背景

Oracle全库备份,异地备份

在实现异地备份后,由第三方人员登录服务器拉取dmp文件.

为了确保安全,创建一个特定ftp账号用于第三方人员使用

要求

1.可以登录服务器

2.可以拉取dmp文件

3.仅限在dmp文件的目录下,不能cd其他路径,ls其他目录

解决过程

yum 安装ftp服务

[root@78778e06dc0a /]# yum install vsftpd -y

修改vsftp配置文件,开启限制

[root@78778e06dc0a /]# vim /etc/vsftpd/vsftpd.conf

最后加上以下几行:

chroot_list_enable=YES

chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

user_config_dir=/etc/vsftpd/user.d

vsftpd.conf配置文件说明

anonymous_enable=YES    #设置是否允许匿名用户登录

local_enable=YES        #设置是否允许本地用户登录

local_root=/home        #设置本地用户的根目录

write_enable=YES        #是否允许用户有写权限

local_umask=022        #设置本地用户创建文件时的umask值

anon_upload_enable=YES    #设置是否允许匿名用户上传文件

anon_other_write_enable=YES    #设置匿名用户是否有修改的权限

anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载

download_enbale=YES    #是否允许下载

chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者

chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser

ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件

ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件

chroot_local_user=YES        #设置是否锁定本地用户在自己的主目录中,(登录后无法cd到父目录或同级目录中)

chroot_list_enable=YES        #设置是否将用户锁定在自己的主目录中

chroot_list_file=/etc/vsftpd/chroot_list    #定义哪些用户将会锁定在自己的主目录中

userlist_enable=YES    #当为YES时表示由userlist_file文件中指定的用户才能登录ftp服务器

userlist_file=/etc/vsftpd/user_list    #当userlist_enable为YES时才生效

为每个用户建立对应的配置文件



[root@78778e06dc0a /]#mkdir /etc/vsftpd/user.d

[root@78778e06dc0a /]#vim  /etc/vsftpd/user.d/ftp

加入以下内容

local_root=/home/ftp

然后启动ftp服务

[root@78778e06dc0a /]#service vsftpd start

登录测试

问题

1. 500 OOPS: could not bind listening IPv4 socket

原因:因为同时指定了 inetd和standalone 两种运行方式,端口冲突了.

解决方法:

1).使用XINET模式

去掉/etc/rc.local文件中的vsftpd的启动脚本/usr/local/sbin/vsftp &;

重启xinetd服务,  service xinetd restart

运行service vsftpd restart命令启动vsftpd

2).使用STANDALONE独立模式

在服务器的负担比较重的情况下最好用这个模式

或者直接修改/etc/xinetd.d/vsftpd文件,把disable=no改成disable=yes就行了!

2. service vsftpd start时出现Starting vsftpd for vsftpd: [ FAILED ]

修改/etc/logrotate.d/vsftpd.log

把 missingok 注释掉

3. 500 OOPS: cannot change directory:/home/...

sestatus -b | grep ftp

setenforce 0

setenforce: SELinux is disabled

[root@78778e06dc0a /]# getenforce

Disabled

[root@78778e06dc0a /]# setsebool -P ftp_home_dir=1

setsebool: SELinux is disabled.

[root@78778e06dc0a /]# setsebool -P allow_ftpd_full_access 1

setsebool: SELinux is disabled.

再次尝试,OK

Vsftp用户限制的更多相关文章

  1. 为VSFTP用户指定登录后的目录.原创测试通过.

    VSFTP用户目录指定1修改VSFTP配置文件Vi /etc/vsftpd/vsftp.conf  #启动chroot列表chroot_list_enable=YES#指定列表位置chroot_lis ...

  2. linux怎么设置vsftp用户访问目录权限

    1.在指定的目录创建文件夹(访问的目录): mkdir picture 2.创建一个用户组(zdhgroup): groupadd zdhgroup 3.创建一个用户并指定路径和组: useradd ...

