Linux系统的vsftpd服务配置
概述:
FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法FTP
服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Daemon 服务器名称也叫做 vsftpd
远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并在安装之前要执行的任务:
1.更改selinux为disabled,重启生效
配置文件为:下面开始搭建vsftpd服务器:
1.yum install vsftpd -y ##安装ftp服务
2.systemctl start&enable vsftp ##开启服务
3.firewall-cmd --permanent --add-service=ftp ##将ftp加入防火墙的允许名单
4.firewall-cmd --reload ##重新加载防火墙
5.firewall-cmd --list-all ##查看防火墙的内容
ftp已被允许
服务器搭建完成!
在客户端链接vsftpd服务器:
本次实验服务端与客户端为一台主机
1.安装lftp
2.lftp 服务端ip
配置成功!
ftp的配置文件:/etc/vsftpd/vsftpd.conf
1.匿名用户
anonymous_enable=YES|NO ##匿名用户是否可以登录
2.本地用户
local_enable=YES|NO ##本地用户是否可以登录
write_enable=YES|NO ##ftp是否对登录用户可写
3.匿名用户上传
【1】配置文件
write_enable=YES|NO
anon_upload_enable=YES
[2]修改权限
chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
实验:
4.匿名用户家目录修改
5.匿名用户上传文件默认权限修改
anon_umask=022
6.匿名用户建立目录
anon_mkdir_write_enable=YES|NO
实验:
7.匿名用户下载
anon_world_readable_only=YES|NO?
##参数NO表示用户可以下载
实验:
8.匿名用户删除
anon_other_write_enable=YES|NO
实验:
9.最大上传速率
anon_max_rate=102400?
##每秒钟100K的速度
实验:
10.本地用户上传文件权限
local_umask=022
实验:
11.限制本地用户浏览目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
实验:student用户被锁定到自己的家目录中
12.用户黑名单的建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list qs
vim /etc/vsftpd/chroot_list ##添加列表名单
实验:
13.用户白名单的建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list
##添加列表名单
实验:
14.限制本地用户登陆
vim /etc/vsftpd/ftpusers ##用户黑名单
实验:
vim /etc/vsftpd/user_list?
##用户临时黑名单,默认为黑名单,也可修改为白名单
用户白名单的设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list?
##参数设定,此文件变成白名单,只在名单里的用户可以登陆ftp? ?
实验:在/etc/vsftpd/user_list 中加入linux
student在ftpusers和user_list中都有,ftpuser的执行权限高以它为准。
当黑名单和白名单同时存在,以黑名单为准。
yum install pam
创建虚拟帐号身份
1.vim
/etc/vsftpd/userdb ##文件名称任意
?
2.db_load -T -t hash -f userdb userdb.db?
##加密
3.vim
/etc/pam.d/ftpuser ##文件名任意
4. vim
/etc/vsftpd/vsftpd.conf
?
实验:
虚拟用户家目录独立设定
建立用户指定的家目录
设定用户的家目录
vim /etc/vsftpd/vsftpd.conf
##$USER将回显用户的名称
实验:
虚拟账号的独立设置
建立目录
编辑文件? /etc/vsftpd/vsftpd.conf
添加内容:
把匿名用户可以上传的功能进行注释
重启服务!
修改权限并建立目录
编辑文件 /etc/vsftpd/userconf/user1
使user1可以上传文件
实验:
Linux系统的vsftpd服务配置的更多相关文章
- Linux系统中NFS服务配置
文章目录: 一.NFS服务简介 二.NFS服务端配置 三.NFS客户端配置 四. ...
- Linux vsftpd服务配置以及三种验证方式以及常见错误解决办法
文件传输协议(FTP): 文件传输协议(FTP,File Transfer Protocol),即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件 ...
- 『学了就忘』Linux服务管理 — 75、Linux系统中的服务
目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看 ...
- CentOS(六)--Linux系统的网络环境配置
Linux系统下的网络环境配置,Linux.Unix就是网络的世界,所以在Linux系统中如何配置网络环境变量是至关重要的,这里将会给出3种Linux系统下网络环境配置的方法! 在配置网络环境之前,首 ...
- linux系统的crond服务
linux系统中有一个服务,用来做周期性运行的例行任务,这个服务就是crond服务.执行这项服务的命令 就是crontab命令了.而linux下的任务调度又分为系统任务调度和用户任务调度两个大类. 系 ...
- 【Oracle RAC】Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂)
[Oracle RAC]Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂) 2 Oracle11gR2 RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件 ...
- 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)
[Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...
- 使用mybatis assembly插件打成tar包,在linux系统中运行服务
使用mybatis assembly插件打成tar包,在linux系统中运行服务 assembly插件插件地址: 链接:https://pan.baidu.com/s/1i6bWPxF 密码:gad5 ...
- Linux系统下tomcat的配置
Linux系统下tomcat的配置 完成后可以输入命令查看日志文件: 最后进入网页测试下吧: 可以出来这个网页就好了
随机推荐
- PowerProto: gRPC工具链(protoc, protoc-gen-go)的一键安装与版本控制
PowerProto: gRPC工具链(protoc, protoc-gen-go)的一键安装与版本控制 中文 | English 项目地址:An awesome version control t ...
- 深入刨析tomcat 之---第1篇,解决第1,2章bug 页面不显示内容Hello. Roses are red.
writedby 张艳涛, 第一个问题是不显示index.html网页 19年才开始学java的第二个月,就开始第一遍看这本书,我估计当初,做第一章的一个案例,自己写代码,和验证就得一天吧,当初就发现 ...
- 跳转页面携带数据方法 js
跳转页面 代码 function returnParent() { var arrReturn = new Array(); var tSel = LAAccountsGrid.getSelNo(); ...
- Hadoop (8088)未授权访问
cd /vulhub/hadoop/unauthorized-yarn 加速下载环境 sudo vim /etc/docker/daemon.json 添加 {"registry-mirro ...
- oracle(enquences & latches )lock (oracle 锁大全)
资料来自官方文档: https://docs.oracle.com/database/121/CNCPT/consist.htm#CNCPT1333 https://docs.oracle.com/d ...
- Git基本理论---重点
Git本地有三个工作区域: 工作目录(Working Directory): 存放项目代码 暂存区(Stage/Index) : 临时存放文件的改动,保存的是文件列表信息 资源库 (Repositor ...
- 文本生成器(AC自动机+dp)
F. 文本生成器 内存限制:512 MiB 时间限制:1000 ms 标准输入输出 题目类型:传统 评测方式:文本比较 题目描述 原题来自:JSOI 2007 JSOI 交给队员 ZYX 一个任务,编 ...
- 使用Fileupload完成文件的上传下载
目录 使用Fileupload完成文件的上传下载 为什么需要进行文件上传下载? 引入jar包 文件上传 注意事项 编写一个简单的文件上传jsp页面 编写Servlet Student类用于封装数据,后 ...
- 来看看是什么原因导致生产服上的系统CPU高的?
我们可能会遇到生产服务器CPU很高的问题,有时候能确定是哪个进程,但是不知道这个进程都在干什么,所以也无从下手,无法解决问题.只能不断的重启,重启等. 最近也看了[一线码农]的一些教程,觉得都很不错, ...
- Android Jetpack 架构组件最佳实践之“网抑云”APP
背景 近几年,Android 相关的新技术层出不穷.往往这个技术还没学完,下一个新技术又出来了.很多人都是一脸黑人问号? 不少开发者甚至开始哀嚎:"求求你们别再创造新技术了,我们学不动了!& ...