redhat8配置vsftpd服务

news2024/11/25 20:31:21

目录

一、匿名访问模式

1.1、ftp服务器端修改配置(配置文件:/etc/vsftpd/vsftpd.conf)

 1.2 修改ftp目录的权限

1.3 设置selinux服务对ftp服务的访问规则策略为允许

1.4 防火墙添加ftp服务

1.5 测试

二、本地用户模式

2.1  服务端修改配置文件(配置文件:/etc/vsftpd/vsftpd.conf)

2.2、创建用户并且设置相应的密码

2.3 测试

三、虚拟用户模式

3.1、建立虚拟ftp用户数据库文件

3.2、创建ftp根目录及虚拟用户映射的系统用户。

3.3、建立支持虚拟用户的PAM认证文件

3.4、修改配置文件(/etc/vsftpd/vsftpd.conf)

3.5、为虚拟用户设置不同的权限

3.6、重启服务

3.7 测试


一、匿名访问模式

1.1、ftp服务器端修改配置(配置文件:/etc/vsftpd/vsftpd.conf)

修改完配置之后,需要重启服务。命令:systemctl restart  vsftpd

#允许匿名访问模式
anonymous_enable=YES
#允许匿名用户上传文件
anon_upload_enable=YES
#允许匿名用户创建目录
anon_mkdir_write_enable=YES
#允许匿名用户修改目录名或删除目录    
anon_other_write_enable=YES

 1.2 修改ftp目录的权限

 可以看到修改之前,匿名用户的ftp根目录所有者/组都是root,所以匿名用户没有写入权限。所以需要修改所有者的权限为ftp。

1.3 设置selinux服务对ftp服务的访问规则策略为允许

1.4 防火墙添加ftp服务

firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --reload
firewall-cmd --list-all

1.5 测试

在客户端测试,客户端不在服务端,用宁外一个虚拟机测试。

在服务端的/var/ftp/pub查看


二、本地用户模式

2.1  服务端修改配置文件(配置文件:/etc/vsftpd/vsftpd.conf)

修改完配置文件之后,需要重启服务。命令(systemctl  restart vsftpd)

#禁止匿名用户访问模式
anonymous_enable=NO
#允许本地用户模式
local_enable=YES
#设置可写入权限
write_enable=YES
#本地用户模式创建文件的umask值
local_umask=022
#参数值为YES即禁止名单中的用户,参数值为NO则代表仅允许名单中的用户
userlist_deny=YES
#允许“禁止登录名单”,名单文件为ftpusers与user_list
userlist_enable=YES

2.2、创建用户并且设置相应的密码

useradd linuxprobe
passwd linuxprobe

2.3 测试

客户端测试(客户端创建的目录是在服务器的/home/linuxprobe下):

服务端测试

注意:因为我在匿名访问模式中配置了防火墙和selinux,所以,这里就没有再次配置了。如果没有的话,参照1.3和1.5配置防火墙和selinux。


三、虚拟用户模式

3.1、建立虚拟ftp用户数据库文件

[root@dns linuxprobe]# cd /etc/vsftpd/
[root@dns vsftpd]# ll
[root@dns vsftpd]# vim vuser.list

[root@dns vsftpd]# db_load -T -t hash -f vuser.list vuser.db   #使用db_load命令使用HASH算法生成ftp用户数据库文件vuser.db。
[root@dns vsftpd]# file vuser.db   #查看文件类型
[root@dns vsftpd]# chmod 600 vuser.db 
[root@dns vsftpd]# rm -rf vuser.list

vuser.list:

3.2、创建ftp根目录及虚拟用户映射的系统用户。

[root@dns vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual   #创建virtual用户并指定家目录并设置为不允许登录系统。
[root@dns vsftpd]# ls -ld /var/ftproot/
[root@dns vsftpd]# chmod -Rf 755 /var/ftproot/

3.3、建立支持虚拟用户的PAM认证文件

[root@dns vsftpd]# vim /etc/pam.d/vsftpd.vu

3.4、修改配置文件(/etc/vsftpd/vsftpd.conf)

