天天看點
傳回

Linux學習(linux就該這麼學習)9

vsftpd服務

安裝vsftpd

<code>yum install vsftpd -y</code>

清空防火牆預設規則,再儲存

<code>iptables -F</code>

<code>service iptables save</code>

檢視vsftpd配置檔案

<code>mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak #重命名</code>

<code>grep -v </code><code>"#"</code> <code>/etc/vsftpd/vsftpd.conf_bak&gt;/etc/vsftpd/vsftpd.conf #去掉注釋行</code>

<code>anonymous_enable=YES         #是不允許匿名使用者通路</code>

<code>local_enable=YES             #是否允許本地使用者通路</code>

<code>write_enable=YES</code>

<code>local_umask=022</code>

<code>dirmessage_enable=YES</code>

<code>xferlog_enable=YES</code>

<code>connect_from_port_20=YES</code>

<code>xferlog_std_format=YES</code>

<code>listen=NO</code>

<code>listen_ipv6=YES</code>

<code>pam_service_name=vsftpd</code>

<code>userlist_enable=YES</code>

<code>tcp_wrappers=YES</code>

通路方式

匿名通路

一般vsftpd安裝好後是預設允許匿名使用者通路的,可以做一個讀寫限制

<code>anonymous_enable=YES                  #允許匿名通路</code>

<code>anon_umask=022                        </code>

<code>anon_upload_enable=YES                允許上傳檔案</code>

<code>anon_mkdir_write_enable=YES           允許建立目錄    </code>

<code>anon_other_write_enable=YES           允許修改目錄或删除目錄</code>

重新開機vsftpd服務,設定開機啟動

<code>systemctl restart vsftpd   </code>

<code>systemctl enable vsftpd</code>

客戶機通路ftp伺服器

<code>ftp 伺服器IP               #如果提示沒有FTP指令,說明沒有安裝,VSFTP是服務端,需要安裝用戶端,yum install ftp就可以了</code>

<a href="https://s5.51cto.com/wyfs02/M00/08/5C/wKiom1ngVinhoh0BAABRe5AoUd8839.png" target="_blank"></a>

在/var/ftp/pub目錄裡建立目錄時出錯

<code>chown ftp /var/ftp/pub     #因為FTP根目錄的所有人為root,是以要先修改下權限</code>

<code>setenforce 0               #臨時關閉selinux</code>

再連接配接FTP伺服器,在pub裡建立anony目錄成功

<a href="https://s1.51cto.com/wyfs02/M01/A7/13/wKioL1ngWEKTKpvrAABPv-LihTs833.png" target="_blank"></a>

本地使用者通路

首先修改配置檔案

<code>anonymous_enable=NO                 #禁用匿名通路</code>

<code>anon_umask=022</code>

<code>anon_upload_enable=YES</code>

<code>anon_mkdir_write_enable=YES</code>

<code>anon_other_write_enable=YES</code>

<code>local_enable=YES                    #允許本地使用者通路</code>

<code>write_enable=YES                    #提供可寫權限                     </code>

<code>userlist_enable=YES                 #允許“禁止登入名單”</code>

<a href="https://s1.51cto.com/wyfs02/M02/A7/15/wKioL1ngZGqwoxSIAABQ60hky44065.png" target="_blank"></a>

本文轉自 DEAST 51CTO部落格,原文連結:http://blog.51cto.com/xudongdong/1972040

Linux 網絡安全 學習Linux linux指令學習 Linux學習指南 linux學習權限 學習linux配置
上一篇: B2B B2C C2C C2B B2G C2B ABC
下一篇: http get 方式參數的長度限制

繼續閱讀