Linux系統學習 十六、VSFTP服務—本地用戶訪問—基本用戶基礎配置

来源:https://www.cnblogs.com/Yuuki-/archive/2019/11/28/11950183.html
-Advertisement-
Play Games

缺點,ftp密碼是和系統密碼是一致的,並不安全 先設置兩個測試用戶 test1 123123 test2 123123 基本用戶基礎配置 1、本地用戶基本配置 local_enable-YES #允許本地用戶登錄 write_enable=YES #允許本地用戶上傳 local_umask=022 ...


缺點,ftp密碼是和系統密碼是一致的,並不安全

先設置兩個測試用戶

test1      123123

test2      123123

 

 

 

 

 

基本用戶基礎配置

1、本地用戶基本配置

local_enable-YES                 #允許本地用戶登錄

write_enable=YES                 #允許本地用戶上傳

local_umask=022              #本地用戶上傳umask值

關閉防火牆,關閉SELinux,直接修改配置文件

 

 

 

 

重啟系統,重啟vsftp服務

 

 

 

在test1的家目錄下創建一個目錄

 

 

 

 

登陸的預設位置

 

 

 

 

上傳:

從本地的E盤上傳一個文本文件

 

 

 

可以看到在/home/test1/目錄下就有了1.txt文件

 

 

 

下載:

 

 

 

 

local_root=/var/ftp               #設置本地用戶的ftp根目錄(註意目錄許可權;不能針對不同用戶,是對所有登陸者都生效的)

local_max_rate=0                 #限制最大傳輸速率(位元組/秒)

 

 

 

需要自行添加

創建目錄,重啟ftp服務(只要修改了配置文件)

 

 

 

客戶端退出重新登錄

 

 

 

但是用test2連接時也是在相同的路徑下了(在後面的虛擬用戶訪問中會有解決)

 

 

 

此時如果上傳文件的話會出現以下問題

 

 

 

此時在配置文件中是允許寫操作的,但是並不能上傳,這是因為test1_root目錄test1用戶沒有許可權,只有root許可權(所有者是root,所有組也是root)

 

 

 

解決方法:

創建一個用戶組,將test1和test2添加到該組內

 

 

 

然後修改該目錄的所屬組和許可權

 

 

 

 

重新上傳:

此時就可以啦

 

 

 

這種其實存在一個很大的缺陷,可以往上級目錄翻,有就是說,我可以訪問整個系統的所有文件,雖然有些地方不能上傳,但是我都可以下載,此時就可以下載出用戶密碼文件,很不安全

 

 

 

 

 

 

此時就要進行設置限制用戶只能在特定目錄下操作

把用戶限制在家目錄下:

chroot_local_user=YES             #開啟用戶目錄限制(如果只開啟此行,把所有用戶都限制在用戶主目錄中)

 

 

 

重啟服務

 

 

 

重新登錄後,會顯示直接在根目錄下

 

 

 

但是ls後,看到的是1.txt也就是/tmp/test1_root/目錄下的內容,也就是說ftp將/tmp/test1_root/目錄就當做是根目錄

 

 

 

開啟以下三項,就可以將不同的用戶做不同的限制了

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list          #寫入/etc/vsftpd/chroot_list文件中的用戶可以訪問任何目錄,其他用戶限制在哪用戶主目錄

 

 

 

