背景

Oracle全库备份,异地备份

在实现异地备份后,由第三方人员登录服务器拉取dmp文件.

为了确保安全,创建一个特定ftp账号用于第三方人员使用

要求

1.可以登录服务器

2.可以拉取dmp文件

3.仅限在dmp文件的目录下,不能cd其他路径,ls其他目录

解决过程

yum 安装ftp服务

[root@78778e06dc0a /]# yum install vsftpd -y

修改vsftp配置文件,开启限制

[root@78778e06dc0a /]# vim /etc/vsftpd/vsftpd.conf

最后加上以下几行:

chroot_list_enable=YES

chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

user_config_dir=/etc/vsftpd/user.d

vsftpd.conf配置文件说明

anonymous_enable=YES    #设置是否允许匿名用户登录

local_enable=YES        #设置是否允许本地用户登录

local_root=/home        #设置本地用户的根目录

write_enable=YES        #是否允许用户有写权限

local_umask=022        #设置本地用户创建文件时的umask值

anon_upload_enable=YES    #设置是否允许匿名用户上传文件

anon_other_write_enable=YES    #设置匿名用户是否有修改的权限

anon_world_readable_only=YES    #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载

download_enbale=YES    #是否允许下载

chown_upload=YES        #设置匿名用户上传文件后修改文件的所有者

chown_username=ftpuser    #与上面选项连用,表示修改后的所有者为ftpuser

ascii_upload_enable=YES    #设置是否允许使用ASCII模式上传文件

ascii_download_enable=YES    #设置是否允许用ASCII模式下载文件

chroot_local_user=YES        #设置是否锁定本地用户在自己的主目录中,(登录后无法cd到父目录或同级目录中)

chroot_list_enable=YES        #设置是否将用户锁定在自己的主目录中

chroot_list_file=/etc/vsftpd/chroot_list    #定义哪些用户将会锁定在自己的主目录中

userlist_enable=YES    #当为YES时表示由userlist_file文件中指定的用户才能登录ftp服务器

userlist_file=/etc/vsftpd/user_list    #当userlist_enable为YES时才生效

为每个用户建立对应的配置文件



[root@78778e06dc0a /]#mkdir /etc/vsftpd/user.d

[root@78778e06dc0a /]#vim  /etc/vsftpd/user.d/ftp

加入以下内容

local_root=/home/ftp

然后启动ftp服务

[root@78778e06dc0a /]#service vsftpd start

登录测试

问题

1. 500 OOPS: could not bind listening IPv4 socket

原因:因为同时指定了 inetd和standalone 两种运行方式,端口冲突了.

解决方法:

1).使用XINET模式

去掉/etc/rc.local文件中的vsftpd的启动脚本/usr/local/sbin/vsftp &;

重启xinetd服务,  service xinetd restart

运行service vsftpd restart命令启动vsftpd

2).使用STANDALONE独立模式

在服务器的负担比较重的情况下最好用这个模式

或者直接修改/etc/xinetd.d/vsftpd文件,把disable=no改成disable=yes就行了!

2. service vsftpd start时出现Starting vsftpd for vsftpd: [ FAILED ]

修改/etc/logrotate.d/vsftpd.log

把 missingok 注释掉

3. 500 OOPS: cannot change directory:/home/...

sestatus -b | grep ftp

setenforce 0

setenforce: SELinux is disabled

[root@78778e06dc0a /]# getenforce

Disabled

[root@78778e06dc0a /]# setsebool -P ftp_home_dir=1

setsebool: SELinux is disabled.

[root@78778e06dc0a /]# setsebool -P allow_ftpd_full_access 1

setsebool: SELinux is disabled.

再次尝试,OK

Vsftp用户限制的更多相关文章

  1. 为VSFTP用户指定登录后的目录.原创测试通过.

    VSFTP用户目录指定1修改VSFTP配置文件Vi /etc/vsftpd/vsftp.conf  #启动chroot列表chroot_list_enable=YES#指定列表位置chroot_lis ...

  2. linux怎么设置vsftp用户访问目录权限

    1.在指定的目录创建文件夹(访问的目录): mkdir picture 2.创建一个用户组(zdhgroup): groupadd zdhgroup 3.创建一个用户并指定路径和组: useradd ...

