您好,登錄后才能下訂單哦!
ls列出信息時(shí)代表lftp服務(wù)可以被訪(fǎng)問(wèn)的,:在訪(fǎng)問(wèn)ip的時(shí)候需列出資源
注:登錄成功:連接且列出信息
用rpm -ql vsftpd 查看vsftpd的基本信息:服務(wù)名稱(chēng),配置目錄,主配置文件,默認(rèn)發(fā)布目錄等等
**報(bào)錯(cuò)信息:
550 程序本身拒絕
553 文件系統(tǒng)權(quán)限限制
500 權(quán)限過(guò)大
530 認(rèn)證失敗:eg:用戶(hù)登錄時(shí)輸錯(cuò)密碼
eg:匿名用戶(hù)上傳文件,550:程序本身拒絕,打開(kāi)上傳控制,依然報(bào)錯(cuò):553 :文件系統(tǒng)權(quán)限限制
node1: ip:192.168.1.18
node2: ip:192.168.1.17
lftp 192.168.1.17 當(dāng)訪(fǎng)問(wèn)lftp服務(wù)時(shí)沒(méi)有加入用戶(hù)認(rèn)證為匿名用戶(hù)訪(fǎng)問(wèn)
lftp 192.168.1.17 -u wetos 本地用戶(hù)登錄
在配置文件 /etc/vsftpd/vsftpd.conf下更改以下相關(guān)信息
########################1.登錄控制######################
annoymous_enable=YES|NO
YES:匿名用戶(hù)可以登錄(連接,且列出信息)
NO: 匿名用戶(hù)不能登錄(連接,但列不出信息)
#######################2.家目錄控制#####################
ann_root=/software
匿名用戶(hù)默認(rèn)登錄系統(tǒng)的家目錄為/var/ftp/,通過(guò)更改node2中配置文件中的一下信息,改為/software,重啟vsftpd服務(wù)再在node1中登錄
##########################3.上傳功能######################
anon_upload_enable=YES|NO
YES:開(kāi)啟,匿名用戶(hù)可以上傳
NO:關(guān)閉,匿名用戶(hù)不能上傳
eg:關(guān)閉:上傳報(bào)錯(cuò):550:程序本身拒絕
開(kāi)啟上傳功能,依然報(bào)錯(cuò)
##################4.下載控制##########################
anon_world_readable_only=NO 匿名用戶(hù)可以下載不能讀的文件
下載:讀的功能,功能開(kāi)啟,則匿名用戶(hù)只能下載其能讀的文件
################5.目錄建立控制#############################
anon_mkdir_write_enable=YES|NO
在node1中登錄成功后,不是shell環(huán)境,有的命令不能使用,可以使用? 查詢(xún)可以使用哪些命令
##################6.刪除重名名控制########################
anon_other_write_enable=YES|NO
a.用man 5 vsftpd.conf 查看控制刪除的? /write
b.
**####################7.登錄數(shù)量控制#########################
max_clients=2
登錄數(shù)量多,負(fù)載大,eg:2,則在第三個(gè)連接列出信息時(shí),會(huì)等待
####################8.上傳速率控制##########################
anon_max_rate=102400
man /rate eg:設(shè)置匿名用戶(hù)上傳最大速率為102400
上傳:put
*登錄控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee
lftp 192.168.1.17 -u westos
####################1.本地用戶(hù)訪(fǎng)問(wèn)控制#######################
local_enable=NO|YES
NO:本地用戶(hù)無(wú)法訪(fǎng)問(wèn)
YES本地用戶(hù)可以訪(fǎng)問(wèn)
####################2.家目錄控制#############################
local_root=/software
參考匿名用戶(hù)
####################3 寫(xiě)權(quán)限控制############################
write_enable=NO|YES
NO:本地用戶(hù)不可寫(xiě),無(wú)法執(zhí)行mingling
YES:本地用戶(hù)可寫(xiě):刪除....
