linux--ftp服务

FTP服务搭建与安全管理
最新推荐文章于 2023-07-26 10:17:41 发布
原创 最新推荐文章于 2023-07-26 10:17:41 发布 · 149 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

##ftp服务##

开始ftp服务之前首先在server虚拟机上先进行以下几个步骤,然后再开始操作ftp相关服务。
1.在虚拟机上编写配置yum源
vim /etc/yum.repos.d/rhel_dvd.repo
内容如下:
在这里插入图片描述
2.在虚拟机上修改命令 vim /etc/sysconfig/selinux 中的SELINUX=disabled
3.上面两个步骤完成后reboot server虚拟机即可。
之后可以在重启的虚拟机上输入命令getenforce查看是否是disabled状态
在这里插入图片描述
##1.ftp的启用
yum install vsftpd -y
yum install ftp -y
在这里插入图片描述
在这里插入图片描述
systemctl start vsftpd 启动vsftpd
systemctl enable vsftpd 设置ftpd开机启动
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
在这里插入图片描述

在这里插入图片描述
##2.ftp的基本信息##
访问数据端口;21
数据传输端口: >1024随机端口

默认发布目录 /var/ftp
访问方式
lftp 172.25.254.247 ##匿名登陆 —》/var/ftp
lftp 172.25.254.247 -u student ##用户登陆 —》/home/student
配置文件

/etc/vsftpd/vsftpd.conf

##3.ftp的安全部署##
虚拟机中执行vim /etc/vsftpd/vsftpd.conf

write_enable=YES | NO ##本地用户是否可写
local_enable=YES | NO ##本地用户是否可以登陆
anonymous_enable=YES | NO ##匿名用户是否可以登陆

每次更改后都要重启vsftpd

systemctl restart vsftpd
如图:设置成本地用户可以登陆
在这里插入图片描述在这里插入图片描述
在lftp中会通常出现以下几个错误:530 登陆失败,550 服务不允许,500 权限过大,553权限过小。
##4.匿名用户#
匿名用户可上传
此时匿名用户默认可以登陆
29 anon_upload_enable=YES
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
在这里插入图片描述在这里插入图片描述##匿名用户可下载
anon_world_readable_only=NO
在这里插入图片描述
##匿名用户建立目录
anon_mkdir_write_enable=YES
##匿名用户是否可以删除和重命名
anon_other_write_enable=YES

如图:匿名用户可以建立目录和删除目录
在这里插入图片描述
##匿名用户上传文件默认权限修改
anon_umask=002 (如图:上传后的文件权限为664)
在这里插入图片描述
##匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

##最大上传速率
anon_max_rate=102400 当没超过范围时如图:
在这里插入图片描述
当有了限制之后:
在这里插入图片描述
##最大链接数

max_clients=x ##最大链接数为X

##限制本地用户浏览目录

chroot_local_user=YES ##将所有用户都锁住

chmod u-w /home/*
如图:当限制了本地用户浏览的目录后,就有了一定限制
在这里插入图片描述
##限制本地用户登陆

vim /etc/vsftpd/ftpusers ##用户黑名单

如果将本地的用户添加到这名单里面,则就限制了其登陆
在这里插入图片描述

##用户黑名单建立

chroot_local-user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/user_list ##临时黑名单
##用户白名单建立

chroot_local_user=YES

chroot_list-enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

userlist_deny=NO

vim /etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中用户可以登陆ftp
在这里插入图片描述
注意:当存在白名单时,黑名单中则会失效。

如图:在 /etc/vsftpd/ 下可以查看到以下内容,其中ftpusers为黑名单 user_list为白名单
在这里插入图片描述
##ftp虚拟用户的设定 (创建虚拟帐号身份)
1.3A安全机制:帐号,密码和用户权限。
也就是 账号,认证(证明帐号是你的 pam认证)授权。

2.虚拟用户就是ftp的用户身份,但是在系统中没有,要想在系统中进行操作,还需再使用系统中真实存在的身份ftp。

3.我们在微信等社交平台上也是虚拟用户,这样更安全,如果以存在的本地用户登录则权力太大。
1.编辑虚拟用户vim /etc/vsftpd/westosfile (密码123)

user1
123
user2
123
user3
123
2.执行命令db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db ##加密
在这里插入图片描述
3.编写虚拟用户的密码和帐号vim /etc/pam.d/westos

account required pam_userdb.so db=/etc/vsftpd/westosfile

auth required am_userdb.so db=/etc/vsftpd/westosfile
在这里插入图片描述
4.执行命令vim /etc/vsftpd/vsftpd.conf

添加如下:

pam_service_name=westos

guest_enable=YES
在这里插入图片描述注意:
在指定了虚拟用户之后,本地用户就不可以登陆,因为你在设置文件里指定了pam=wetsos 而不是初始的ftpuser

虚拟帐号身份指定
guest_username=user

虚拟帐号家目录独立设定

执行命令vim /etc/vsftpd/vsftpd.conf 进入之后添加如下内容

local_root=/ftphome/$USER

user_sub_token=$USER
在这里插入图片描述mkdir /ftphome/user1/user1dir -p

mkdir /ftphome/user2/user2dir -p

chmod 755 /ftphome/user1/user1dir/

chmod 755 /ftphome/user1/user1dir/
上述操作的过程如图所示:
在这里插入图片描述虚拟帐号配置独立

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1 ##在此文件中设定配置文件中的所有参数,此文件的优先级高