#禁止匿名开放模式
anonymous_enable=NO
#允许本地用户模式
local_enable=YES
#开启虚拟用户模式
guest_enable=YES
#指定虚拟用户账号
guest_username=virtual
#指定pam文件
pam_service_name=vsftpd.vu
#允许禁锢的ftp根目录可写而不拒绝用户登入请求
allow_writeable_chroot=YES
#指定用户独立的权限配置文件存放的目录
user_config_dir=/etc/vsftpd/vusers_dir

注意:字段不要重复了。就比如这里的pam_service_name=vsftpd.vu这个字段,原来的配置文件是有的,如果你在这里是重新写的,那么就需要把原本的注释掉或者删掉。

在最后第二排: 

3.5、为虚拟用户设置不同的权限

[root@dns ~]# mkdir /etc/vsftpd/vusers_dir
[root@dns ~]# cd /etc/vsftpd/vusers_dir/
[root@dns vusers_dir]# touch linuxlinux
[root@dns vusers_dir]# vim linuxhaha

3.6、重启服务

systemctl restart vsftpd

3.7 测试

客户端测试:

服务端查看:

注意:因为我在匿名访问模式中配置了防火墙和selinux,所以,这里就没有再次配置了。如果没有的话,参照1.3和1.5配置防火墙和selinux。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/459259.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

6、什么是类型断言?

虽然 TypeScript 很强大,但有时还不如我们了解一个值的类型方便,这时候我们更希望 TypeScript 不要帮我们进行类型检查,而是交给我们自己来,所以就用到了类型断言。类型断言有点像是一种类型转换,它把某个值强行指定为…

Vue收集表单数据学习笔记

收集表单数据 v-model双向数据绑定,收集的是input框的value,单选按钮不存在value,就像代码中的男女选项,即使绑定性别v-model“sex”,控制台依然不能接收性别的值,因为没有value值,&#xff0c…

python 第二章——数据类型详解

文章目录 前言一、什么是数据类型1.变量2.注释 二、数字三、字符串四、布尔五、列表六、元组七、集合八、字典总结 前言 本系列教程目录,可点击这里查看:Python教程目录 学习一门编程语言,第一件事就应该是熟练掌握这门编程语言的基本数据类…

[Java]JavaWeb开发中的MVC设计模式

一、有关Java Web与MVC设计模式 学习过基本Java Web开发的人都已经了解了如何编写基本的Servlet,如何编写jsp及如何更新浏览器中显示的内容。但是我们之前自己编写的应用一般存在无条理性,对于一个小型的网站这样的编写没有任何问题,但是一但…

MCDF代码详解,mcdf_rgm_pkg.sv代码超详细注释

寄存器模块代码详解 好戏开始: `include "param_def.v" package mcdf_rgm_pkg; import uvm_pkg::*; `include "uvm_macros.svh" import reg_pkg::*; //具有uvm_reg类型的专用寄存器描述[write-red-reg] class ctrl_reg extends uvm_r…

机器人教学中游戏化课程案例尝试

本文内容严格按创作模板发布: 2023年LPL春季赛季后赛正在火热进行中,你们心中的总冠军是哪支队伍呢?作为热爱游戏的程序猿,一起来聊聊你那些有意义的游戏开发经历吧! 游戏化ROS机器人课程的优势有以下七点&#xff1a…

第3章-运行时数据区

此章把运行时数据区里比较少的地方讲一下。虚拟机栈,堆,方法区这些地方后续再讲。 转载https://gitee.com/youthlql/JavaYouth/tree/main/docs/JVM。 运行时数据区概述及线程 前言 本节主要讲的是运行时数据区,也就是下图这部分&#xff0c…

5.微服务项目实战---Gateway--服务网关,实现统一认证、鉴权、监控、路由转发等

5.1 网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用 这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 这样的架构&#xff0…

用友联合7家信创生态伙伴成立“信创领先实践联盟”,助力企业数智化国产替代

数字经济背景下,面对国际局势不稳定等以切不确定因素,只有突破和掌握关键核心技术,打造生态话语权,掌握产业发展主动权,向产业价值链高端迈进,我国才能摆脱受制于人局面。而推动信创产业繁荣发展&#xff0…

SAP-选择实施离散制造模式还是重复制造模式?

