2. 程式人生 > >共享服務-FTP基礎(二)

共享服務-FTP基礎(二)

阿新 發佈:2018-08-26
pasv mas 範圍 for max 沒有 allow 位置 mysql-

續接上一篇

使用pam(Pluggable Authentication Modules)完成用戶認證

pam_service_name=vsftpd

pam配置文件:/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers 默認文件中用戶拒絕登錄

是否啟用控制用戶登錄的列表文件

userlist_enable=YES 默認有此設置

userlist_deny=YES(默認值) 黑名單,不提示口令,NO為白名單

userlist_file=/etc/vsftpd/users_list 此為默認值

vsftpd服務指定用戶身份運行

nopriv_user=nobody (默認值)

連接數限制

max_clients=0 最大並發連接數

max_per_ip=0 每個IP同時發起的最大連接數

傳輸速率:字節/秒

anon_max_rate=0 匿名用戶的最大傳輸速率

local_max_rate=0 本地用戶的最大傳輸速率

連接時間:秒為單位

connect_timeout=60 主動模式數據連接超時時長

accept_timeout=60 被動模式數據連接超時時長

data_connection_timeout=300 數據連接無數據輸超時時長

idle_session_timeout=60 無命令操作超時時長

優先以文本方式傳輸

ascii_upload_enable=YES

ascii_download_enable=YES

實現基於SSL的FTPS

查看是否支持SSL

ldd `which vsftpd` 查看到libssl.so

創建自簽名證書

cd /etc/pki/tls/certs/

make vsftpd.pem

openssl x509 -in vsftpd.pem -noout –text

配置vsftpd服務支持SSL:/etc/vsftpd/vsftpd.conf

ssl_enable=YES 啟用SSL

allow_anon_ssl=NO 匿名不支持SSL

force_local_logins_ssl=YES 本地用戶登錄加密

force_local_data_ssl=YES 本地用戶數據傳輸加密

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

用filezilla等工具測試

vsftpd虛擬用戶

虛擬用戶:

所有虛擬用戶會統一映射為一個指定的系統帳號:訪問共享位置,即為此系統帳號的家目錄

各虛擬用戶可被賦予不同的訪問權限,通過匿名用戶的權限控制參數進行指定

虛擬用戶帳號的存儲方式:

文件:

編輯文本文件,此文件需要被編碼為hash格式

奇數行為用戶名,偶數行為密碼

db_load -T -t hash -f vusers.txt vusers.db

關系型數據庫中的表中:

實時查詢數據庫完成用戶認證

mysql庫:

pam要依賴於pam-mysql

/lib64/security/pam_mysql.so

/usr/share/doc/pam_mysql-0.7/README

常用配置-修改配置文件

1、man幫助

man vsftpd.conf

2、指定監聽端口

listen_port=2121

3、更改主動模式端口默認20

ftp_data_port=2020

4、限定被動隨機端口範圍默認0

#inux 客戶端默認使用被動模式

#windows 客戶端默認使用主動模式

pasv_min_port=6000 0為隨機分配

pasv_max_port=6010

備註:方便防火墻打開端口,端口範圍多少決定了並發數

5、使用當地時間

use_localtime=YES #使用當地時間(默認為NO,使用GMT)

6、修改匿名賬號(ftp)登陸所在目錄

1)把這個文件夾作為匿名賬號的目錄

mkdir /data/ftp -pv

我先cp個文件過來

cp /etc/fstab /data/ftp/f2

2)修改用戶ftp家目錄

usermod -d /data/ftp ftp

3)測試

7、不檢查匿名賬號的口令

no_anon_password=YES(默認NO)

8、只能下載可讀文件

anon_world_readable_only (默認YES)

備註:說的是其他用戶項有麽有讀權限

9、允許匿名上傳文件和上次文件夾

anon_upload_enable=YES 匿名上傳,註意:文件系統權限

anon_mkdir_write_enable=YES 匿名建目錄

備註:匿名用戶它使用ftp用戶上傳文件的,查看要上傳的文件對ftp用戶有沒有W權限

註意這裏上傳默認下載不了

10、更改上文文件的默認權限(默認umask是077)

anon_umask=022 #指定匿名上傳文件的umask

11、開啟匿名賬號可刪除修改文件(默認是禁止的)

anon_other_write_enable=YES 可刪除和修改上傳的文件

12、指定上傳文件的默認的所有者和權限

chown_uploads=YES(默認NO)

chown_username=wang

chown_upload_mode=0666

13、把系統賬號映射成為一個專門用於ftp的用戶

配置文件

guest_enable=YES

guest_username=ftp

14、上傳下載刪除

put:上傳

get:下載

delete:刪除

15、把系統賬號映射成一個賬號,它登陸的時候在某個目錄下

1)先創建一個賬號

useradd testftp

2)創建改賬號要映射到所在目錄

mkdir /data/ftp

備註:確保這個文件夾對改用戶沒有寫權限

2)配置vsftp配置文件

guest_enable=YES

guest_username=testftp

local_root=/data/ftp

共享服務-FTP基礎(二)

相關推薦

共享服務-FTP基礎

pasv mas 範圍 for max 沒有 allow 位置 mysql- 續接上一篇 使用pam(Pluggable Authentication Modules)完成用戶認證 pam_service_name=vsftpd pam配置文件:/etc/

服務架構 SpringCloudEureka服務註冊和服務發現基礎

col false -c conf gis 功能 pri desc sch 一:Eureka簡介 Eureka是Spring Cloud Netflix的一個子模塊,也是核心模塊之一。用於雲端服務發現,一個基於REST的服務,用於定位服務,以實現雲端中間層服務發現和故障轉移

ftp服務器搭建

關閉 匿名訪問 cpp chown 相關 side xferlog conf 道理 1.已經安裝好了vsftpd 進入到根目錄下的/etc目錄 ls查看一下 2.拷貝一下上面的兩個配置文件 我拷貝到了我新建的目錄中了 3.查看現在的網絡連接方式——我的是-net

