2. 程式人生 > >005.FTP本地用戶訪問

005.FTP本地用戶訪問

阿新 發佈:2018-11-01
mman all touch 允許 entos 查看當前目錄 sys binary eas

一 新建本地用戶

  1 [root@imxhy ftp]# useradd ftpuser	#用於登陸ftp的用戶
  2 [root@imxhy ftp]# passwd ftpuser
  3 Changing password for user ftpuser.
  4 New password:
  5 Retype new password:
  6 passwd: all authentication tokens updated successfully.

二 本地用戶配置項

2.1 基礎配置

  1 local_enable=YES			#允許本地用戶登陸
  2 write_enable=YES			#允許本地用戶上傳
  3
 
 local_umask=022			#設置上傳的默認文件權限

2.2 安全選配

  1 chroot_local_user=YES			#開啟用戶目錄限制,把所有用戶都限制在用戶主目錄中
  2 chroot_list_enable=YES			#開啟允許訪問任何目錄的功能
  3 chroot_list_file=/etc/vsftpd/chrot_list	#允許訪問任何目錄的用戶依據文件保存位置

三 重啟ftp服務

  1 [root@imxhy ~]# service restart vsftpd		#Centos6系列
  2 [root@imxhy ~]# systemctl restart vsftpd	#Centos7系列

四 測試登陸

註意:本地用戶登陸後默認的主目錄為該用戶的家目錄:/home/【用戶名】

  1 E:\Temp>ftp 192.168.10.10
  2 連接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用戶(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密碼:
  7 230 Login successful.
  8 ftp> pwd
  9 257 "/home/ftpuser"

五 測試上傳及下載

5.1 上傳測試

  1 ftp> put ftpuser_upload.txt			#上傳至服務端
  2
 
 200 PORT command successful. Consider using PASV.
  3 150 Ok to send data.
  4 226 Transfer complete.

5.2 下載測試

  1 [root@imxhy ftp]# cd /home/ftpuser/
  2 [root@imxhy ftpuser]# touch ftpuser_down.txt	#新建用於測試的文件
  3 ftp> get ftpuser_down.txt			#下載至本地
  4 200 PORT command successful. Consider using PASV.
  5 150 Opening BINARY mode data connection for ftpdown.txt (0 bytes).
  6 226 Transfer complete.

六 修改主目錄配置

註意:本地用戶登陸後默認的主目錄為該用戶的家目錄:/home/【用戶名】

6.1 添加配置項

  1 local_root=/tmp/ftpuser		#選配:設置所有本地用戶的FTP根目錄,但此配置無法區分不同用戶
  2 local_max_rate=0		#選配:限制最大傳輸速率(字節/秒)

6.2 查看修改後的目錄權限

  1 [root@imxhy ~]# ll -d /tmp/ftpuser
  2 drwxr-xr-x. 2 root root 6 Aug 28 19:39 /tmp/ftpuser/

6.3 新建ftp用戶組

  1 [root@imxhy ~]# groupadd ftpgroup		#創建ftp用戶組
  2 [root@imxhy ~]# gpasswd -a ftpuser ftpgroup	#將ftpuser添加到組

6.4 修改文件所屬組

  1 [root@imxhy ~]# chown root:ftpgroup /tmp/ftpuser/
  2 #將/tmp/ftpuser/目錄所屬組改為ftpgroup
  3 [root@imxhy ~]# chmod 775 /tmp/ftpuser/		#修改權限為775,使所屬組具備可讀寫執行權限
  4 [root@imxhy ~]# ls -ld /tmp/ftpuser/		#查看/tmp/ftpuser/目錄權限
  5 drwxrwxr-x. 2 root ftpgroup 21 Aug 28 19:42 /tmp/ftpuser/

註意:

1:強烈不建議將主目錄中其他人權限改為可讀寫且執行。

2:同時也不建議將/tmp/ftpuser主目錄所屬人改為ftpuser(會報錯)。

6.5 測試上傳及下載

  1 E:\Temp>ftp 192.168.10.10
  2 連接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用戶(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密碼:
  7 230 Login successful.
  8 ftp> pwd					#查看當前目錄(不再是默認目錄)
  9 257 "/tmp/ftpuser"
 10 ftp> get down.txt				#下載文件
 11 200 PORT command successful. Consider using PASV.
 12 150 Opening BINARY mode data connection for down.txt (0 bytes).
 13 226 Transfer complete.
 14 ftp> put upload.txt				#上傳文件
 15 200 PORT command successful. Consider using PASV.
 16 150 Ok to send data.
 17 226 Transfer complete.

七 總結

  • 1 默認上傳目錄建議為:/home/【用戶名】。
  • 2 如允許上傳,服務權限和系統目錄權限必須同時具備。
  • 3 本地用戶訪問傳輸的密碼為明文,存在安全隱患。
  • 4 本地用戶連接方式,無論是否采用默認的主目錄(/home/【用戶名】)還是自定義的主目錄(/tmp/ftpuser)
  • 都能通過cd切換到其他任意目錄,從而下載任意文件。因此chroot_local_user=YES必須限制。
  • 5 可將允許隨意切換目錄的用戶寫入/etc/vsftpd/chrot_list,從而針對特定用戶限制主目錄。

005.FTP本地用戶訪問

相關推薦

005.FTP本地訪問

mman all touch 允許 entos 查看當前目錄 sys binary eas 一 新建本地用戶 1 [root@imxhy ftp]# useradd ftpuser #用於登陸ftp的用戶 2 [root@imxhy ftp]# passwd ftpu

搭建FTP服務,實現三種方式的訪問:1.匿名訪問;2,本地訪問;3虛擬訪問

行程 工作環境 能夠 ftp用戶 a10 linu 進入 編輯 binary FTP服務(File Transfer Protocol,文件傳輸協議)是典型的C/S結構 的應用層協議,需要由服務端軟件,客戶端軟件兩部分共同實 現文件

FTP服務之本地訪問

type pam.d log 語句 家目錄 term zhang vuser 虛擬用戶訪問 本地用戶訪問 1)禁錮家目錄 2)黑白名單 3)虛擬賬戶禁錮家目錄,首先得創建2個用戶如下圖所示到windows客戶端中打開cmd如下

FTP服務器--實現本地訪問,拒絕匿名

重啟 f2c 添加 51cto process 需要 默認 2個 zhang 實驗目的配置本地用戶訪問FTP服務,拒絕匿名用戶訪問,驗證黑白名單,禁錮普通用戶在自己的主目錄裏面。 實驗環境 redhat 6.5 操作系統 window 7 操作系統服務器IP地址 192.1

Samba服務(匿名訪問本地訪問、虛擬訪問

samba smb 匿名用戶訪問 本地用戶 虛擬用戶訪問 Samba是一個實現不同操作系統(Windows、Linux、UNIX)之間文件共享和打印機共享的一種SMB協議的免費軟件。SMB協議是客戶機/服務器協議,客戶機通過該協議可以訪問服務器上的共享文件及打印機共享資源。它主要應用於局域

samba服務本地訪問共享文件夾

不能添加 smb.conf 服務器 無法 bpa col smb 清除 swd samba服務本地用戶訪問共享文件夾1 這裏是接著之前的匿名訪問繼續做的實驗,首先還是對smb.conf文件進行配置,將share改為user2 接著參照之前的模板對另一個文件夾進行配置,註意這

本地訪問LinuxFTP服務

技術 列表 其他 無法 .com cto jpg 所有 沒有 實驗環境Linux系統+Windows系統1在Linux系統中創建一個用戶xiaoming做為實驗對象2在windows中用用戶xiaoming登錄FTP,可以看到登錄成功後此用戶可以看到linux系統更目錄下的