  3. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  4. Centos6.5中安装和配置vsftp详细总结

    一.vsftp安装篇 #查看是否安装:rpm -qa|grep vsftpd#卸载vsftpdrpm -e vsftpd-2.2.2-11.el6_3.1x86_64 --nodeps# 安装vsft ...

  5. CentOs6.5中安装和配置vsftp简明教程

    一.vsftp安装篇 # 查看是否已经安装了vsftp: rpm -qa|grep vsftpd # 安装vsftpd(需要root权限)yum -y install vsftpd# 启动vsftpd ...

  6. CentOs6.5中安装和配置vsftp

    一.vsftp安装篇 复制代码代码如下: # 安装vsftpdyum -y install vsftpd# 启动service vsftpd start# 开启启动chkconfig vsftpd o ...

  7. CentOs6.5中安装和配置vsftp简明

    这篇文章主要介绍了CentOs6.5中安装和配置vsftp简明教程,需要的朋友可以参考下     一.vsftp安装篇 复制代码代码如下: # 安装vsftpdyum -y install vsftp ...

  8. 170113、CentOs6.4中安装和配置vsftp简明教程

    一.vsftp安装篇 代码如下: # 安装vsftpdyum -y install vsftpd# 启动service vsftpd start# 开启启动chkconfig vsftpd on 二. ...

  9. centos 7 最小安装后 安装FTP服务器 vsftp

    1.首先查看下 系统配置 rpm -q ftp #肯定是没安装, 2.安装 vsftpd yum -y vsftpd 3.vim /etc/vsftpd/vsftpd.conf anonymous_e ...

随机推荐

  1. vue中的生命周期事件和钩子函数

    vue实例有一个完整的生命周期,也就是从开始创建.初始化数据.编译模板.挂载Dom.渲染->更新->渲染.卸载等一系列过程,我们称这是vue的生命周期.通俗的将就是vue实例从创建到销毁的 ...

  2. linux压缩及归档

    一.解析 压缩:把大文件,通过压缩成一个比之前小的文件. 归档(打包):把多个文件,归档成一个文件. 二.压缩 1.zip(归档压缩,可以压缩目录,要保存源文件) 压缩:zip  压缩后的文件名 压缩 ...

  3. 并查集 & 最小生成树详细讲解

    并查集 & 最小生成树 并查集 Disjoint Sets 什么是并查集?     并查集,在一些有N个元素的集合应用问题中,我们通常是在开始时让每个元素构成一个单元素的集合,然后按一定顺序将 ...

  4. Java String与char

    1. char类型 + char 类型 = 字符对应的ASCII码值相加(数字): char类型 + String 类型 = 字符对应的ASCII码值相加(数字) + String 类型: Strin ...

  5. 面试常问的 Java 虚拟机运行时数据区

    写在前面 本文描述的有关于 JVM 的运行时数据区是基于 HotSpot 虚拟机. 概述 JVM 在执行 Java 程序的过程中会把它所管理的内存划分为若干个不同的数据区域.这些区域都有各自的用途,以 ...

  6. 在.NET Core中检查证书的到期日期

    在 NUnit 测试中,我需要检查证书的有效期. 下面的代码片段可用于使用自定义证书验证回调检查任何证书属性. 所有你需要做的就是在回调中读取你感兴趣的属性,这样你就可以在之后检查它们. DateTi ...

  7. Vlan间通讯,动态路由

    Vlan间通讯,动态路由 案例1:三层交换vlan间通信 案例2:多交换机vlan间通信 案例3:三层交换配置路由 案例4:RIP动态路由配置 案例5:三层交换配置RIP动态路由 1 案例1:三层交换 ...

  8. go 接口与动态类型

    Go 没有类:数据(结构体或更一般的类型)和方法是一种松耦合的正交关系. 二.动态方法调用 通常需要编译器静态检查的支持:当变量被赋值给一个接口类型的变量时,编译器会检查其是否实现了该接口的所有函数.

  9. k8s pod yaml参数说明

  10. Exchange 2016 OWA登陆异常

    今天,收到脚本的告警信息,有一台Exchange服务器OWA无法登陆! 手动进行了一下测试,发现确实存在问题,报错信息如下: 检查了一下该台服务器的日志,找到了如下信息 1.访问OWA的请求在HTTP ...