vsftpd.conf配置引數:
vsftpd.denyuser: 限制登入使用者。
#若啟用此選項,userlist_deny選項才被啟動vsftpd.chroot_list: 設定是否允許使用者切換目錄。userlist_enable=yes
#若為yes,則userlist_file中的使用者將不能登入,為no則只有userlist_file的使用者可以登入
userlist_deny=no
#定義限制/允許使用者登入的檔案
userlist_file=/etc/vsftpd/vsftpd.user_list
#將本地使用者鎖定在自家目錄中。當此項被啟用時,chroot_list_enable和chroot_local_users引數的作用將發生變化,chroot_list_file所指定檔案中的使用者將不被鎖定在自家目錄。本引數被啟用後,可能帶來安全上的衝突,特別是當使用者擁有上傳、 shell訪問等許可權時。因此,只有在確實了解的情況下,才可以開啟此引數。預設值為no。客戶端使用者分為三種:chroot_local_users=yes
#鎖定某些使用者在自家目錄中。即當這些使用者登入後,不可以轉到系統的其他目錄,只能在自家目錄(及其子目錄)下。具體的使用者在chroot_list_file引數所指定的檔案中列出。預設值為no。
chroot_list_enable=yes
#定義不能更改使用者主目錄的檔案
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
1.匿名使用者:預設進入/var/ftp目錄而且不能切換目錄(也就是/var/ftp預設是它的根目錄,pwd的時候顯示的是/),而且預設無法上傳,需要修改配置檔案並重啟服務.
2.伺服器本地使用者.預設進入使用者的宿主目錄下,比如a使用者,ftp登陸上之後預設進入/home/a下,可以進入別的目錄,但預設只能在自己的宿主目錄下上傳檔案,可以修改讓它只在自己的宿主目錄下.而不能去別的目錄(就是把宿主目錄變為它的/)
3.虛擬使用者:更加安全,即使想做一些什麼攻擊破壞性也沒那麼強,因為不是用的真實的使用者.
#接受本地使用者當配置上述引數後,伺服器本地使用者可登入。允許本地使用者登入使用起來最簡單,此類使用者的配置完全同於本地使用者。local_enable=yes
配置樣例:
##########使用者許可權控制#########1)啟動/停止:#若啟用此選項,userlist_deny選項才被啟動
userlist_enable=yes
#若為yes,則userlist_file中的使用者將不能登入,為no則只有userlist_file的使用者可以登入
userlist_deny=no
#定義限制/允許使用者登入的檔案
userlist_file=/etc/vsftpd/vsftpd.user_list
#將本地使用者鎖定在自家目錄中。當此項被啟用時,chroot_list_enable和chroot_local_users引數的作用將發生變化,chroot_list_file所指定檔案中的使用者將不被鎖定在自家目錄。本引數被啟用後,可能帶來安全上的衝突,特別是當使用者擁有上傳、 shell訪問等許可權時。因此,只有在確實了解的情況下,才可以開啟此引數。預設值為no。
chroot_local_users=yes
#鎖定某些使用者在自家目錄中。即當這些使用者登入後,不可以轉到系統的其他目錄,只能在自家目錄(及其子目錄)下。具體的使用者在chroot_list_file引數所指定的檔案中列出。預設值為no。
chroot_list_enable=yes
#定義不能更改使用者主目錄的檔案
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#接受本地使用者
local_enable=yes
#僅在沒有pam驗證版本時有用,是否檢查使用者有乙個有效的shell來登入
check_shell=yes
#可以上傳(全域性控制)
write_enable=yes
#本地使用者上傳檔案的umask
local_umask=022
###############超時設定###############
#空閒連線超時
idle_session_timeout=600
########伺服器功能選項###########
#開啟日記功能
xferlog_enable=yes
#使用標準格式
xferlog_std_format=yes
#當伺服器執行於最底層時使用的使用者名稱
nopriv_user=nobody
##########伺服器效能選項############
#繫結到listen_port指定的埠,既然都繫結了也就是每時都開著的,就是那個什麼standalone模式
listen=yes
#############使用者連線選項#################
#使用標準的20埠來連線ftp
connect_from_port_20=yes
#繫結到某個ip,其它ip不能訪問
listen_address=192.168.0.2
#繫結到某個埠
listen_port=2121
##############資料傳輸選項#################
#匿名使用者的傳輸比率(b/s)
anon_max_rate=51200
#本地使用者的傳輸比率(b/s)
local_max_rate=5120000
################資訊類設定################
#login時顯示歡迎資訊.如果設定了banner_file則此設定無效
ftpd_banner=welcome to ftp server.
#允許為目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容
dirmessage_enable=yes
service vsftpd start|stop|restart
簡單方式:killall vsftpd;/usr/local/sbin/vsftpd &
2)建立使用者(本地)
useradd -d dir -s /bin/false user_name;
autopasswd user_name user_passwd
mkdir -p dir
chown user_name dir
echo user_name >> /etc/vsftpd/vsftpd.user_list
echo user_name >> /etc/vsftpd/vsftpd.chroot_list
3)資料傳輸
ftp -in 172.1.1.25 20000 -tget,50000000 -tput,50000000 # 限制傳輸速率為 50mb
ftp -in 172.1.1.25 20000
function1)ip或埠錯誤fu_ftp_data()"#
echo
"cd $
"echo mput "$"
echo
"quit
") | ftp -n -tput,1000000
$ftp_ip $ftp_port
if test $? -ne 0
then
echo
"error ftp
"exit
fi}
2)使用者許可權問題:1)使用者非ftp使用者;2)使用者無資料目錄的讀寫許可權;3)使用者無切換目錄許可權。
vsftpd常用操作
適用於centos7.x 作用命令 啟動systemctl start vsftpd.service 關閉systemctl stop vsftpd.service 重啟systemctl restart vsftpd.service 檢視執行狀態 systemctl status vsftpd.s...
oracle常規操作
1 建立表 sql create table test id varchar2 10 age number 2 備份表 sql create table asselect from test group by id 3 刪除表 sql drop table test 刪除表結構和表資料 4 清空表 ...
ROS常規操作
記錄下在使用ros的過程中,一些常用操作。在ros中如果使用乙個工作空間,直接在 bashrc檔案的最後一行加入 source hellow catkin ws devel setup.bash 就可以讓roscd找到工作空間中的包了。但是如果使用多個工作空間,直接在 bashrc 中再加一句話 s...