Aplox
关注
Linux---FTP文件服务器搭建及实战
dys000000的博客
08-29 2153
FTP文件上传
系统安全及应用
fengmaohuli的博客
04-08 4120
账号基本安全措施 系统账号清理、密码安全控制、命令历史清理、自动注销 用户切换与提权 su、sudo 开关机安全控制 BIOS引导设置、禁止Ctrl +Alt + Del快捷键、GRUB菜单设置密码 终端控制 John the Ripper 工具namp命令
/etc/pam.d 与 /etc/security 密码策略
weixin_34137799的博客
01-03 989
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、H...
linux系统之pam模块
weixin_34279579的博客
04-06 834
一、pam简介Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地...
PAM模块详解及sudo命令
m0_65187145的博客
09-26 3009
它允许已验证的用户以其他用户的身份来运行命令。4.依据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析。3.PAM模块会到/etc/pam.d/中找与程序passwd同名的配置文件。/lib64/security/*:PAM 模块文件的实际放置目录;/usr/share/doc/pam-*/:详细的 PAM 说明文档。/etc/security/*:其他 PAM 环境的配置文件;命令是权限委派的命令,在生产环境中是非常常用的,默认情况下。
PAM认证机制
顺其自然~专栏
03-02 2643
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
linux-DNS服务-DHCP服务-FTP服务- 时间服务-服务与进程
最新发布
07-23
第4章服务与进程.ppt 1.0MB 第3章用户与用户组.ppt 1.0MB 第2章文件系统.ppt 1.0MB 第1章CentOS Linux 7系统的安装与介绍.ppt 2.9MB 第15章目录服务器.ppt 0.8MB 第14章 时间服务器.ppt 0.4MB 第13章FTP服务器...
linux多进程和网络编程---ftp服务器实战
06-12
基于linux编程龙书,Apue和UNP深入浅出讲解原理: 文件读写效率,多进程与僵尸,信号合并,多线程读写锁同步,高并发服务端,select多路复用并以3000行ftp开源服务器剖析,巩固知识 linux基础编程linux网络编程ftp...
javaftp源码-hdfs-over-ftp:在HDFS上工作的FTP服务
06-18
java ftp源码hdfs-over-ftp 工作在 HDFS 之上的 FTP 服务器源代码是在 MIT 许可下提供的 ...linux 下你可以使用 curlftpfs 挂载 ftp: sudo curlftpfs -o allow_other ftp://user:pass@localhost:2222 ftpfs
linux-FTP--Order.rar_ftp_ftp linux_linux ftp
09-23
本资料包"linux-FTP--Order.rar"主要涵盖了在Linux环境,尤其是Ubuntu和Unix系统中使用FTP命令的全面指南。下面将详细介绍Linux FTP命令的使用及相关知识点。 FTP(File Transfer Protocol)允许用户从远程服务器...
PAM的初步学习 linux下pam.d学习
08-01
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux中相当的重要的权限控制方面。
/etc/pam.d/login Linux-PAM认证方式
wgz7747147820的博客
07-17 3934
https://blog.youkuaiyun.com/panfelix/article/details/21010299/ 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验
13.5.3 【Linux】PAM 模块设置语法
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
07-26 2219
account account (帐号)则大部分是在进行 authorization (授权),这种类别则主要在检验使用者是否具有正确的使用权限,举例来说,当你使用一个过期的密码来登陆时,当然就无法正确的登陆了。
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 6万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
Linux-PAM认证方式
weixin_33831673的博客
10-01 624
linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个...
Linux--PAM机制
TYJhhxx的博客
06-26 4903
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
海思3536平台上使用pam.d模块实现密码强度功能
渺沧海之一韭的博客
07-30 1771
目录前言一、PAM模块介绍二、工具交叉编译及实现1.所需工具、模块2.读入数据项目场景:问题描述:原因分析:解决方案:总结 前言 海思sdk带的busybox,密码强度的功能非常简单(busybox-1.20.2、libbb/obscure.c文件),由于客户对密码强度、复杂度,密码修改的限制等有严格的要求,故加入pam.d模块,实现密码控制的需求。 一、PAM模块介绍 PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和
Linux 之旅 12:PAM模块和用户通讯
梦幻天空
08-22 1084
Linux 之旅 12:PAM模块和用户通讯 实际上本篇的内容与上篇Linux 之旅 11:Linux 账号管理与 ACL 权限设置是前后关联的,因为篇幅原因拆分成了两篇发布。 使用者的特殊shell与PAM模块 /sbin/nologin 像之前说的,在账户设置中使用/sbin/nologin作为登录用shell的账号将不能登录。特别的,如果需要给这些用户在不能登录时显式特定的内容,可以将内容写入/etc/nologin.txt: [root@xyz ~]# usermod -s '/sbin/no
Linux系统中利用wu-ftp搭建FTP服务器指南
Linux系统中配置WU-FTP服务器,首先需要理解FTP服务的基本分类。系统FTP服务器只允许系统内的合法用户访问,确保了数据的安全性。而匿名FTP服务器则允许任何人无需身份验证即可登录并获取文件,通常用于共享公开...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值