Vsftp相关的东西

最新推荐文章于 2025-04-30 19:16:02 发布
原创 最新推荐文章于 2025-04-30 19:16:02 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RedHat

如何有选择的把用户限制在家目录中呢?

我们要自己建一个文件,在/etc目录中 

  #touch /etc/vsftpd.chroot_list

以beinan和nanbei这两个用户限制在他们所在的家目录中,而其它的FTP用户不做此限制。

在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。 

  beinan
  nanbei

然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行 

  #chroot_list_enable=YES
  #chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉,也就是这样的 

  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行,就可以自己添加上去也是一样的。

设置好后,重新vsFTPD服务器。

补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中

我们可以通过更改vsftpd.conf文件,加入如下的一行 

  chroot_local_user=YES

改完配置文件,不要忘记重启vsFTPd服务器

 

  [root@linuxsir001 root]# /etc/init.d/vsftpd restart
  关闭 vsftpd: [ 确定 ]
  为 vsftpd 启动 vsftpd: [ 确定 ]
  [root@linuxsir001 root]#

 

 

============================

 匿名登录配置:
  修改(若默認已是则不用修改) anonymous_enable=YES
  anon_root=/sunwill   #匿名登陆的目录
  anon_no_anon_password=YES #不需要提示輸入密码 NO则提示輸入密码
  其他的属性如为文章最后部分的配置属性清单中(匿名一般含有anon),自己将有需要的添加或修改

 

首先 cp RedHat/vsftpd.pam /etc/pam.d/ftp(拷贝本地用戶认证的pam文件,没有这一步将不能使用本地用户登录!)
  修改或添加:
  local_enable=YES
  write_enable=YES
  local_umask=022
  local_root=/sunwill #本地用戶登录默認目录,若没有该条则登录为本地用戶原来默認的目录,可用usermod来修改(usermod -d /dir user)。

-----------vsftpd.conf配置文件的属性--------------
anonymous_enable=NO                   禁用匿名用户
no_anon_password=YES                 需要密码
anon_root=/var/ftp                   匿名用户的默认主目录
local_enable=NO                     禁用本地用户
local_root=webdisk                   本地用户的主目录(相对路径是相对于用户的家目录,绝对路径是所有用户都只能登录到这个目录下比如:/localftp)
guest_enable=NO                     禁用gust用户
ftp_username=ftp                     匿名用户的用户名(默认还有anonymous可使用)

权限控制

write_enable=YES                       本地用户可写
local_umask=022                       上传文件的umask
file_open_mode=0666                     使用文件的方式
anon_upload_enable=NO                   匿名用户不可以上传
anon_mkdir_write_enable=NO               匿名用户不可以建目录等写操作
anon_other_write_enable=NO               匿名用户不可以做其他的写操作
anon_world_readable_only=YES               匿名用户可以读文件
#chown_uploads=YES                     修改上传的文件的属主
#chown_username=ftpadmin                 修改上传的文件的属主为XXX
ascii_upload_enable=NO                   不使用ascii上传文件
ascii_download_enable=NO                 不使用ascii下载文件

secure_chroot_dir=/usr/share/empty             默认值

超时控制
         
idle_session_timeout=600                   空闲超时600秒
data_connection_timeout=120                 传输超时120秒
accept_timeout=60                       pasv模式等待时间60秒
connect_timeout=60                       port模式等待时间60秒

服务控制

xferlog_enable=YES                       启动日志功能
xferlog_std_format=YES                     使用标准日志格式
xferlog_file=/var/log/vsftpd.log             日志默认的位置
pasv_enable=YES                         启用被动模式
#port_enable=YES                         启用主动模式
#注意此处pasv和port只能写一个,不能一个YES,另一个NO,要想让另一个不起作用,只能用#注释掉,否则会出错。
tcp_wrappers=YES                         启用tcp_wrappers功能
nopriv_user=nobody                       最低权限用户

listen=YES                             使用standalone 模式(推荐的)

显示信息

ftpd_banner=welcome to ftp.                 登录时的欢迎信息
dirmessage_enable=YES                     启动切换目录时提示目录信息的功能
message_file=.message                     目录提示信息的内容文件


文件权限设置
chroot_list_enable=YES                   启动用户目录限制功能
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   此文件中的用户不能改变到其他外层目录中。

userlist_enable=YES                     启动用户限制功能
userlist_deny=YES                       userlist文件中的用户禁止登录,NO的话则只有userlist中用户可以登录
userlist_file=/etc/vsftpd/vsftpd.user_list       禁止登录用户列表文件名和位置(可自定义)

user_config_dir=/etc/vsftpd/userconf/         对个别用户特殊设置的配置文件的目录(在此目录下建立对应“用户名”的文件,文件里写
                                  write_enable=YES
                                  anon_world_readable_only=NO
                                  anon_upload_enable=YES
                                  anon_mkdir_write_enable=YES
                                  anon_other_write_enable=YES 等权限信息,此用户将有这里所写的权限)


