vsftp
它的配置文件在/etc/vsftpd/vsftpd.conf在里面加入
anonymous_enable=YES ??#允許匿名用戶登錄FTP
anon_upload_enable=YES ?#打開匿名用戶的上傳權(quán)限
anon_mkdir_write_enable=YES ? ??#打開匿名用戶創(chuàng)建目錄的權(quán)限
anon_other_write_enable=YES ? ??#打開匿名用戶刪除和重命名的權(quán)限
write_enable=YES ? ? #這是很多的基要條件
?匿名用戶家目錄在/etc/ftp
網(wǎng)站?http://www.linuxidc.com/Linux/2013-07/88131.htm
然后在/var/ftp/下給他權(quán)限ftp不能有寫的權(quán)限
chmod 777 * -R
重啟服務(wù) 關(guān)閉防火墻 和setenforce 0
用戶名和密碼存儲于 /etc/passwd
對于目錄來說
r讀權(quán)限:能夠看到目錄里的條目,并不能看條目的內(nèi)容
x執(zhí)行權(quán)限:能夠進(jìn)入到那個(gè)目錄,即能夠cd
w寫權(quán)限:能夠創(chuàng)建文件或者目錄
本地用戶要能夠上傳文件要注意那些:
1、檢查本地用戶的家目錄,是否有寫權(quán)限
2、配置文件:
開啟本地用戶:local_enable=YES
開啟寫的選項(xiàng):write_enable=YES
3、檢查firewalld和selinux
4.鎖定家目錄:
chroot_local_user=YES ?#鎖定本地用戶,登錄后不允許跳出ftp根目錄,即家目錄
原則:用戶不能對自己的ftp根目錄有寫w權(quán)限,當(dāng)然如果將不鎖家目錄,就可以忽略這個(gè)規(guī)則
chroot_list_enable=YES??#一旦設(shè)置為YES,是對所有的本地用戶的根目錄都鎖定了
chroot_list_file=/etc/vsftpd/chroot_list ?#即寫到這個(gè)文件里的用戶,就不鎖定根目錄,一個(gè)用戶名一行 ?(相當(dāng)于白名單)
鎖定家目錄就一定要把他的用戶寫的權(quán)限取消 ?(如我自己新建的用戶2 就要到home目錄輸入 ?chmod U-W 2)
?
1、chroot_local_user=YES chroot_list_enable=YES 時(shí) 怎么限制/etc/vsftpd/chroot_list這個(gè)文件中的用戶 #鎖定所有的用戶,文件里的不鎖定(白名單)
2、chroot_local_user=NO chroot_list_enable=YES 時(shí) 怎么限制/etc/vsftpd/chroot_list這個(gè)文件中的用戶 #鎖定文件里的用戶,沒在文件中的不鎖定(黑名單)
3、chroot_local_user=NO chroot_list_enable=NO 時(shí) 怎么限制/etc/vsftpd/chroot_list這個(gè)文件中的用戶 #都不鎖定,包括文件里的
4、chroot_local_user=YES chroot_list_enable=NO 時(shí) 怎么限制/etc/vsftpd/chroot_list這個(gè)文件中的用戶 #都鎖定,包括文件里的
5.如何拒絕用戶登錄
?
userlist_enable=YES #用戶能不能登錄ftp,那些用戶,由一個(gè)文件決定,文件的名字由userlist_file
userlist_file
This option is the name of the file loaded when the userlist_enable option is active.
Default: /etc/vsftpd/user_list
? ###這里的用戶名,在輸入密碼之前就會(huì)被拒絕
pam_service_name=vsftpd #vsftpd通過pam模塊,pam模塊配置文件都位于/etc/pam.d
/etc/ftpuser
?
?
轉(zhuǎn)載于:https://www.cnblogs.com/jw15330/p/6527423.html
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
- 上一篇: 分解质因数-洛谷P3200 [HNOI
- 下一篇: 20145335郝昊《网络攻防》Bof逆