Vsftpd文件傳輸服務(本地訪問

oot 匿名 簡單 for 關閉防火墻 stop 鏡像 軟件 ext 本地用戶訪問: 本地用戶模式是通過linux系統本地的賬戶信息進行認證的模式,相對於匿名模式更安全,更簡單,用戶登陸FTP服務器後,將默認位於自己的宿主目錄中,且在宿主目錄中擁有讀寫權限。 部署環境:

vsftpd本地訪問

登錄訪問 進入 linux 黑名單 一個 water watermark 虛擬 進行 實驗目的:上此我們將vsftpd服務進行了匿名訪問。這次將本地用戶訪問進行演示。實驗環境:準備linux虛擬機和wins虛擬機各一臺。具體操作步驟:1接著上次的匿名訪問,我們直接創建兩個用

ftp本地登錄

img 用戶 oss ima term http process roc 分享圖片 首先配置ftp服務器成功登陸進去ftp本地用戶登錄

ftp本地登陸遇到的問題

emctl images firewall 圖片 分享圖片 image etc table linu ftp本地用戶不能登陸 百度發現:關閉防火墻和SELINUX.重啟計算機並且重啟服務。(service iptables stop:)設置/etc/selinux/conf

CentOS6.5下搭建ftp服務器(三種認證模式:匿名本地、虛擬

所有者 start 生效 用戶權限 密碼 新建 over 使用 則無 CentOS 6.5下搭建ftp服務器 vsftpd(very secure ftp daemon,非常安全的FTP守護進程)是一款運行在Linux操作系統上的FTP服務程序,不僅完全開源而且免費,此外,

FTP服務之匿名訪問

tro 1.5 win conf 查看 ron term 互聯互通 不能 首先得保證Linux服務器和windows客戶端之間能夠互聯互通。其次把鏡像文件掛載到mnt目錄下命令如下:mount /dev/sr0 /mnt 用df –h查看一下掛載成功沒有。安裝vsftpd服

Linux Centos 通過虛擬訪問FTP的配置

and swd 系統 image 用戶名 systemctl rep 直接 chang Linux Centos 通過虛擬用戶訪問FTP的配置 實驗需求: 讓下面4個虛擬用戶使用系統用戶ftpvu的權限來連接到Linux FTP服務器,並確保都鎖定在 自己的虛擬用戶目

centos 7虛擬訪問FTP

rap mage 大端 啟動 服務器 奇數 重命名 服務 down 在vsftpd服務中,虛擬用戶被默認作為匿名用戶進行處理以降低權限,因此對應的配置項通常以anon_開頭。基本搭建過程如下:cent OS7搭建基於虛擬用戶的FTP服務 1、創建文本格式的用戶名/密碼列表文

vsftpd實例:匿名訪問共享+系統訪問控制

vsftp 匿名訪問 ftp server 實名訪問 FTP環境實例: 某公司由於業務發展需求,現需要在公司內部搭建一臺FTP服務器!該公司有數個部門(IT FD HR)和N名員工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用該服務器!為了保障

RH124-05 管理本地和組

管理本地用戶和組第五章 管理本地用戶和組學習目標: 理解用戶和組在Linux系統上的工作機制 掌握使用系統管理員的身份執行命令 掌握創建、修改、鎖定、刪除本地用戶 掌握創建、修改、刪除本地用戶組 掌握通過人工或者通過密碼策略自動鎖定指定賬號5.1 用戶和組的工作機制相關命令: id、 ls -l 、 ps a

RH124-05 管理本地和組-2

管理本地賬號 rhce 管理本地賬號5.3 c相關命令: useradd ,usermod ,userdel,passwd , groupadd ,groupmod,gpasswd,groupdel相關文件: /etc/login.defs , /etc/passwd , /etc/shadow ,

Apache 通過 rewrite 限制訪問某個目錄

xtra pre apach ext http erro oca tom code [[email protected]/* */ ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <Vi

C# Tips:獲得當前登錄計算機的本地/域

track hit sharp pos uri 是否 art tip white 須要using的namespace: using System.Security.Principal; 獲得登錄計算機的用戶: WindowsIdentity win