图解FTP服务器配置:实体用户方式访问案例

news2024/12/25 12:43:48

任务要求:

    某企业搭建一个内部ftp服务器,要求实现如下功能:

  1. 用户登录时显示一些欢迎信息;
  2. 系统账户root、bin不能登录主机;
  3. 实体用户ligang、liuqiang能够登录ftp服务器;
  4. 实体用户ligang、liuqiang不能登录本地系统,并将这两个账户的根目录限制在/home,进行上传、下载、建立目录和修改文件等操作,不能进入该目录以外的任何目录。

任务分析:

ftp服务器通常用于企业单位内部,并不对外开放,用户均为企业内部的员工,因此,服务器相对安全,用户访问ftp常常使用系统的账号,实现对文件资源的上传和下载,这种情况下,系统管理员配置ftp服务器采用实体用户的方式,更为有效直接。当然,为了服务器的安全,仍然要对用户的访问权限进行限制,使用chroot功能限制用户的使用目录,将用户的活动范围限制在某一个目录里,不可进入其他的目录,也无法随意浏览整个文件系统,这样做的好处能够防止使用者读取重要的文档和敏感的文件,减少入侵者所带来的危害,从而增强系统的安全性。

搭建环境:

1. 宿主机Win10

2.VMware WorkStation pro17

3.OpenEuler虚拟主机oue-master、oue-client

操作步骤:

1.在虚拟机oue-client终端,新增用户ligang和liuqiang。

useradd -s /sbin/nologin ligang

useradd -s /sbin/nologin liuqiang

2.为新增用户设置密码。如图所示。

 3.打开终端,输入vi /etc/vsftpd/vsftpd.conf,打开配置文件,修改配置文件。

[root@loclahost ~]vi /etc/vsftp/vsftpd.conf              

# 禁止匿名用户登录
anonymous_enable=NO

# 允许本地用户登录
local_enable=YES

# 允许上传文件
write_enable=YES

# 启用用户列表功能
userlist_enable=YES

# 本地用户被限制在其主目录
chroot_local_user=YES

# 允许写入的chroot环境
allow_writeable_chroot=YES

# 指定用户列表文件的路径
chroot_list_file=/etc/vsftpd/user_list

4.打开/etc/vsftpd/user_list文件,添加两用户。

ligang

liuqiang

5.重新启动vsftp服务器。如图所示。

6.修改用户本地目录的权限。如图所示。

7.测试效果

(1)在虚拟机oue-master中安装客户端ftp

dnf -y install ftp

(2)在 终端中输入ftp 192.168.157.129,登录oue-client中的ftp服务器。

(3) 连接ftp服务器成功,提示输入登录用户姓名,这里输入liuqiang。

(4) 提示输入密码。

(5) 密码验证通过,登录成功。

(6) 运行pwd、ls命令查看当前目录内容。

(7) 运行mkdir命令,创建目录ceshi,提示目录创建成功。

整个测试过程如图所示。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2172757.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据治理005-血缘关系

数据血缘是元数据产品的核心能力,但数据血缘是典型的看起来很美好但用起来门槛很高的技术,只要你采买过元数据产品就知道了。这篇文章对数据血缘的特征、价值、用途和方法做了系统阐述: 1、特征:归属性、多源性、可追溯及层次性 2…

DOM元素导出图片与PDF:多种方案对比与实现

背景 在日常前端开发中,经常会有把页面的 DOM 元素作为 PNG 或者 PDF 下载到本地的需求。例如海报功能,简历导出功能等等。在我们自家的产品「代码小抄」中,就使用了 html2canvas 来实现代码片段导出为图片: 是不是还行&#xff…

【项目经验分享】深度学习自然语言处理技术毕业设计项目案例定制

以下毕业设计是与深度学习自然语言处理(NLP)相关的毕业设计项目案例,涵盖文本分类、生成式模型、语义理解、机器翻译、对话系统、情感分析等多个领域: 实现案例截图: 基于深度学习的文本分类系统基于BERT的情感分析系…

RabbitMQ 界面管理说明

1.RabbitMQ界面访问端口和后端代码连接端口不一样 界面端口是15672 http://localhost:15672/ 后端端口是 5672 默认账户密码登录 guest 2.总览图 3.RabbitMq数据存储位置 4.队列 4.客户端消费者连接状态 5.队列运行状态 6.整体运行状态

【SpringCloud】环境和工程搭建

环境和工程搭建 1. 案例介绍1.1 需求1.2 服务拆分服务拆分原则服务拆分⽰例 1. 案例介绍 1.1 需求 实现⼀个电商平台(不真实实现, 仅为演⽰) ⼀个电商平台包含的内容⾮常多, 以京东为例, 仅从⾸⻚上就可以看到巨多的功能 我们该如何实现呢? 如果把这些功能全部写在⼀个服务…

基于大数据技术的足球数据分析与可视化系统

作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码 精品专栏:Java精选实战项目…

java计算机毕设课设—博网即时通讯软件(附源码、文章、相关截图、部署视频)

这是什么系统? 资源获取方式在最下方 java计算机毕设课设—博网即时通讯软件(附源码、文章、相关截图、部署视频) 博网即时通讯软件是一款功能丰富的实时通讯平台,旨在提升用户的交流效率与体验。在服务器端,该软件支持运行监控功能&#…

Java中的Junit、类加载时机与机制、反射、注解及枚举

目录 Java中的Junit、类加载时机与机制、反射、注解及枚举 Junit Junit介绍与使用 Junit注意事项 Junit其他注解 类加载时机与机制 类加载时机 类加载器介绍 获取类加载器对象 双亲委派机制和缓存机制 反射 获取类对象 获取类对象的构造方法 使用反射获取的构造方法创建对象 获…

无环SLAM系统集成后端回环检测模块(loop):SC-A-LOAM以及FAST_LIO_SLAM

最近在研究SLAM目标检测相关知识,看到一篇论文,集成了SC-A-LOAM作为后端回环检测模块,在学习了论文相关内容后决定看一下代码知识,随后将其移植,学习过程中发现我找的论文已经集成了回环检测模块,但是我的另…

Postgresql源码(136)syscache/relcache 缓存及失效机制

相关 《Postgresql源码(45)SysCache内存结构与搜索流程分析》 0 总结速查 syscache:缓存系统表的行。通用数据结构,可以缓存一切数据(hash dlist)。可以分别缓存单行和多行查询。 syscache使用CatCache数…

Hadoop框架及应用场景说明

Hadoop是一个开源的分布式系统基础架构。由多个组件组成,组件之间协同工作,进行大规模数据集的存储和处理。 本文将探讨Hadoop的架构以及应用场景。 一Hadoop框架 Hadoop的核心组件包含: 1. Hadoop分布式文件系统(HDFS&#xff…

windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码

首先需要搞清楚msyql在本地是怎么安装配置、然后在根据如下步骤编写bat脚本: 思路 1.下载mysql5.7 zip格式安装包 2.新增data文件夹与my.ini配置文件 3.初始化数据库 4.安装mysql windows服务 5.启动并修改root密码(新增用户初始化授予权限&#xff09…

浅拷贝深拷贝

📋目录 📚引入📚浅拷贝📖定义📖实现方式📖特点 📚深拷贝📖 定义📖实现方式📖特点 📚拓展📖Object类✈️toString()方法✈️equals()方…

预防工作场所的违规政策

违规政策是指未经管理层制定或批准的工作场所政策。 它们也可能直接违反公司政策。如果管理不善,这些政策可能会对您的业务产生负面影响。 最常见的流氓政策来源是 试图绕过现有政策框架的员工,或 经理们未经高层领导批准,擅自制定自己的…

《凡人歌》中的IT职业启示录

《凡人歌》是由中央电视台、正午阳光、爱奇艺出品,简川訸执导,纪静蓉编剧,侯鸿亮任制片,殷桃、王骁领衔主演,章若楠、秦俊杰、张哲华、陈昊宇主演的都市话题剧 ,改编自纪静蓉的小说《我不是废柴》。该剧于2…

基础漏洞——SSTI(服务器模板注入)

一.SSTI(服务器模板注入)的出现,框架漏洞 首先可以通过SSTI(Server-Side Template Injection)从名字可以看出即是服务器端模板注入。有些框架一般都采用MVC的模式。 用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对…

解决 Java 中由于 parallelStream 导致的死锁

并发性是软件开发的福音,也是祸根。通过并行处理提高性能的承诺与错综复杂的挑战相伴而生,例如臭名昭著的死锁。死锁是多线程编程世界中的隐患,它甚至可以使最强大的应用程序陷入瘫痪。它描述了两个或多个线程永远被阻塞,相互等待…

FOC矢量控制

目录 前言一、FOC简介1.1 FOC是什么1.2 FOC框图介绍 二、FOC坐标变换2.1 电流采集2.2 Clarke变换2.3 Park变换 三、闭环控制3.1 电流环控制3.3 速度环控制3.4 位置环控制 四、SVPWM原理4.1 空间矢量合成4.2 SVPWM法则4.3 MOS开关方式4.4 矢量作用时间 前言 本文主要介绍无刷直流…

未来医疗:从医技数字化2.0到全局变革

斯蒂芬•申弗(Stephen C. Schimpff)的《医疗大趋势:明日医学》被认为是全球第一本系统介绍未来医疗的权威著作。在书中,作者认为基因组学、手术技术革新、干细胞、数字医疗等关键技术将驱动医疗变革的发生,全面提升人类…

OpenAI o1-preview:详细分析

OpenAI 终于打破沉默,发布了万众期待的 “o1-preview”。其中有很多内容值得解读。 作为一家以 LLM 为生的人工智能初创公司,我们想知道这个新模型的性能如何,以及它能如何帮助我们改进产品。 因此,我花了一整天的时间来实验这个…