溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

【基礎(chǔ)部分】之FTP相關(guān)配置

發(fā)布時間:2020-07-26 19:50:37 來源:網(wǎng)絡(luò) 閱讀:574 作者:wxl_ 欄目:網(wǎng)絡(luò)安全

一、ftp下載安裝以及基本配置

1.先下載安裝 vsftpd 和 lftp(lftp為了驗(yàn)證ftp)

getenforce 顯示為Enforcing

修改 /etc/sysconfig/selinux

【基礎(chǔ)部分】之FTP相關(guān)配置

2.安裝vsftpd的主機(jī) 安裝后繼續(xù)配置:

Systemctl start vsftpd

Systemctl enable vsftpd

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

firewall-cmd --list-all

報錯550 代表服務(wù)不允許

二、匿名用戶

1.匿名用戶上傳(3)

/etc/vsftpd/vsftpd.conf

限制匿名用戶登陸

【基礎(chǔ)部分】之FTP相關(guān)配置

同時需要修改pub目錄的權(quán)限為 775 將pub的所有組更改為 ftp

【基礎(chǔ)部分】之FTP相關(guān)配置

2.修改默認(rèn)訪問路徑(13)

【基礎(chǔ)部分】之FTP相關(guān)配置

3.允許匿名用戶下載匿名用戶上傳的文件(31)

【基礎(chǔ)部分】之FTP相關(guān)配置

4.允許用戶創(chuàng)建目錄(9)和刪除(6)

【基礎(chǔ)部分】之FTP相關(guān)配置

5.限制下載上傳速度,限制同時連接ftp的用戶數(shù)量

(33,34行)

【基礎(chǔ)部分】之FTP相關(guān)配置

生成一個可控大小的文件

【基礎(chǔ)部分】之FTP相關(guān)配置

6.擴(kuò)大上傳者文件的權(quán)限(34)

【基礎(chǔ)部分】之FTP相關(guān)配置

7.修改上傳文件的所有者 (服務(wù)器存在的用戶才可以)(53 54)

【基礎(chǔ)部分】之FTP相關(guān)配置

anon umask 和 修改上傳文件的所有者 沖突

三、用本地用戶登陸

lftp ip -u 用戶名

【基礎(chǔ)部分】之FTP相關(guān)配置

17行 是否允許本地用戶登陸

20行 是否允許本地用戶讀寫

24行 修改本地用戶UMASK

四、限制本地用戶訪問根目錄

【基礎(chǔ)部分】之FTP相關(guān)配置

打開106行時 需要chmod u-w /home/*(權(quán)限太大需要減去W權(quán)限)

106行 NO|YES 都可以訪問|不可以訪問

107行打開 黑白名單列表

109行 創(chuàng)建此文件并且 寫入用戶

當(dāng)106為yes時,文件為白名單

當(dāng)106為no時,文件為黑名單

(以上的所有黑白名單都是針對能否進(jìn)入根目錄)

五、本地用戶登陸黑名單

/etc/vsftpd/ftpusers和user_list

均為黑名單 ftpusers為永久黑名單

User_list為臨時黑名單

在/etc/vsftpd/vsftpd.conf中

130行 vsftpd 路徑為/etc/pam.d/

【基礎(chǔ)部分】之FTP相關(guān)配置

加入第132行 user_list 即變?yōu)榘酌麊?/p>

同時加入兩個文件中ftpusers > user_list

六、如何做虛擬用戶

在/etc/vsftpd下

創(chuàng)建loginusers(名字任意)文件

里面寫入用戶名和密碼

【基礎(chǔ)部分】之FTP相關(guān)配置

然后給這個文件加密

db_load -T -t hash -f loginusers loginusers.db

進(jìn)入 /etc/pam.d/

創(chuàng)建文件ftpauth(名字任意)

【基礎(chǔ)部分】之FTP相關(guān)配置

修改配置文件

/etc/vsftpd/vsftpd.conf(130,131,132)

【基礎(chǔ)部分】之FTP相關(guān)配置

systemctl restart vsftpd

(添加虛擬用戶帳號信息繼續(xù)編寫loginusers文件,重新給文件加密)

虛擬用戶指定家目錄

給每個虛擬用戶創(chuàng)建家目錄

【基礎(chǔ)部分】之FTP相關(guān)配置

chmod u-w /ftpuser/*

修改配置文件vsftpd.conf(135,136行)

【基礎(chǔ)部分】之FTP相關(guān)配置

給虛擬用戶單獨(dú)分配權(quán)限

先把虛擬用戶權(quán)限關(guān)掉

【基礎(chǔ)部分】之FTP相關(guān)配置

以user1為例子:

在配置文件中指定用戶單獨(dú)權(quán)限的位置

【基礎(chǔ)部分】之FTP相關(guān)配置

vim /etc/vsftpd/userconf/user1

把user1需要的權(quán)限寫入

mkdir -p /ftpuser/user{1..3}/config

chgrp ftp /ftpuser/user{1..3}/config

chmod 775 /ftpuser/user{1..3}/config

提示數(shù)字對應(yīng)錯誤原因:

500:對于文件權(quán)限太大(一般是本地用戶)

或者是文件配置有錯誤

530:帳號和密碼不匹配

550:配置文件權(quán)限不允許

553:匿名用戶對于文件沒有寫權(quán)限

getenforce對于lftp的影響

vim /etc/sysconfig/selinux

【基礎(chǔ)部分】之FTP相關(guān)配置

命令設(shè)置

【基礎(chǔ)部分】之FTP相關(guān)配置

touch /mnt/file 移動到ftp pub下

匿名用戶登陸無法看到 file

【基礎(chǔ)部分】之FTP相關(guān)配置

【基礎(chǔ)部分】之FTP相關(guān)配置

查看標(biāo)簽

修改標(biāo)簽(臨時修改)

【基礎(chǔ)部分】之FTP相關(guān)配置

默認(rèn)下 本地用戶無法上傳 是因?yàn)閟elinux 默認(rèn)關(guān)閉 不安全功能

【基礎(chǔ)部分】之FTP相關(guān)配置

selinux:匿名用戶可以上傳

setsebool -P ftpd_anon_write on

setsebool -P ftpd_full_access on

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI