linux的ftp服務之本地訪問瀏覽與虛擬帳戶
限制本地用戶瀏覽根目錄
/etc/vsftpd/vsftpd.conf
linux
功能:全部用戶被鎖定到本身的加目錄中(修改以前不只能夠在本身家目錄,還能夠看其餘)
編輯限制瀏覽根目錄用戶
vim /etc/vsftpd/chroot_list
添加白名單設置
chroot_local_user=YES ---> 此參數要求去掉本身對加目錄的寫權限
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑
在/etc/vsftpd/chroot_list文件中列出的用戶,能夠切換到其餘目錄shell
注 ---> 未在文件中列出的用戶,不能切換到其餘目錄
添加黑名單設置
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑vim
在/etc/vsftpd/chroot_list文件中列出的用戶,不能切換到其餘目錄
注 ---> 未在文件中列出的用戶,能夠切換到其餘目錄
.安全
限制本地用戶登陸
功能:限制本地用戶登陸
注 ---> 限制本地用戶設置
vim /etc/vsftpd/ftpusers 只默認黑名單設置 ---> 永久用戶黑名單
vim /etc/vsftpd/user_list 白黑名單都可設置 ---> 用戶臨時黑名單
用戶黑名單創建ide
userlist_enable=YESui
黑名單設置vim /etc/vsftpd/user_list ---> 用戶臨時黑名單
只默認黑名單 vim /etc/vsftpd/ftpusers ---> 永久用戶黑名單
其餘用戶可登陸加密
用戶白名單創建插件
userlist_enable=YES
userlist_deny=NO ---> 白名單功能創建3d
用戶白名單設定blog
vim /etc/vsftpd/user_list ##參數設定,此文件變成用戶白名單,只在名單中出現的用戶能夠登陸ftp
只有白名單tom能夠登陸
其餘用戶都不能登陸
.
ftp虛擬用戶的設定
(建立虛擬賬號身份)
vim /etc/vsftpd/testfile ---> 文件名稱任意
user1
111
user2
222
user3
333
db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile .db
注 ---> 上面的密碼是明文的,不安全,要進行加密,T表示transfer,t表示轉換方式爲hash
查看文件類型
ps aux | grep pam
注 ---> 系統裏有pam這個進程的
cd /etc/pam.d ---> 查看vsftpd.conf,認證的時候是使用pam認證
注 ---> cd /etc/pam.d,目錄裏有個vsftpd文件
---> 認證的時候就是在這個文件裏作用戶名和密碼的比對
vim test
account required pam_userdb.so db=/etc/vsftpd/testfile
auth required pam_userdb.so db=/etc/vsftpd/testfile
注 ---> account表示賬號名稱,auth表示密碼,前後順序不分
---> required是經過了用戶名認證才能進入下一步認證,而後使用pam_userdb.so這個插件來驗證
---> db=/etc/vsftpd/testfile 文件後不要寫.db,系統會自動加
建立虛擬賬號身份
vim /etc/vsftpd/vsftpd.conf
虛擬賬號認證參考test認證文件
pam_service_name=test
開啓虛擬帳戶功能
guest_enable=YES
虛擬賬號沒有身份指定時,登陸共享目錄
虛擬賬號身份指定
設置家
guest_username=tom
注 ---> 默認使用虛擬用戶時,登陸後在pub目錄,要想改變,修改此參數,修改後登陸到tom家目錄
chmod u-w /home/ftpuser
虛擬賬號家目錄獨立設定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER
user_sub_token=$USER
vim /etc/vsftpd/vsftpd.conf
注 ---> $USER是shell裏的用法,要讓配置文件裏支持,必須加這個參數
建立user1,2的家目錄
mkdir /ftphome/user1/pub1 -p
mkdir /ftphome/user2/pub2 -p
改目錄權限爲775,組爲ftp
chgrp ftp /ftphome /user1/pub1
chgrp ftp /ftphome /user2/pub2
chmod 775 /ftphome/user1/pub1
chmod 775 /ftphome/user2/pub2
虛擬賬號配置獨立
建立配置文件
mkdir -p /etc/vsftpd/userconf
配置文件user1設置
vim /etc/vsftpd/userconf/user1
注 ---> 在此文件中設定配置文件中的全部參數,此文件的優先級高
anon_upload_enable=YES
user1能夠上傳
user2不行
- 1. CentOS7 FTP服務搭建(虛擬用戶訪問FTP服務)
- 2. windows環境訪問本地虛擬機FTP服務器問題
- 3. Linux FTP 匿名,本地,虛擬用戶服務的搭建
- 4. FTP-本地用戶訪問
- 5. 本地web訪問linux虛擬機服務器報403錯誤
- 6. FTP服務器之pure-ftpd配置Mysql虛擬ftp帳號
- 7. Samba服務共享(匿名用戶訪問、本地用戶訪問、虛擬用戶訪問)
- 8. Vsftpd使用虛擬用戶,訪問FTP
- 9. 基於虛擬用戶的FTP服務
- 10. centos6.5安裝vsftp服務並配置虛擬帳戶ftp
- 更多相關文章...
- • 服務端腳本 指南 - 網站建設指南
- • XSLT 瀏覽器 - XSLT 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