网站营销与推广方案,专业软文代写,上海到北京,网站开发及维护招聘1 ftp介绍
1.1 ftp服务器安装
dnf install vsftpd-3.0.3-31.el8.x86_64 -y # 安装ftp服务
systemctl enable --now vsftpd # 启动ftp服务
systemctl stop --now firewalld.service # 关闭防火墙#xff0c;允许客户端访问anonymous_enableYES #启动匿名用户访问功能1.2 客户…1 ftp介绍
1.1 ftp服务器安装
dnf install vsftpd-3.0.3-31.el8.x86_64 -y # 安装ftp服务
systemctl enable --now vsftpd # 启动ftp服务
systemctl stop --now firewalld.service # 关闭防火墙允许客户端访问anonymous_enableYES #启动匿名用户访问功能1.2 客户端访问ftp
dnf install lftp -y # 在Linux中可以安装此服务在终端访问ftp
ftp://ip # 客户端访问ftp服务器1.3 ftp服务器配置文件
服务名称:vsftpd.service配置目录:/etc/vsftpd主配置文件:/etc/vsftpd/vsftpd.conf默认发布目录:/var/ftp报错信息
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败2 ftp匿名用户访问控制 注意关闭此功能需要重启系统
2.1 匿名用户访问
anonymous_enableYES #启动匿名用户访问功能,默认情况不允许登录2.2 访问家目录控制
默认情况向访问的是/var/ftp
anon_root/westosdir # 增加此信息2.3 上传控制
anon_upload_enableYES|NO # 运行匿名用户上传文件
chmod 775 /var/ftp/pub # 修改文件权限使得匿名用户可以写入文件
chgrp ftp /var/ftp/pub2.4 建立目录
anon_mkdir_write_enableYES|NO报错 出现以下问题是在设置权限时候误将ftp根目录设置为775权限实际上应在/var/ftp/pub中设置权限。
2.5 下载权限
anon_world_readable_onlyNO ##匿名用户可以下载不能读的文件需要添加2.6 删除权限
anon_other_write_enableYES|NO2.7 上传文件权限设定
2.7.1 上传文件权限设定
anon_umask022 ##当设定chown_username之后上传文权限将不是用此参数设定2.7.2 上传文件用户身份设定
chown_uploadYES
chown_usernamelee
chown_upload_mode06442.8 控制登录用户数量
max_clients2 # 同时登录用户最大两个2.9 控制文件上传速度
anon_max_rate102400 # 100M3 ftp本地用户的访问
3.1 登陆控制
local_enableNO|YES #默认本地用户可以登录3.2 家目录控制
local_root/software # 增添内容3.3 写权限控制
write_enableNO|YES # 是否可以写入文件3.4 上传文件权限控制
local_umask077 # 控制上传文件的权限,预留权限3.5 用户登陆控制
/etc/vsftpd/ftpusers 永久黑名单用户 /etc/vsftpd/user_list 默认情况下该名单是临时黑名单修改参数后为白名单用户。 3.6 用户锁定自己家目录安全隐患
默认情况下用户可以访问根目录这样对于系统是不安全的需要进行限制。
3.6.1 锁定用户到自己的家目录中
chroot_local_userYES # 开启此功能后所有用户被锁定在家目录中
chmod u-w /home/* # 删除写权限3.6.2 锁定用户到自己的家目录中的白名单
默认用户是不可以访问根目录等位置名单中的人可以访问
chroot_local_userYES
chroot_list_enableYES
chroot_list_file/etc/vsftpd/chroot_list # 白名单3.6.3 锁定用户到自己的家目录中的黑名单
默认用户是可以访问根目录等位置名单中的人不可以访问
chroot_local_userNO
chroot_list_enableYES
chroot_list_file/etc/vsftpd/chroot_list # 黑名单4 ftp虚拟用户访问
rpm -qc vsftpd # 显示程序的配置文件4.1 虚拟用户介绍
对于ftp服务安全问题应该只能让他访问相应的文件而不是访问文件的同时也具备本地用户相应的资源所以需要创建虚拟用户。
4.1.1 虚拟用户认证文件 /etc/vsftpd/xxx # 自定义虚拟用户文件第一行用户名下一行密码db_load -T -t hash -f ftp_auth_file ftp_auth_file.db ##加密认证文件4.1.2 虚拟用户认证机制
/etc/pam.d/xxx # 自定义认证机制文件
pam_service_namexxx ##指定认证策略文件
guest_enableYES ##指定虚拟用户功能开启
guest_usernameftp ##指定虚拟用户在ftp服务器上的用户身份4.2 虚拟用户家目录的独立设定 vim /etc/vsftpd/vsftpd.conf
local_root/ftpfile/$USER
user_sub_token$USER4.3 用户配置独立
mkdir /etc/vsftpd/user_config # 虚拟用户独立的设置文件
user_config_dir/etc/vsftpd/user_config #在此目录中与用户名称相同的文件为用户配置文件在主配置文件中添加此信息
