ftp服务的管理及安全优化

1.ftp介绍

ftp : file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server 主机
# R3
#
192.168.10.130
# selinux 关闭
#
火墙开启
# dnf 安装设定完成
#
#client 主机
# R4
#
192.168.10.131
# selinux 关闭
# dnf 安装设定完成
#
安装 lftp #ftp 协议文本浏览器
dnf install vsftpd - y #R3
dnf install lftp - y     #R4
关闭 selinux
systemctl disable -- now firewalld
vim / etc / vsftpd / vsftpd.conf
12 anonymous_enable = YES
## 启动匿名用户的访问功能
systemctl restart vsftpd
测试安装发布 :
firefox ftp :// ip
lftp ip
## 此访问方式必须能列出资源才算访问成功
## 在使用完成后请输入 exit 推出 lftp

 编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息 

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息
550
## 程序本身拒绝
553
## 文件系统权限限制
500
## 权限过大
530
## 认证失败

4.匿名用户访问控制

lftp 192.168.10.131
## 当访问 ftp 服务时没有加入用户认证为匿名访问
lftp 192.168.10.131  - u westos ## 本地用户访问
登陆控制
anonymous_enable = YES | NO
家目录控制
anon_root =/ westosdir
上传控制
anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
目录建立控制
anon_mkdir_write_enable = YES | NO
下载控制
anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable = YES | NO
匿名用户上传文件权限设定
anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload = YES
chown_username = lee
chown_upload_mode = 0644
登陆数量控制 :
max_clients = 2
上传速率控制
anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

 

匿名用户上传

上传功能打开 

 

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131  -u tom
local_enable = NO | YES
家目录控制
local_root =/ software
写权限控制
write_enable = NO | YES
上传文件权限控制 local_umask = 077
用户登陆控制
/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ## 默认黑
用户登陆白名单
userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单
# 不在名单中的用户不能登陆 ftp
锁定用户到自己的家目录中
chmod u - w / home /*
chroot_local_user = YES
锁定用户到自己的家目录中的白名单
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限(默认开启)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/429268.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Elasticsearch系列四】ELK Stack

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

食品安全标签检测系统源码分享

食品安全标签检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer…

UML图之构件图例题

答案:C 知识点:构件图描述一个封装的类和它的接口,端口,以及由内嵌的构件和连接件构成的内部结构。 构件图是类图的变体 构件图又叫组件图

24年蓝桥杯及攻防世界赛题-MISC-1

2 What-is-this AZADI TOWER 3 Avatar 题目 一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息?隐藏内容即flag 解题 ┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/outguess] └─$ outguess -r 035bfaa85410429495786d8ea6ecd296.jpg flag1.txt Reading 035bf…

掌握 Spring:从新手到高手的常见问题汇总

一提起Spring,总感觉有太多知识,无法详尽,有些基础理解就先不说了,相信大家都已经用过Spring了 下面简单针对常见Spring面试题做些回答 核心特性 IOC容器spring事件资源管理国际化校验数据绑定类型转换spirng表达式面向切面编程……

二叉树(二)深度遍历和广度遍历

一、层序遍历 广度优先搜索:使用队列,先进先出 模板: 1、定义返回的result和用于辅助的队列 2、队列初始化: root非空时进队 3、遍历整个队列:大循环while(!que.empty()) 记录每层的size以及装每层结果的变量&a…

边缘智能-大模型架构初探

R2Cloud接口 机器人注册 请求和应答 注册是一个简单的 HTTP 接口,根据机器人/用户信息注册,创建一个新机器人。 请求 URL URLhttp://ip/robot/regTypePOSTHTTP Version1.1Content-Typeapplication/json 请求参数 Param含义Rule是否必须缺省roboti…

2、StarGAN V2

2、StarGAN V2 StarGAN 论文链接:StarGAN StarGAN V2 论文链接:StarGAN V2 在介绍StarGAN V2之前,我们先对StarGAN有一定的了解,StarGAN V2只是在StarGAN的基础上做出了改进,基本的架构是没有变的,只是将…

(11)(2.1.2) DShot ESCs(二)

文章目录 前言 3 配置伺服功能 4 检查RC横幅 5 参数说明 前言 DShot 是一种数字 ESC 协议,它允许快速、高分辨率的数字通信,可以改善飞行器控制,这在多旋翼和 quadplane 应用中特别有用。 3 配置伺服功能 如上所述,如果使用…

《粮油与饲料科技》是什么级别的期刊?是正规期刊吗?能评职称吗?