####################4.上傳權(quán)限控制#########################
local_umask=077
上傳文件控制:指定umask值
eg:077 則上傳的文件的權(quán)限為 600 022 644
####################5.用戶(hù)登錄控制###########################
/etc/vsftpd/ftpusers 永久黑 改則生效
/etc/vsftpd/user_list 默認(rèn)黑 臨時(shí)
默認(rèn)黑名但同上,控制用戶(hù)登錄
####################6.用戶(hù)登錄白名單#########################
userlist_deny=NO
設(shè)定/etc/vsftpd/user_list 為白名單,不在名單中的用戶(hù)不能登錄ftp
白名單:指定用戶(hù)登錄
####################7.鎖定用戶(hù)到自己的家目錄中################
chmod u-w /home/
chroot loocal user=YES
登錄之后可以訪(fǎng)問(wèn)根,
###################8.鎖定用戶(hù)到自己的家目錄中白名單############
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
指定的用戶(hù)沒(méi)有被鎖定到家目錄,默認(rèn)用戶(hù)被鎖定到家目錄
###################9.鎖定用戶(hù)到自己的家目錄中的黑名單##########
chroot_local_list=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list**
默認(rèn)的用戶(hù)沒(méi)有被鎖定到家目錄
指定的用戶(hù)被鎖定到家目錄
客戶(hù)端rhel7_node2
在rhel8_node1中設(shè)置環(huán)境,在rhel7_node2中測(cè)試,
rhel7_node2 :ip :192.168.1.17
rhel8_node1 ip: 192.168.1.16
專(zhuān)門(mén)為ftp 服務(wù)來(lái)構(gòu)建一系列的認(rèn)證體系,不要讓其使用系統(tǒng)的認(rèn)證體系
虛擬用戶(hù):在當(dāng)前的系統(tǒng)中,沒(méi)有此用戶(hù)身份,只有在ftp程序里面才承認(rèn)此用戶(hù)身份的存在
目的:ftp有此用戶(hù)身份,系統(tǒng)無(wú)
基本認(rèn)證方式
用戶(hù)身份:username password (ftp驗(yàn)證通過(guò)pam模塊)
##########1.建立虛擬用戶(hù)過(guò)程#########################
1.vim /etc/vsftpd/ftp_auth_file
westos1
123
westos2
123
westos3
123
注意:不能有空格
2.db_load -T -f ftp_auth_file ftp_auth_file.db ##加密認(rèn)證文件
3.vim /etc/pam.d/westos 必須在/etc/pam.d目錄下
account required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
auth required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos ##指定認(rèn)證策略文件
guest_enable=YES ##指定虛擬用戶(hù)功能開(kāi)啟
guest_username=ftp ##指定虛擬用戶(hù)在ftp服務(wù)器上用戶(hù)身份
############2.虛擬用戶(hù)家目錄的獨(dú)立設(shè)定##############
**1.
mkdir -p /ftpuserdir/westos{1..3}
touch /ftpuserdir/westos1/westos1file
touch /ftpuserdir/westos2/westos2file
touch /ftpuserdir/westos3/westos3file
2.
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER
3.systemctl restart vsftpd
在客戶(hù)端rhel8中測(cè)試,用戶(hù)登錄后在設(shè)定的家目錄**
##############3.用戶(hù)配置獨(dú)立##############
1.
在/etc/vsftpd/vsftpd.conf中第一步編寫(xiě)文件的時(shí)候,要關(guān)掉上傳控制,然后寫(xiě)入如下內(nèi)容
user_config_dir=/etc/vsftpd/user_config
2.
在此目錄中與用戶(hù)名稱(chēng)相同的文件為配置文件
mkdir /etc/vsftpd/user_config
vim westos2
在westos2文件中編輯以下內(nèi)容
anon_upload_enable=YES
重啟服務(wù)
設(shè)定完成后westos2用戶(hù)可以上傳文件
westos2,westos3不行
注意:pub/的權(quán)限,以及對(duì)lftp可寫(xiě)
測(cè)試:只有指定的westos2用戶(hù)可以上傳文件,其余不可以
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。