vsftp
它的配置文件在/etc/vsftpd/vsftpd.conf在里面加入
anonymous_enable=YES ??#允許匿名用戶登錄FTP
anon_upload_enable=YES ?#打開匿名用戶的上傳權限
anon_mkdir_write_enable=YES ? ??#打開匿名用戶創建目錄的權限
anon_other_write_enable=YES ? ??#打開匿名用戶刪除和重命名的權限
write_enable=YES ? ? #這是很多的基要條件
?匿名用戶家目錄在/etc/ftp
網站?http://www.linuxidc.com/Linux/2013-07/88131.htm
然后在/var/ftp/下給他權限ftp不能有寫的權限
chmod 777 * -R
重啟服務 關閉防火墻 和setenforce 0
用戶名和密碼存儲于 /etc/passwd
對于目錄來說
r讀權限:能夠看到目錄里的條目,并不能看條目的內容
x執行權限:能夠進入到那個目錄,即能夠cd
w寫權限:能夠創建文件或者目錄
本地用戶要能夠上傳文件要注意那些:
1、檢查本地用戶的家目錄,是否有寫權限
2、配置文件:
開啟本地用戶:local_enable=YES
開啟寫的選項:write_enable=YES
3、檢查firewalld和selinux
4.鎖定家目錄:
chroot_local_user=YES ?#鎖定本地用戶,登錄后不允許跳出ftp根目錄,即家目錄
原則:用戶不能對自己的ftp根目錄有寫w權限,當然如果將不鎖家目錄,就可以忽略這個規則
chroot_list_enable=YES??#一旦設置為YES,是對所有的本地用戶的根目錄都鎖定了
chroot_list_file=/etc/vsftpd/chroot_list ?#即寫到這個文件里的用戶,就不鎖定根目錄,一個用戶名一行 ?(相當于白名單)
鎖定家目錄就一定要把他的用戶寫的權限取消 ?(如我自己新建的用戶2 就要到home目錄輸入 ?chmod U-W 2)
?
1、chroot_local_user=YES chroot_list_enable=YES 時 怎么限制/etc/vsftpd/chroot_list這個文件中的用戶 #鎖定所有的用戶,文件里的不鎖定(白名單)
2、chroot_local_user=NO chroot_list_enable=YES 時 怎么限制/etc/vsftpd/chroot_list這個文件中的用戶 #鎖定文件里的用戶,沒在文件中的不鎖定(黑名單)
3、chroot_local_user=NO chroot_list_enable=NO 時 怎么限制/etc/vsftpd/chroot_list這個文件中的用戶 #都不鎖定,包括文件里的
4、chroot_local_user=YES chroot_list_enable=NO 時 怎么限制/etc/vsftpd/chroot_list這個文件中的用戶 #都鎖定,包括文件里的
5.如何拒絕用戶登錄
?
userlist_enable=YES #用戶能不能登錄ftp,那些用戶,由一個文件決定,文件的名字由userlist_file
userlist_file
This option is the name of the file loaded when the userlist_enable option is active.
Default: /etc/vsftpd/user_list
? ###這里的用戶名,在輸入密碼之前就會被拒絕
pam_service_name=vsftpd #vsftpd通過pam模塊,pam模塊配置文件都位于/etc/pam.d
/etc/ftpuser
?
?
轉載于:https://www.cnblogs.com/jw15330/p/6527423.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
- 上一篇: 分解质因数-洛谷P3200 [HNOI
- 下一篇: 20145335郝昊《网络攻防》Bof逆