溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
ls列出信息時代表lftp服務可以被訪問的,:在訪問ip的時候需列出資源
注:登錄成功:連接且列出信息
用rpm -ql vsftpd 查看vsftpd的基本信息:服務名稱,配置目錄,主配置文件,默認發布目錄等等
**報錯信息:
550 程序本身拒絕
553 文件系統權限限制
500 權限過大
530 認證失敗:eg:用戶登錄時輸錯密碼
eg:匿名用戶上傳文件,550:程序本身拒絕,打開上傳控制,依然報錯:553 :文件系統權限限制
node1: ip:192.168.1.18
node2: ip:192.168.1.17
lftp 192.168.1.17 當訪問lftp服務時沒有加入用戶認證為匿名用戶訪問
lftp 192.168.1.17 -u wetos 本地用戶登錄
在配置文件 /etc/vsftpd/vsftpd.conf下更改以下相關信息
########################1.登錄控制######################
annoymous_enable=YES|NO
YES:匿名用戶可以登錄(連接,且列出信息)
NO: 匿名用戶不能登錄(連接,但列不出信息)
#######################2.家目錄控制#####################
ann_root=/software
匿名用戶默認登錄系統的家目錄為/var/ftp/,通過更改node2中配置文件中的一下信息,改為/software,重啟vsftpd服務再在node1中登錄
##########################3.上傳功能######################
anon_upload_enable=YES|NO
YES:開啟,匿名用戶可以上傳
NO:關閉,匿名用戶不能上傳
eg:關閉:上傳報錯:550:程序本身拒絕
開啟上傳功能,依然報錯
##################4.下載控制##########################
anon_world_readable_only=NO 匿名用戶可以下載不能讀的文件
下載:讀的功能,功能開啟,則匿名用戶只能下載其能讀的文件
################5.目錄建立控制#############################
anon_mkdir_write_enable=YES|NO
在node1中登錄成功后,不是shell環境,有的命令不能使用,可以使用? 查詢可以使用哪些命令
##################6.刪除重名名控制########################
anon_other_write_enable=YES|NO
a.用man 5 vsftpd.conf 查看控制刪除的? /write
b.
**####################7.登錄數量控制#########################
max_clients=2
登錄數量多,負載大,eg:2,則在第三個連接列出信息時,會等待
####################8.上傳速率控制##########################
anon_max_rate=102400
man /rate eg:設置匿名用戶上傳最大速率為102400
上傳:put
*登錄控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee
lftp 192.168.1.17 -u westos
####################1.本地用戶訪問控制#######################
local_enable=NO|YES
NO:本地用戶無法訪問
YES本地用戶可以訪問
####################2.家目錄控制#############################
local_root=/software
參考匿名用戶
####################3 寫權限控制############################
write_enable=NO|YES
NO:本地用戶不可寫,無法執行mingling
YES:本地用戶可寫:刪除....
####################4.上傳權限控制#########################
local_umask=077
上傳文件控制:指定umask值
eg:077 則上傳的文件的權限為 600 022 644
####################5.用戶登錄控制###########################
/etc/vsftpd/ftpusers 永久黑 改則生效
/etc/vsftpd/user_list 默認黑 臨時
默認黑名但同上,控制用戶登錄
####################6.用戶登錄白名單#########################
userlist_deny=NO
設定/etc/vsftpd/user_list 為白名單,不在名單中的用戶不能登錄ftp
白名單:指定用戶登錄
####################7.鎖定用戶到自己的家目錄中################
chmod u-w /home/
chroot loocal user=YES
登錄之后可以訪問根,
###################8.鎖定用戶到自己的家目錄中白名單############
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
指定的用戶沒有被鎖定到家目錄,默認用戶被鎖定到家目錄
###################9.鎖定用戶到自己的家目錄中的黑名單##########
chroot_local_list=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list**
默認的用戶沒有被鎖定到家目錄
指定的用戶被鎖定到家目錄
客戶端rhel7_node2
在rhel8_node1中設置環境,在rhel7_node2中測試,
rhel7_node2 :ip :192.168.1.17
rhel8_node1 ip: 192.168.1.16
專門為ftp 服務來構建一系列的認證體系,不要讓其使用系統的認證體系
虛擬用戶:在當前的系統中,沒有此用戶身份,只有在ftp程序里面才承認此用戶身份的存在
目的:ftp有此用戶身份,系統無
基本認證方式
用戶身份:username password (ftp驗證通過pam模塊)
##########1.建立虛擬用戶過程#########################
1.vim /etc/vsftpd/ftp_auth_file
westos1
123
westos2
123
westos3
123
注意:不能有空格
2.db_load -T -f ftp_auth_file ftp_auth_file.db ##加密認證文件
3.vim /etc/pam.d/westos 必須在/etc/pam.d目錄下
account required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
auth required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos ##指定認證策略文件
guest_enable=YES ##指定虛擬用戶功能開啟
guest_username=ftp ##指定虛擬用戶在ftp服務器上用戶身份
############2.虛擬用戶家目錄的獨立設定##############
**1.
mkdir -p /ftpuserdir/westos{1..3}
touch /ftpuserdir/westos1/westos1file
touch /ftpuserdir/westos2/westos2file
touch /ftpuserdir/westos3/westos3file
2.
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER
3.systemctl restart vsftpd
在客戶端rhel8中測試,用戶登錄后在設定的家目錄**
##############3.用戶配置獨立##############
1.
在/etc/vsftpd/vsftpd.conf中第一步編寫文件的時候,要關掉上傳控制,然后寫入如下內容
user_config_dir=/etc/vsftpd/user_config
2.
在此目錄中與用戶名稱相同的文件為配置文件
mkdir /etc/vsftpd/user_config
vim westos2
在westos2文件中編輯以下內容
anon_upload_enable=YES
重啟服務
設定完成后westos2用戶可以上傳文件
westos2,westos3不行
注意:pub/的權限,以及對lftp可寫
測試:只有指定的westos2用戶可以上傳文件,其余不可以
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
