济南专业网站开发公司,上海公司官网,东莞网络营销信息,网络营销策划推广网络服务之ftp
vsftpd的安装和配置
rpm -qc vsftpd #检查vsftpd安装包是否存在#xff0c;存在即不需要安装
yum install -y vsftpd #yum 安装vsftpdcd /etc/vsftpd
ls #切换到安装好vsftpd目录下查看文件cp vsftpd.conf vsftpd.conf.bak.20240604 #将vsftpd的…网络服务之ftp
vsftpd的安装和配置
rpm -qc vsftpd #检查vsftpd安装包是否存在存在即不需要安装
yum install -y vsftpd #yum 安装vsftpdcd /etc/vsftpd
ls #切换到安装好vsftpd目录下查看文件cp vsftpd.conf vsftpd.conf.bak.20240604 #将vsftpd的配置文件进行备份,标注备份的时间方便还原vsftpd初始化全局配置
vim /etc/vsftpd/vsftpd.conf
anonymous_enableYES #开启匿名用户访问。默认已开启
local_enableYES #允许系统用户进行访问
write_enableYES #开放服务器的写权限若要上传必须开启。默认已开启
anon_umask022 #设置匿名用户所上传数据的权限掩码反掩码重启vsftpd服务关闭安全防护
systemctl restart vsftpd
systemctl stop firewalld
setenforce 0测试1 获取文件
本访问端放入一个test.txt的文件
访问端获取文件 测试2 写入文件
修改一下匿名用户访问的根目录权限
chmod 777 /var/ftp/pub/访问端准备一个文件写入信息 发送文件text1.txt 存在的缺点匿名用户权限过高存在安全隐患
设置本地用户验证访问ftp
设置本地用户可以访问ftp禁止匿名用户登录
vim /etc/vsftpd/vsftpd.conf
anonymous_enableNO #关闭匿名用户访问不能注释注释掉还是默认为开启匿名用户访问
local_enableYes #启用本地用户
write_enableYES #开放服务器的写和上传权限systemctl restart vsftpd #重启服务进行验证
安全隐患本地用户可以随意切换目录。
对本地用户访问切换目录进行限制
vim /etc/vsftpd/vsftpd.conf
chroot_local_userYES #将访问禁锢在用户的宿主目录中
allow_writeable_chrootYES #允许被限制的用户主目录具有写权限systemctl restart vsftpd #重启服务进行验证
黑名单和白名单的使用
黑名单在名单上的不允许登录 允许所有拒绝个别 白名单只有在名单上的才允许登录 拒绝使用允许个别。白名单比黑名单的制定更为严格和安全。
黑名单
userlist_enableYES #启用user_list用户列表文件
userlist_denyYES #默认为YES为黑名单禁止user_list名单上的用户进行访问vim /etc/vsftpd/user_list
#对黑名单进行编辑添加一个xy102用户进行验证 被黑名单禁用的用户连输密码的资格都没有。黑名单外的用户正常登录。
白名单
userlist_enableYES #启用user_list用户列表文件
userlist_denyNO #设置白名单仅允许user_list用户列表文件的用户访问。重启服务进行测试
白名单内的用户可以正常登录白名单外的用户失去访问登录的权力。
