0


ftp服务的管理及安全优化

1.ftp介绍

ftp**:**file transfer proto

互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境

#server主机:

R3

192.168.10.130

selinux关闭

火墙开启

dnf安装设定完成

#client主机:

R4

192.168.10.131

selinux关闭

dnf安装设定完成

安装lftp #ftp协议文本浏览器

dnf install vsftpd **-**y #R3

dnf install lftp **-**y #R4

关闭selinux

systemctl disable **--**now firewalld

vim **/etc/vsftpd/**vsftpd.conf

12 anonymous_enable**=**YES

##启动匿名用户的访问功能

systemctl restart vsftpd

测试安装发布**: **

firefox ftp**://**ip

lftp ip

##此访问方式必须能列出资源才算访问成功

##在使用完成后请输入exit推出lftp

编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息

服务名称**: **

vsftpd.service

配置目录**: **

**/etc/**vsftpd

主配置文件**: **

**/etc/vsftpd/**vsftpd.conf

默认发布目录**: **

**/var/**ftp

报错信息:

550

##程序本身拒绝

553

##文件系统权限限制

500

##权限过大

530

##认证失败

4.匿名用户访问控制

lftp 192.168.10.131

##当访问ftp服务时没有加入用户认证为匿名访问

lftp 192.168.10.131 **-**u westos ##本地用户访问

登陆控制

anonymous_enable**=YES|**NO

家目录控制

anon_root**=/**westosdir

上传控制

anon_upload_enable**=YES|**NO

chmod 775 **/var/ftp/**pub

chgrp ftp **/var/ftp/**pub

lftp 192.168.0.100

cd pub

put **/etc/**passwd

目录建立控制

anon_mkdir_write_enable**=YES|**NO

下载控制

anon_world_readable_only**=**NO ##匿名用户可以下载不能读的文件

删除重命令控制

anon_other_write_enable**=YES|**NO

匿名用户上传文件权限设定

anon_umask**=**xxx

anon_umask**=**022 ##当设定chown_username之后上传文权限将不是用此参数设定

匿名用户上传文件的用户身份设定

chown_upload**=**YES

chown_username**=**lee

chown_upload_mode**=**0644

登陆数量控制**: **

max_clients**=**2

上传速率控制

anon_max_rate**=**102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp

192.168.10.131 -u tom

local_enable**=NO|**YES

家目录控制

local_root**=/**software

写权限控制

write_enable**=NO|**YES

上传文件权限控制local_umask**=**077

用户登陆控制

**/etc/vsftpd/**ftpusers ##永久黑

**/etc/vsftpd/**user_list ##默认黑

用户登陆白名单

userlist_deny**=NO #设定/etc/vsftpd/**user_list位白名单

#不在名单中的用户不能登陆ftp

锁定用户到自己的家目录中

chmod u**-**w **/home/* **

chroot_local_user**=**YES

锁定用户到自己的家目录中的白名单

chroot_local_user**=**YES

chroot_list_enable**=**YES

chroot_list_file**=/etc/vsftpd/**chroot_list

锁定用户到自己的家目录中的黑名单

chroot_local_user**=**NO

chroot_list_enable**=**YES

chroot_list_file**=/etc/vsftpd/**chroot_list

本地用户写删权限(默认开启)

标签: 服务器 网络 linux

本文转载自: https://blog.csdn.net/weixin_71016778/article/details/142421170
版权归原作者 SG.xf 所有, 如有侵权,请联系我们删除。

“ftp服务的管理及安全优化”的评论:

还没有评论