  3. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  4. Centos6.5中安装和配置vsftp详细总结

    一.vsftp安装篇 #查看是否安装:rpm -qa|grep vsftpd#卸载vsftpdrpm -e vsftpd-2.2.2-11.el6_3.1x86_64 --nodeps# 安装vsft ...

  5. CentOs6.5中安装和配置vsftp简明教程

    一.vsftp安装篇 # 查看是否已经安装了vsftp: rpm -qa|grep vsftpd # 安装vsftpd(需要root权限)yum -y install vsftpd# 启动vsftpd ...

  6. CentOs6.5中安装和配置vsftp

    一.vsftp安装篇 复制代码代码如下: # 安装vsftpdyum -y install vsftpd# 启动service vsftpd start# 开启启动chkconfig vsftpd o ...

  7. CentOs6.5中安装和配置vsftp简明

    这篇文章主要介绍了CentOs6.5中安装和配置vsftp简明教程,需要的朋友可以参考下     一.vsftp安装篇 复制代码代码如下: # 安装vsftpdyum -y install vsftp ...

  8. 170113、CentOs6.4中安装和配置vsftp简明教程

    一.vsftp安装篇 代码如下: # 安装vsftpdyum -y install vsftpd# 启动service vsftpd start# 开启启动chkconfig vsftpd on 二. ...

  9. centos 7 最小安装后 安装FTP服务器 vsftp

    1.首先查看下 系统配置 rpm -q ftp #肯定是没安装, 2.安装 vsftpd yum -y vsftpd 3.vim /etc/vsftpd/vsftpd.conf anonymous_e ...

随机推荐

  1. 排查tomcat服务器CPU使用率过高

    tomcat要运行依赖于JDK,tomcat服务器的CPU使用率过高,大多都是因为部署的web程序的问题. 一.现象描述 在一次线上环境,前台访问页面的速度越来越慢,从浏览器F12中看到发出的请求都是 ...

  2. 5.Metasploit攻击载荷深入理解

    Metasploit 进阶第三讲 深入理解攻击载荷   01 Nesus介绍.安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库. ...

  3. 发现钉钉打卡定位算法的一个bug

    最近公司取消了指纹打卡,改用钉钉打卡. 天天用这个打卡上班,经常忘记,困扰. 最烦的是好几次明明人在办公室,打卡地址显示在10分钟前的位置,定位失败,不得不重新打卡. 经历过几次定位失败后,我就琢磨起 ...

  4. Git常用命令(一)

    $ git init 初始化仓库(会生成一个隐藏文件.git) $ git add + (文件名) 实现对指定文件的跟踪 $ git commit 提交更新$ git clone + URL 克隆远程 ...

  5. DVWA系列精品教程:2、命令注入

    文章更新于:2020-04-11 注:如何搭建环境参见:搭建DVWA Web渗透测试靶场 DVWA之命令注入漏洞 一.介绍 1.1.官方说明 1.2.总结 二.命令注入实践 2.1.安全级别:LOW ...

  6. Go gRPC教程-客户端流式RPC(四)

    前言 上一篇介绍了服务端流式RPC,客户端发送请求到服务器,拿到一个流去读取返回的消息序列. 客户端读取返回的流的数据.本篇将介绍客户端流式RPC. 客户端流式RPC:与服务端流式RPC相反,客户端不 ...

  7. (js描述的)数据结构[集合结构](6)

    (js描述的)数据结构[集合结构](6) 一.集合结构特点 1.集合中的元素不能重复. 2.集合是无序的. 二.集合的代码实现 function Set() { this.items = {} //1 ...

  8. 在OS X环境下MySQL启动时报错

    --03T00::.483037Z [ERROR] InnoDB: Unable to lock ./ibdata1 error: --03T00::.483100Z [Note] InnoDB: C ...

  9. 10.6 IoStudentManager

    package day11_io_student.student_demo; public class Student { private String id; private String name ...

  10. C语言实现链式队列

    链式队列,简称"链队列",即使用链表实现的队列存储结构. 链式队列的实现思想同顺序队列类似,只需创建两个指针(命名为 top 和 rear)分别指向链表中队列的队头元素和队尾元素, ...