ftp服务的管理及安全优化

1.ftp介绍

   ftp  :  file transfer proto     互联中最老牌的文件传输协议    2.vsftpd安装及启用

     环境       #server   主机   ：        # R3       #        192.168.10.130       # selinux   关闭        #        火墙开启        # dnf   安装设定完成        #        #client   主机   ：        # R4       #        192.168.10.131       # selinux   关闭        # dnf   安装设定完成        #        安装   lftp #ftp   协议文本浏览器           dnf install vsftpd     -    y #R3          dnf install lftp     -    y     #R4          关闭    selinux           systemctl disable     --    now firewalld           vim     /    etc    /    vsftpd    /    vsftpd.conf           12     anonymous_enable    =    YES           ##    启动匿名用户的访问功能           systemctl restart vsftpd           测试安装发布    :           firefox ftp    ://    ip           lftp ip           ##    此访问方式必须能列出资源才算访问成功           ##    在利用完成后请输入    exit    推出    lftp      

 编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd根本信息 

   服务名称  :     vsftpd.service     配置目次  :     /  etc  /  vsftpd     主配置文件  :     /  etc  /  vsftpd  /  vsftpd.conf     默认发布目次  :     /  var  /  ftp     报错信息  ：     550     ##  步伐本身拒绝     553     ##  文件系统权限限定     500     ##  权限过大     530     ##  认证失败  4.匿名用户访问控制

      lftp    192.168.10.131       ##   当访问   ftp   服务时没有到场用户认证为匿名访问        lftp    192.168.10.131    -   u westos ##   当地用户访问        登陆控制        anonymous_enable   =   YES   |   NO        家目次控制        anon_root   =/   westosdir        上传控制        anon_upload_enable   =   YES   |   NO        chmod    775    /   var   /   ftp   /   pub        chgrp ftp    /   var   /   ftp   /   pub        lftp    192.168.0.100        cd pub        put    /   etc   /   passwd        目次创建控制        anon_mkdir_write_enable   =   YES   |   NO        下载控制        anon_world_readable_only   =   NO ##   匿名用户可以下载不能读的文件        删除重命令控制        anon_other_write_enable   =   YES   |   NO        匿名用户上传文件权限设定        anon_umask   =   xxx        anon_umask   =   022 ##   当设定   chown_username   之后上传文权限将不是用此参数设定        匿名用户上传文件的用户身份设定        chown_upload   =   YES        chown_username   =   lee        chown_upload_mode   =   0644        登陆数量控制   :        max_clients   =   2        上传速率控制        anon_max_rate   =   102400    修改文件让匿名用户 家目次存储在westos

 
匿名用户上传

上传功能打开 

 

只有超等用户可写

修改权限

匿名用户创建目次

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

   

   

所有人所有组都是ftp

设定上传文件用户

但权限出现问题，因为指定用户权限要用chown去设定

登陆数量控制和上传速率控制

最大登录数量为2

超过报错

速率控制
先创建一个文件

不限速下载非常快根本上一秒钟

5.当地用户的访问

          lftp           192.168.10.131     -u tom          local_enable    =    NO    |    YES           家目次控制           local_root    =/    software           写权限控制           write_enable    =    NO    |    YES           上传文件权限控制    local_umask    =    077           用户登陆控制           /    etc    /    vsftpd    /    ftpusers ##    永世黑           /    etc    /    vsftpd    /    user_list ##    默认黑           用户登陆白名单           userlist_deny    =    NO #    设定    /    etc    /    vsftpd    /    user_list    位白名单           #    不在名单中的用户不能登陆    ftp           锁定用户到自己的家目次中           chmod u    -    w     /    home    /*           chroot_local_user    =    YES           锁定用户到自己的家目次中的白名单           chroot_local_user    =    YES           chroot_list_enable    =    YES           chroot_list_file    =/    etc    /    vsftpd    /    chroot_list           锁定用户到自己的家目次中的黑名单           chroot_local_user    =    NO           chroot_list_enable    =    YES           chroot_list_file    =/    etc    /    vsftpd    /    chroot_list      

当地用户写删权限（默认开启）


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。