文件chroot_list預設是不存在的需要手工添加,然後直接將用戶名寫進去就好了

重啟

我將用戶test2寫入該文件

此時test1就只能訪問/tmp/test1_root/而test2用戶就可以訪問所有文件


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1.命令a.硬鏈接: ln 源文件 鏈接名 [root@localhost tmp]# ll -i total 118319574 -rw-r--r-- 2 root root 1 Nov 28 18:07 e.txt [root@localhost tmp]# ln e.txt f [root@l ...
  • Percona XtraDB Cluster是一種高可用性解決方案,可幫助企業避免停機和中斷. Percona XtraDB Cluster具有以下MySQL群集優勢: • 具有成本效益的HA和MySQL可擴展性 • 更高的可用性 • ProxySQL負載平衡器 • 多原版複製 • 增強的讀/寫可擴 ...
  • 環境限制外網怎麼辦?離線環境怎麼解決依賴?yum源配起來,可以解決大部分包的安裝^_^ 環境: 虛擬機:VMware Workstation Pro 12.x Linux系統版本:CentOS-7-x86_64-DVD-1804 系統安裝完畢,能正常登錄 下麵我們就開始配置本地yum源 1.首先我們 ...
  • Tomcat 伺服器是一個免費的開放源代碼的Web 應用伺服器,屬於輕量級應用伺服器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程式的首選。 Apache 為HTML頁面服務,而Tomcat 運行JSP 頁面和Servlet。 1.安裝epel yum install ...
  • 這是經典的 vi/vim 的報錯情形。 在 Linux 下,使用 vim 或是 vi 查看文件時,可能每次都會出現下麵貼出的 E325 錯誤提醒,然後按 E 進行 Edit anyway 才能繼續讀寫文件。 這個 vim/vi 的報錯提醒,如果不處理,每次編輯文本都會出現,很添麻煩。 下麵,直接介紹 ...
  • 一、硬體配置 CentOS7@VMware® Workstation 15 Pro,分配資源:CPU:2顆,記憶體:4GB,硬碟空間:30GB 二、軟體準備 linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip Secu ...
  • FTP相關文件中用戶控制列表文件 /etc/vsftpd/ftpusers #該文件永遠都是黑名單(針對訪問ftp服務,一般不做修改) /etc/vsftpd/user_list #該文件預設情況下也是黑名單(針對訪問ftp服務),但經過設置之後可以是白名單 將test2添加到uesr_list文件 ...
  • 在編寫sqlldr相關的bat腳本時,遇到執行bat後一直迴圈執行的問題,網上也有遇到相同問題的朋友: 鏈接:https://zhidao.baidu.com/question/1703991244391352060.html 原來sqlldr還有這樣的坑~~記之。 ...
一周排行
    -Advertisement-
    Play Games
  • Timer是什麼 Timer 是一種用於創建定期粒度行為的機制。 與標準的 .NET System.Threading.Timer 類相似,Orleans 的 Timer 允許在一段時間後執行特定的操作,或者在特定的時間間隔內重覆執行操作。 它在分散式系統中具有重要作用,特別是在處理需要周期性執行的 ...
  • 前言 相信很多做WPF開發的小伙伴都遇到過表格類的需求,雖然現有的Grid控制項也能實現,但是使用起來的體驗感並不好,比如要實現一個Excel中的表格效果,估計你能想到的第一個方法就是套Border控制項,用這種方法你需要控制每個Border的邊框,並且在一堆Bordr中找到Grid.Row,Grid. ...
  • .NET C#程式啟動閃退,目錄導致的問題 這是第2次踩這個坑了,很小的編程細節,容易忽略,所以寫個博客,分享給大家。 1.第一次坑:是windows 系統把程式運行成服務,找不到配置文件,原因是以服務運行它的工作目錄是在C:\Windows\System32 2.本次坑:WPF桌面程式通過註冊表設 ...
  • 在分散式系統中,數據的持久化是至關重要的一環。 Orleans 7 引入了強大的持久化功能,使得在分散式環境下管理數據變得更加輕鬆和可靠。 本文將介紹什麼是 Orleans 7 的持久化,如何設置它以及相應的代碼示例。 什麼是 Orleans 7 的持久化? Orleans 7 的持久化是指將 Or ...
  • 前言 .NET Feature Management 是一個用於管理應用程式功能的庫,它可以幫助開發人員在應用程式中輕鬆地添加、移除和管理功能。使用 Feature Management,開發人員可以根據不同用戶、環境或其他條件來動態地控制應用程式中的功能。這使得開發人員可以更靈活地管理應用程式的功 ...
  • 在 WPF 應用程式中,拖放操作是實現用戶交互的重要組成部分。通過拖放操作,用戶可以輕鬆地將數據從一個位置移動到另一個位置,或者將控制項從一個容器移動到另一個容器。然而,WPF 中預設的拖放操作可能並不是那麼好用。為瞭解決這個問題,我們可以自定義一個 Panel 來實現更簡單的拖拽操作。 自定義 Pa ...
  • 在實際使用中,由於涉及到不同編程語言之間互相調用,導致C++ 中的OpenCV與C#中的OpenCvSharp 圖像數據在不同編程語言之間難以有效傳遞。在本文中我們將結合OpenCvSharp源碼實現原理,探究兩種數據之間的通信方式。 ...
  • 一、前言 這是一篇搭建許可權管理系統的系列文章。 隨著網路的發展,信息安全對應任何企業來說都越發的重要,而本系列文章將和大家一起一步一步搭建一個全新的許可權管理系統。 說明:由於搭建一個全新的項目過於繁瑣,所有作者將挑選核心代碼和核心思路進行分享。 二、技術選擇 三、開始設計 1、自主搭建vue前端和. ...
  • Csharper中的表達式樹 這節課來瞭解一下表示式樹是什麼? 在C#中,表達式樹是一種數據結構,它可以表示一些代碼塊,如Lambda表達式或查詢表達式。表達式樹使你能夠查看和操作數據,就像你可以查看和操作代碼一樣。它們通常用於創建動態查詢和解析表達式。 一、認識表達式樹 為什麼要這樣說?它和委托有 ...
  • 在使用Django等框架來操作MySQL時,實際上底層還是通過Python來操作的,首先需要安裝一個驅動程式,在Python3中,驅動程式有多種選擇,比如有pymysql以及mysqlclient等。使用pip命令安裝mysqlclient失敗應如何解決? 安裝的python版本說明 機器同時安裝了 ...