ftp服务的管理及安全优化
1.ftp介绍ftp:file transfer proto 互联中最老牌的文件传输协议 2.vsftpd安装及启用
环境 #server 主机 : # R3 # 192.168.10.130 # selinux 关闭 # 火墙开启 # dnf 安装设定完成 # #client 主机 : # R4 # 192.168.10.131 # selinux 关闭 # dnf 安装设定完成 # 安装 lftp #ftp 协议文本浏览器 dnf install vsftpd - y #R3 dnf install lftp - y #R4 关闭 selinux systemctl disable -- now firewalld vim / etc / vsftpd / vsftpd.conf 12 anonymous_enable = YES ## 启动匿名用户的访问功能 systemctl restart vsftpd 测试安装发布 : firefox ftp :// ip lftp ip ## 此访问方式必须能列出资源才算访问成功 ## 在利用完成后请输入 exit 推出 lftp https://i-blog.csdnimg.cn/direct/cc9768d85a174b5c93c97f11d45a83b4.png 编辑/etc/vsftpd/vsftpd.conf实现匿名访问
https://i-blog.csdnimg.cn/direct/9f29947b5a974c98931ff30cbad8b931.png
登录成功
https://i-blog.csdnimg.cn/direct/066eb7c1be764a1dab4720f4377f8026.png
3.vsftpd根本信息
服务名称: vsftpd.service 配置目次: /etc/vsftpd 主配置文件: /etc/vsftpd/vsftpd.conf 默认发布目次: /var/ftp 报错信息: 550 ##步伐本身拒绝 553 ##文件系统权限限定 500 ##权限过大 530 ##认证失败4.匿名用户访问控制
lftp 192.168.10.131 ## 当访问 ftp 服务时没有到场用户认证为匿名访问 lftp 192.168.10.131 - u westos ## 当地用户访问 登陆控制 anonymous_enable = YES | NO 家目次控制 anon_root =/ westosdir 上传控制 anon_upload_enable = YES | NO chmod 775 / var / ftp / pub chgrp ftp / var / ftp / pub lftp 192.168.0.100 cd pub put / etc / passwd 目次创建控制 anon_mkdir_write_enable = YES | NO 下载控制 anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件 删除重命令控制 anon_other_write_enable = YES | NO 匿名用户上传文件权限设定 anon_umask = xxx anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定 匿名用户上传文件的用户身份设定 chown_upload = YES chown_username = lee chown_upload_mode = 0644 登陆数量控制 : max_clients = 2 上传速率控制 anon_max_rate = 102400 修改文件让匿名用户 家目次存储在westos
https://i-blog.csdnimg.cn/direct/7cb6424ea5ab4622b87d0cb93b1fa6ba.png
https://i-blog.csdnimg.cn/direct/d1476e9d333e4a44900c21ea2501c425.png
匿名用户上传
上传功能打开
https://i-blog.csdnimg.cn/direct/0fbc4e2f38ba4a68bdfb72fbb02930f8.png
https://i-blog.csdnimg.cn/direct/240874e8809743fabba01d312ffa7264.png
只有超等用户可写
https://i-blog.csdnimg.cn/direct/41a0729eafbc4831abdca16bbee98009.png
修改权限
https://i-blog.csdnimg.cn/direct/3764971f82b741d99818d4a2f064ebd4.png
https://i-blog.csdnimg.cn/direct/3edcdeb807774b47b995ac63e18fc1ca.png
匿名用户创建目次
https://i-blog.csdnimg.cn/direct/b3f6e86167d74849b510256827f2a761.png
打开
https://i-blog.csdnimg.cn/direct/8944b34ff6be4862aa2b624bdfb39855.png
https://i-blog.csdnimg.cn/direct/6f501ee889ed4b43ac94cb299c508c05.png
匿名用户下载
https://i-blog.csdnimg.cn/direct/6ebede7aa3b1455fb016162296944088.png
添加
https://i-blog.csdnimg.cn/direct/14c78969e45f4135a28d0cbdd7535e82.png
https://i-blog.csdnimg.cn/direct/25cbe7e54c324efd9b6fb7dc5ed4e3e4.png
匿名用户的删除
https://i-blog.csdnimg.cn/direct/0936f0576e084da1bcd9e00398db2d24.png
添加
https://i-blog.csdnimg.cn/direct/7e8e98f3a64f420290d7c075c354033c.png
https://i-blog.csdnimg.cn/direct/1f0f42b3abc346a5adb70c8b34440742.png
匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定
https://i-blog.csdnimg.cn/direct/016e2f2152ee4a2fad79689bba7f043d.png https://i-blog.csdnimg.cn/direct/1284fa3157b8491e9faa5f15c43866fe.png
所有人所有组都是ftp
https://i-blog.csdnimg.cn/direct/550886533ee2451b8c3296a6117a13da.png
设定上传文件用户
https://i-blog.csdnimg.cn/direct/ee2d9ce0d30f436496ca869cfcc77c45.png
https://i-blog.csdnimg.cn/direct/ec22839bbb2142f38a8d66af55123579.png
但权限出现问题,因为指定用户权限要用chown去设定
https://i-blog.csdnimg.cn/direct/bf14ecfd5e3a4bbc973a0b8c212bf68f.png
https://i-blog.csdnimg.cn/direct/7dc6ff5622c94f769afda82a51f499f1.png
登陆数量控制和上传速率控制
最大登录数量为2
https://i-blog.csdnimg.cn/direct/d4f894aed99d43928186fb14e68e7710.png
超过报错
https://i-blog.csdnimg.cn/direct/53a698f324064cbaa36376f61c46d2e1.png
速率控制
先创建一个文件
https://i-blog.csdnimg.cn/direct/1fa8daaa5eea43b39f099a2c680a8f80.png
不限速下载非常快根本上一秒钟
https://i-blog.csdnimg.cn/direct/36e963c62d534ac1a5c61555a086a86d.png
https://i-blog.csdnimg.cn/direct/153b0bbe5e304a12a5f770edc79e233b.png
https://i-blog.csdnimg.cn/direct/7b984537431649ce86b68093282535dc.png
5.当地用户的访问
lftp 192.168.10.131 -u tom local_enable = NO | YES 家目次控制 local_root =/ software 写权限控制 write_enable = NO | YES 上传文件权限控制 local_umask = 077 用户登陆控制 / etc / vsftpd / ftpusers ## 永世黑 / etc / vsftpd / user_list ## 默认黑 用户登陆白名单 userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单 # 不在名单中的用户不能登陆 ftp 锁定用户到自己的家目次中 chmod u - w / home /* chroot_local_user = YES 锁定用户到自己的家目次中的白名单 chroot_local_user = YES chroot_list_enable = YES chroot_list_file =/ etc / vsftpd / chroot_list 锁定用户到自己的家目次中的黑名单 chroot_local_user = NO chroot_list_enable = YES chroot_list_file =/ etc / vsftpd / chroot_list https://i-blog.csdnimg.cn/direct/a5f17fe6ed2141b18e04de83cb29cccc.png
https://i-blog.csdnimg.cn/direct/127f621b9c7348629172e05048c18258.png
当地用户写删权限(默认开启)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]