linux云自动化系统运维20(vsftpd服务)

本文涉及的产品
运维安全中心(堡垒机),企业双擎版 50资产 7天
运维安全中心(堡垒机),免费版 6个月
简介:

1.什么是ftp
ftp时internet上仍常用的最老的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法

2.安装ftp

yum install vsftpd  -y

firewall-config           打开ftp服务,并且重新加载

wKiom1mG6hrz9yZ4AADQbKcywrw949.png

vim  /etc/sysconfig/selinux         将其设置为disable后重新启动
systemctl start vsftpd 

systemctl enable vsftpd   设置自启

wKioL1mG6lCgk6VdAAFospG3Tm8995.png


lftp ip                ##能登陆并且显示,表示安装成功

wKioL1mG6m6xTx9JAABnY_6m20A671.png3.vsftpd文件信息
/var/ftp/        ##默认发布目录
/etc/vsftpd        ##配置目录

4.vsftpd服务的配置参数
(1.匿名用户设定
anonymous_enable=YES|NO        ##匿名用户登陆限制

wKiom1mG6szDFHFTAAAxzrINhcw200.pngwKiom1mG6pLDQ4dGAABGHEHZcOA491.png#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES                       匿名用户的写权限
anon_upload_enable=YES        匿名用户的上传权限
chgrp ftp /var/ftp/pub                   将pub的组改为ftp
chmod 775 /var/ftp/pub     

wKioL1mG6v3RCdyLAABFuqWs_Jg824.png

wKiom1mG6v6wZsN9AACGf5wGDL4118.png

wKioL1mG6v7DKzFjAADMfNWFCk0013.png

          

#<匿名用户家目录修改>
anon_root=/direcotry                  设置匿名用户的家目录
wKiom1mG6xvxAHKlAAAjRTG2i7M919.png

#<匿名用户上传文件默认权限修改>     
anon_umask=xxx

#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO

#<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载

wKiom1mG64jgB7rdAAAq_hOQV5g029.png

wKioL1mG64mCIspPAAAbb_Bevzc152.png


#<匿名用户删除>
anon_other_write_enable=YES|NO         匿名用户的可删除权限
wKioL1mG7A2S3jYNAAAt4C2vOZk545.png#<匿名用户使用的用户身份修改>
chown_uploads=YES                       开启使用身份的权限
chown_username=student              允许使用的身份

wKiom1mG7CvjlUPTAAA6rAETx7k401.png


#<最大上传速率>
anon_max_rate=102400

wKiom1mG69_QVSWcAAAQ7_tkDVk157.png

wKioL1mG69_CBhpAAAAeiebhzCw813.png


#<最大链接数>
max_clients=2                服务器同时最多主机可以连接数

(2.本地用户设定
local_enable=YES|NO        ##本地用户登陆限制
write_enable=YES|NO        ##本地用户写权限限制

wKioL1mG7LnhXwNNAAAeiebhzCw903.png

wKiom1mG7LmhnrELAAAqwHm8d9s892.png

wKiom1mG7LnANaypAABDqRLy5o4712.png


#<本地用户家目录修改>
local_root=/directory

#<本地用户上传文件权限>
local_umask=xxx

#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*

wKioL1mG7O7DF1K5AADkwUtFJrg345.png
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

默认所有人都可以登陆,出现在名单中的不可以登陆


用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

默认所有人都不可以登陆,出现在名单中的可以登陆。


#<限制本地用户登陆>
vim /etc/vsftpd/ftpusers        ##用户黑名单
vim /etc/vsftpd/user_list        ##用户临时黑名单

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list            ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp



#<ftp虚拟用户的设定>
创建虚拟帐号身份)

vim /etc/vsftpd/loginusers    ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db     对虚拟帐号存储文件进行哈希加密

vim /etc/pam.d/ckvsftpd        ##文件名称任意
account        required    pam_userdb.so    db=/etc/vsftpd/loginusers
auth        required    pam_userdb.so    db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES

wKioL1mG7a-RscuFAAB-pEAHa-E396.png

wKiom1mG7a-zZR8QAAA0VSm0KFI166.png

wKiom1mG7bCBRTNzAAAtpiTJk-8626.png

wKioL1mG7bCillJHAABDY22tpUk455.png



虚拟帐号身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser

虚拟帐号家目录独立设定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER            声明配置文件中的$USER就是shell中的变量

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}

wKiom1mG7cezj1DnAABScCrFfG0486.png

wKioL1mG7ciAxSM5AAAu9BwRfxI578.png

wKioL1mG7ciS7CAxAACNHwnWn5U178.png



虚拟帐号配置独立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件中的所有参数,此文件的优先级高


本文转自 lulu2017 51CTO博客,原文链接:http://blog.51cto.com/13132425/1954048

相关文章
|
7天前
|
Linux
Linux系统之whereis命令的基本使用
Linux系统之whereis命令的基本使用
50 23
Linux系统之whereis命令的基本使用
|
2月前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
230 78
|
1月前
|
缓存 安全 Linux
Linux系统查看操作系统版本信息、CPU信息、模块信息
在Linux系统中,常用命令可帮助用户查看操作系统版本、CPU信息和模块信息
109 23
|
1月前
|
存储 运维 安全
深入解析操作系统控制台:阿里云Alibaba Cloud Linux(Alinux)的运维利器
本文将详细介绍阿里云的Alibaba Cloud Linux操作系统控制台的功能和优势。
67 5
|
2月前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
89 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
2月前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
121 13
|
2月前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
287 3
|
3月前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
98 3
|
2月前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
66 0
|
3月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。

热门文章

最新文章