linux ftp安全配置
關閉防火牆,selinux安全機制 service iptables stop setenforce 0
匿名使用者
匿名使用者只能訪問ftp伺服器上的/var/ftp/pub目錄
ftp普通使用者訪問的檔案在ftp使用者的宿主目錄
匿名訪問:有兩個匿名賬戶ftp和anonymous
ftp的密碼為空,anonymous的密碼為空或者guest
下圖可以看到匿名使用者只能訪問pub資料夾下的內容,不能訪問ftp伺服器上其他目錄下的內容
本地使用者登陸ftp
本地使用者登入ftp,會出現資訊洩露的問題,本地使用者不止可以訪問ftp站點的內容,還可以訪問ftp伺服器上的其他目錄,解決辦法就是用虛擬使用者
虛擬使用者
1.建立ftp根目錄及虛擬使用者對映的系統使用者
為保證其他使用者可以訪問,給予rwxr-xr-x許可權:chmod 755 /home/vftpuser
2. 建立虛擬ftp使用者資料庫檔案。
3.建立支援虛擬使用者的pam認證檔案
4.引數db用於指向剛剛生成的vuser_login檔案,但不要寫字尾
find / -name pam_userdb.so找到認證檔案的路徑
4. 在vsftpd.conf檔案中新增支援配置
#以下這些是關於vsftpd虛擬使用者支援的重要配置項,預設vsftpd.conf中不包含這些設定專案,需要自己手動新增
guest_enable=yes //設定啟用虛擬使用者功能
guest_username=vsftpd //指定虛擬使用者的宿主使用者
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬使用者個人vsftp的centos ftp服務檔案存放路徑
5. 為虛擬使用者設定不同的許可權
指定使用者獨立的許可權配置檔案存放的目錄:vim /etc/vsftpd/vsftpd.conf (user_config_dir=/etc/vsftpd/vsftpd_user_conf)
建立使用者獨立的許可權配置檔案存放的目錄:mkdir /etc/vsftpd/vsftpd_user_conf
切換進入到該目錄中:cd /etc/vsftpd/vsftpd_user_conf
建立yuzly1和yuzly2檔案
設定許可權yuzly1
anon_mkdir_write_enable=yes 允許使用者建立檔案
anon_world_readable_only=yes 唯讀
anon_upload_enable=yes 允許wang使用者上傳檔案
驗證許可權,下圖可以看到可以建立檔案,可以上傳檔案,但不能修改,刪除
加上anon_other_write_enable=yes這句話,使用者就具有修改和刪除檔案的許可權了
yuzly2不新增任何許可權,預設是可讀許可權
Linux FTP服務配置
systemctl start vsftpd 開啟vsftpd setenforce 0 關閉selinux firewall cmd permanent add service ftp 新增ftp到防火牆允許的服務裡面 systemctl restart firewalld.service 重啟防...
Linux FTP安裝與配置
1 用root 進入系統 2 使用命令 rpm qa grep vsftpd 檢視系統是否安裝了ftp,若安裝了vsftp,使用這個命令會在螢幕上顯示vsftpd的版本 3 使用命令rpm e vsftpd 即可解除安裝ftp 4 再使用rpm qa grep vsftpd 檢視系統是否已刪除ftp...
linuxFTP生產環境配置
1 ftp採用兩個埠控制 a 20埠用於資料傳輸.b 21埠用於控制,或指建立tcp連線.2 主動方式連線過程 注意 c表示客戶端 s表示伺服器端 a s端要開啟20 21埠 b c端乙個隨機埠連線s端21,這個隨機範圍1024 65536,同時傳送命令port x,指明資料埠c x s 21 c ...