DNS服務器介紹——主從復制和區域轉發

dns;區域轉發;主從復值背景介紹實際環境中為了避免單點故障,DNS服務器是由一組服務器組成每一個服務器上都有若幹個區域,不同服務器上的相同區域分為主和從兩種角色。由於正向和反向是不同的區域,所以多臺服務器間的相同區域可以互為主從或者一主多從,本處以右圖為例進行演示。DNS服務器的主從復制1.之前已經在172

Jquery基礎

lac submit rop mov dto 節點 mit focus find 簡介: jQuery是一個快速的,簡潔的javaScript庫,使用戶能更方便地處理HTMLdocuments、events、實現動畫效果,並且方便地為網站提供AJAX交互。 Jquery

Angular基礎

spa rip 函數 itl 利用 lin 作用域 eight res 雙向數據 利用angular把input框裏面的值和h3的值綁定在一起。在input裏輸入內容,內容會在h3標簽裏顯示出來。 具體效果請看下面代碼: <!DOCTYPE html>

samba服務器搭建

pin bsp ping fab conf ceshi use 使用 com 搭完了samba服務器之後,正式投入使用。 於是有了具體明確的規劃,需要對文件夾進行權限設定。 先創建相應的文件夾,設置權限為777。前期先這樣,後期可以慢慢根據具體需求改進。 1 [[emai

java基礎

同時 -1 局限 .post out 不同 所有 over 時有 、面向對象基礎 類與對象 封裝 構造方法 方法 重載 對象數組 this關鍵字 static關鍵字 1.1類與對象 類:類是抽象的,概念上的,共性的,是對象的模板 對象:個體,具體的,可以看見的,對象是個

Java多線程基礎

常用 進程上下文 技術 進入 返回 ren 說明 多線程基礎 常用api 基本概念 進程:程序的執行過程。持有資源(共享內存、共享文件)和線程。 線程: - 是一個程序內部的順序控制流。 - 它包含在進程之中,是系統中最小執行單元,同一個進程可以有多個線程。 - 線程共享進

Dubbo服務框架解析

換行符 spi track .net int apt thread exce -i 本節介紹dubbo-common,dubbo-common是公共邏輯模塊,包含Util類、通用模型,是其他模塊的基礎。 擴展機制 SPI SPI是擴展點的註解。

redis 數據結構基礎 鏈表

ear 數據結構 dup 設計 pty ndt 萬能 div 語言 redis中的鏈表恐怕是最簡單的數據結構了,redis鏈表中總共有3個數據結構: listNode: 1 typedef struct listNode { 2 struct listNode *

Linux學習Shell基礎變量、環境變量配置文件

start 環境變量 pre alt fun name mage art col 一、變量 變量是一個容器,裏面能放不同的值。 要點知識: PATH,HOME,PWD,LOGNAME這些都是變量。 例子: [root@ruanwenwu02 ~]# echo a+b a

計算機網絡基礎-—IP地址詳述

ip地址一、IP地址1. ip地址的作用: 在一定的範圍內唯一的標識一個上網的設備(凡是需要上網的設備必須得有ip 地址) ip地址的表示: 1、讓機器看的 10101010100010101010 (純2進制) 2、讓人看的 點分十進制,X.X.X.X (X表示的是一

Python基礎之數據類型和運算1——數字

spa 發生 double類型 圖片 body poi 存在 discard 交互模式 數據類型初識 數字 2 是一個整數的例子。 長整數 不過是大一些的整數。 3.23和52.3E-4是浮點數的例子。E標記表示10的冪。在這裏,52.3E-4表示52.3 * 1

Python基礎之數據類型和運算2——字符串

創建 options 生成 quotes 字符串 表達 ngs 字符串格式化 lib 字符串基礎 Python 也提供了可以通過幾種不同方式表示的字符串。它們可以用單引號 (‘...‘) 或雙引號 ("...") 標識 。\ 可以用來轉義引號: >>>

Linux系統 shell基礎

很多 sts ctrl+ 技術 liunx 名稱 而是 進程 全局變量 一、管道符 管道符:管道符號用於把前一個命令的結果傳遞給另一條命令示例:1、統計一個文件的行數命令:cat /etc/passwd | wc -l2、統計當前文件夾下文件個數命令: ls | wc -l

HBase框架基礎

alt 這一 tro sca staf 創建表 ips 2.0 大數 * HBase框架基礎(二) 上一節我們了解了HBase的架構原理和模塊組成,這一節我們先來聊一聊HBase的讀寫數據的過程。 * HBase的讀寫流程及3個機制 HBase的讀數據流程: 1、HReg

Hive框架基礎

stat osi 文件拷貝 netstat 內容 inner modules date 分享 * Hive框架基礎(二) 我們繼續討論hive框架 * Hive的外部表與內部表 內部表:hive默認創建的是內部表 例如: create table table001 (n

SQL夯實基礎:連接操作中使用on與where篩選的差異

img 範圍 ins name -s insert 如何 篩選條件 utf 一、on篩選和where篩選   在連接查詢語法中,另人迷惑首當其沖的就要屬on篩選和where篩選的區別了,如果在我們編寫查詢的時候, 篩選條件的放置不管是在on後面還是where後面, 查出來

python基礎

重復 python2 但是 gb2312 sci 整數 限制 () else 一、註釋單行註釋(行註釋)以#開頭,右邊是說明文字#+註釋內容 多行註釋(塊註釋)‘‘‘name2=nameprint(‘my name is‘,name2)‘‘‘二、算術運算符1、運算符 PS