问题解答 问:《粮油与饲料科技》是不是核心期刊? 答:不是,是知网收录的第一批认定 学术期刊。 问:《粮油与饲料科技》级别? 答:省级。主管单位:中文天地出版传媒集团股份有限公司…

Apache ZooKeeper 及 Curator 使用总结

1. 下载 官网地址:Apache ZooKeeper 点击下载按钮 选择对应的版本进行下载 2. 使用 1、解压 tar -zxf apache-zookeeper-3.9.2-bin.tar.gz2、复制配置文件,有一个示例配置文件 conf/zoo_sample.cfg,此文件不能生效,需要名称为…

C#和数据库高级:继承与多态

文章目录 一、继承的基本使用继承的概念:继承的特点:为什么使用继承? 二、继承的关键字1、this关键字2、base关键字3、Protected关键字4、子类调用父类的构造函数的总结: 三、继承的特性继承的传递性:继承的单根性&…

【服务器入门】Linux系统基础知识

【服务器入门】Linux系统基础知识 远程登录与文件传输基础命令与文本编辑vi/vim使用shell脚本基本命令1、目录操作2、文件创建与删改3、文件连接与查看 参考 目前超算使用的系统以Linux系统为主,肯定需要了解一些相关知识。本博客就以本人运行WRF模型所需&#xff0…

Remix在SPA模式下,出现ErrorBoundary错误页加载Ant Design组件报错,不能加载样式的问题

Remix是一个既能做服务端渲染,又能做单页应用的框架,如果想做单页应用,又想学服务端渲染,使用Remix可以降低学习成本。最近,在学习Remix的过程中,遇到了在SPA模式下与Ant Design整合的问题。 我用Remix官网…

Godot游戏如何提升触感体验

在游戏世界中,触感体验至关重要,既能极大提升玩家沉浸感,让其深度融入游戏,在操作角色或与环境互动时,通过触感反馈获得身临其境的真实感(比如动作游戏中角色攻击或受击时的振动反馈,能使玩家更…

花朵识别系统Python+卷积神经网络算法+人工智能+深度学习+计算机课设项目+TensorFlow+模型训练

一、介绍 花朵识别系统。本系统采用Python作为主要编程语言,基于TensorFlow搭建ResNet50卷积神经网络算法模型,并基于前期收集到的5种常见的花朵数据集(向日葵、玫瑰、蒲公英、郁金香、菊花)进行处理后进行模型训练,最…

解决DockerDesktop启动redis后采用PowerShell终端操作

如图: 在启动redis容器后,会计入以下界面 : 在进入执行界面后如图: 是否会觉得界面过于单调,于是想到使用PowerShell来操作。 步骤如下: 这样就能使用PowerShell愉快地敲命令了(颜值是第一生…

【stm32笔记】使用rtt-studio与stm32CubeMx联合创建项目

使用rtt-studio与stm32CubeMx联合创建项目 创建rt-thread项目 设置项目信息 在项目资源管理器中“右击“,创建RRT studio 项目 双击“RT-Thread 项目“。 选择MCU,设置UART,以及调试方式。添加项目名称,点击“完成“按钮。 …

Redis的主从模式、哨兵模式、集群模式

最近学习了一下这三种架构模式,这里记录一下,仅供参考 目录 一、主从架构 1、搭建方式 2、同步原理 3、优化策略: 4、总结: 二、哨兵架构 1、搭建哨兵集群 2、RedisTemplate如何使用哨兵模式 三、分片集群架构 1&#…

集成学习详细介绍

以下内容整理于: 斯图尔特.罗素, 人工智能.现代方法 第四版(张博雅等译)机器学习_温州大学_中国大学MOOC(慕课)XGBoost原理介绍------个人理解版_xgboost原理介绍 个人理解-CSDN博客 集成学习(ensemble):选择一个由一系列假设h1, h2, …, hn构成的集合…