Implement Discrete Manufacturing or Repetitive Manufacturing? 翻译一篇,反正我也写不出来~~~~ “狗还是猫?” 这可能是世界上第二难的问题。 想知道最难的是什么? 这里是: “实施离散制造还是重复制造?” 作…

【设计模式】我终于读懂了访问者模式。。。

🌰测评系统的需求 将观众分为男人和女人,对歌手进行测评,当看完某个歌手表演后,得到他们对该歌手不同的评价(评价 有不同的种类,比如 成功、失败 等)传统方案 🌱传统方式的问题分析 如果系统比较小&…

2023年面试题入门篇和进阶篇万余字题目总结【答案+解析】

2023年Java面试题入门篇和进阶篇总结【答案解析】 入门篇1.、下列代码输出结果是()2.x为float类型,y为double类型,a为int类型,b为long类型,c为char类型,问xy*a/xb/ac的值是什么类型3.下列哪种说法是正确的4.mysql表use…

rollup打包封装的js类库

rollup中文网:简介 | rollup.js 中文文档 | rollup.js中文网Rollup 是一个 JavaScript 模块打包器,可以将小块代码编译成大块复杂的代码,Rollup 对代码模块使用新的标准化格式,这些标准都包含在 JavaScript 的 ES6 版本中。https:…

postman解决报错填坑指南

postman报错问题处理总结 问题1:如何解决postman请求异常丢掉proxy开头header自动使用系统环境变量代理问题描述:postman请求,配置了proxy开头的header,但是发请求的时候没有携带,可以查看postman的View-Show Postman …

D. Frets On Fire(二分 + 前缀和)

Problem - D - Codeforces Miyako带着一个乌克丽丽来到跳蚤王国。她与当地的跳蚤居民成为好朋友,并每天为他们演奏美妙的音乐。 作为国报,跳蚤们为她制作了一个更大的乌克丽E:它有n根这,每核这上都有(10181)个品位(ires)&#xff…

危险区域闯入识别系统 yolov8

危险区域闯入识别系统通过YOLOv8网络模型技术,危险区域闯入识别系统对现场画面中发现有人违规闯入禁区,系统立即抓拍告警同步回传后台。YOLOv8 提供了一个全新的 SOTA 模型,包括 P5 640 和 P6 1280 分辨率的目标检测网络和基于 YOLACT 的实例…

打电话用的耳机哪个牌子的好?打电话专用的蓝牙耳机推荐

耳机是可以帮助我们进行工作的娱乐设备,像日常中使用最多的就是通话和听歌啦,近几年不论是从产品推出速度,还是做工及品质上来说都有了质的飞跃,下面分享几款打电话音质好的蓝牙耳机。 一、南卡小音舱Lite2蓝牙耳机 蓝牙版本&am…

Inpaint Anything (AI替换)

1、介绍 Inpaint Anything 是一个结合了 SAM、图像修补模型(例如 LaMa)和 AIGC 模型(例如 Stable Diffusion)等视觉基础模型的AI图像替换,修补系统。 基于此系统,用户可以方便的使用IA进行图像替换&#…

electron+vue3全家桶+vite项目搭建【14】electron多窗口,多语言切换不同步更新问题

文章目录 引入问题演示补充逻辑注意封装缓存工具类补充状态管理调整多语言初始化调整多语言切换组件 解决方案思路整理渲染进程监听语言切换主进程创建多语言切换处理语言切换组件通知主进程语言切换 最终实现效果演示 引入 我们之前在这篇文章中集成了 多语言切换&#xff0c…

各种加法器介绍——真值表、表达式、电路图、verilog代码实现

文章目录 前言一、半加器二、全加器三、串行/行波进位加法器(Ripple-Carry Adder/RCA)四、超前进位加法器(Lookahead Carry Adder/LCA)五、进位保存加法器(Carry Save Adder/CSA) 前言 2023.4.25 一、半加…