vsftp2

简介:

虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

 

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件的所有参数,此文件的优先级高

 

安全上下文标签

cd /mnt

touch taxing

mv taxing /var/ftp/pub

lftp 172.25.24.11

ls -Zd /var/ftp/pub/

 

chcon -t public_content_y /var/ftp/pub/ -R

 

 

[root@server24 pub]# cd mnt

-bash: cd: mnt: No such file or directory

[root@server24 pub]# cd /mnt

[root@server24 mnt]# touch taxing

[root@server24 mnt]# mv taxing /var/ftp/pub/

[root@server24 mnt]# ls -Zd /var/ftp/pub/taxing

-rw-r--r-- root root ?                                /var/ftp/pub/taxing

[root@server24 mnt]# getenforce

Disabled

[root@server24 mnt]# vim /etc/sysconfig/selinux

[root@server24 mnt]# lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             19 Nov 19 02:50 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 mnt]# reboot

Connection to 172.25.24.11 closed by remote host.

Connection to 172.25.24.11 closed.

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

^C

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

ssh: connect to host 172.25.24.11 port 22: No route to host

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

root@172.25.24.11's password:

Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250

[root@server24 ~]# lftp 172.25.24.11

lftp 172.25.24.11:~> cd pub/         w-r-----. 1 root  root   280 Nov 20 04:04 lcdqqq.com.inter

 

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 ~]# cd /mnt/

[root@server24 mnt]# touch abc

[root@server24 mnt]# mv abc /var/ftp/pub/

[root@server24 mnt]# cd /var/ftp/pub/

[root@server24 pub]# ls

abc  taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> ls -Z

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/ -R

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~>

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub>

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:56 abc

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

 

530 密码错误

550 配置文件不允许

553 权限不够

 

 

设置安全上下文标签永久生效成立

enforcing > disable > enforcing

之后文件安全上下文标签又改为默认

 

永久semanage

semanage fcontext -l 查看系统支持的文件上下文标签

semanage context -a -t public_content_t '/ftpdir(/.*)?'

restorecon -RvvF /ftpdir刷新

 

chcon -t public_content_rw_t /var/ftp/pub/

getsebool -a | grep ftp

setsebool -P ftp_anon_write on

setenforce 1

359  chmod 775 /var/ftp/pub/

360  chgrp ftp /var/ftp/pub/

 

 

 

系统恢复

1)删除446开机引导字节

pxe  开机启动调整

continue

chroot /mnt/sysimages

grub2-install /dev/vda

exit

exit

再调整开机启动

 

2)删除 /boot/grub2/grub.cfg

手动编写

set root='hd0,msdos1'

linux16 /boot/vmlinuz-3* ro root=/dev/vda1

initrd /boot/initramfs-3*

boot

 

windows系统:

set root='hd0,msdos1'

chainloader +1

 

3)删除内核/boot/vmlinuz-3*

lftp 下载内核包/磁盘下载

rpm2cpio kerber.x86 | cpio -id

 

4)删除initramfs-3.10.0-327.el7.x86_64kdump.img

chroot /mnt/sysimags/

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

 

5)删除/boot

grub2-install /dev/vda

lftp 下载内核包

rpm -ivh kernel-* --force

grub2-mkconfig > grub.cfg

 

6)删除连接

开机启动是链接的存在 设置为开机启动,删除链接后重起就是不启动

只要有链接,就会开机启动

 

 

rm -rf /etc/systemd/system/default.target删除本来的正确链接

ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target

再给个错误链接

reboot

 

选择块按e进入编辑

root=id前 rw rd.break

ctrl+x

chroot /sysroot/

rm -rf /etc/systemd/system/default.target删除错误链接

ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再给个正确链接

exit

exit

 

7)密码修改重起之后的修改

e

rw rd.break进入编辑界面

ctrl+x

chroot /sysroot/进入root用户

passwd重新修改密码

touch /.autorelabellinux系统重新识别修改了的密码

exit

exit

 

本文转自   Taxing祥   51CTO博客,原文链接:http://blog.51cto.com/12118369/1876096

相关文章
|
Linux 网络安全 开发工具
|
安全 Linux 开发工具
VSFTP FTP服务器安装与配置(转载)
1. Vsftpd文件共享 1.1简介 Vsftpd是“very secure FTP daemon”的缩写,是一款非常安全的FTP软件。支持IPv6以及SSL加密。
1504 0
|
Linux 开发工具 数据安全/隐私保护
|
Linux 网络安全 数据安全/隐私保护
|
网络协议 Linux
|
Linux 数据安全/隐私保护
|
网络协议 网络安全 数据安全/隐私保护