连接选项
max_clients=100                             最大连接数
max_per_ip=5                               每个ip最大连接数
connect_from_port_20=YES                     启用20端口传输数据
#listen_address=192.168.0.2                   指定监听的ip地址,如果你有多个ip的话
listen_port=21                           监听的端口号
ftp_data_port=20                           数据传输端口号

pasv_max_port=40000                         被动模式的端口号的上限(0为不限)
pasv_min_port=30000                         被动模式的端口号的下限(0为不限)

数据传输速度

anon_max_rate=51200                         匿名用户最大传输率
local_max_rate=5120000                       本地用户最大传输率  
-------------------------------------

Linux文件共享服务之Vsftp
谢公子的博客
09-17 2794
目录 FTP Vsftp服务的搭建 ftp、sftp、vsftpvsftpd的区别 FTP FTP的工作原理: FTP会话时包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道是和FTP服务器进行沟通的通道,连接FTP、发送FTP指定都是通过控制通道来完成的。数据通道是和FTP服务器进行文件传输或者列表的通道。FTP协议中,控制连接都是由客户端发起的,而数据连接有两种工作方式:PO...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
mrbigcai的博客
12-26 7042
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
vsftp如何确定地址_VSFTP配置参数详解
weixin_39577964的博客
12-19 471
文件同步的另一利器FTPUbuntu下的FTP服务1. 配置相关服务启动服务:[root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务#/etc/init.d/vsftpd start ;启动服务#chkconfig vsftpd on ;让系统服务随着系统启动而启动配置相关文档:#vi /etc/vsftpd/vsftpd.conf禁...
linux yum 安装vsftp,CentOS下安装安装vsftp
weixin_42139042的博客
05-13 254
最近正在学习linux,忽然想起自己搭建一个ftp服务器。在网上看过一些资料后,开始动手,仅作为在初始学习时的一个笔记,偶尔帮助记忆,希望高手看后莫笑~搭建环境:win7系统下安装vmware工作站,在虚拟机中安装CentOS 5.4。1. 在官网上下载vsftp的rpm包;2. 安装后,按照INSTALL和README的说明,进行相关设置。在配置完成后,重启vsftpd服务,发现可以用本地用户...
linux vsftp配置用户目录,RedHat 5下VSFTP的配置与公共目录的设置
weixin_35954566的博客
04-28 806
把在搭建ftp服务器的过程跟大家分享,需求描述:虽然是内部使用的FTP服务器,但是还是描述一下要求。每人一个ftp账户,然后大家都可以访问一个公共的目录,并可以在此公共目录下上传、下载、删除文件,每个账户都可以创建自己的个人目录及文件。服务器使用的是联想的M系列,操作系统RedHat免费版。既然使用Redhat,自然FTP使用vsftp,据说是very secret FTP的意思。redhat5下...
vsftp客户端_[转载]安装VSftp实现ftp服务
weixin_39915367的博客
12-19 428
安装VSftp实现ftp服务FTP(文件传输协议)在众多网络应用中,是仅次于web的服务,有着非常重要的地位。Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都在FTP服务器中。像大多数Internet服务一样,FTP也是一个客户端/服务器系统。用户通过一个支持FTP协议的客户端程序,连接到主机上的FTP服务器程序。用户通过客户端程序向服务器程序发出命令,服务器程序执...
vsftp如何确定地址_快速搭建vsftp 服务器并配置指定目录
weixin_39841002的博客
12-19 573
1 搭建vsftp 服务器前期准备:1、用root 进入系统2、使用命令 rpm -qa|grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本3、使用命令rpm -e vsftpd 即可卸载ftp4、再使用rpm -qa|grep vsftpd 查看系统是否已删除ftp,若删除成功,屏幕上显示vsftpd的版本一:安装vsftpd...
「转载」vsftp 使用详解
BLOCKGOLD.E的博客
03-16 299
vsftp即Very Security FTP,顾名思义,非常安全的FTP服务器。 目录 1 vsFTP服务器的安装 1.1 匿名服务器的连接(独立的服务器)1.2 开启匿名FTP服务器上传权限1.3 开启匿名服务器下传的权限1.4 普通用户FTP服务器的连接(独立服务器)1.5 用户登陆限制进其它的目录,只能进它的主目录1.6 限制本地...
vsftp配置详解篇
weixin_40254430的博客
08-16 2766
在配置安装vsftpd过程中,我遇到了很多坑?查了上百篇博客,才把这些坑一一填满。这记录是为了方便后来者查阅,我也是个小白。有问题请不要客气,直接喷就是了! vsftpd 就是very secure FTP 的意思 快速版我会再写一篇博客。这我们还是来讨论到底怎么才能弄清如何配置ftp? 首先配置ftp服务器中会遇到几个坑? 其实我们只需要清楚几个核心,就可以快速的配置出自己的ftp服务器了 第一个是ftp服务器本身 第二个是用户 第三个是linux主机 第四个是防火墙 第五个是se.
Linux-网络服务--VSFTP服务
2202_75422552的博客
04-30 982
(File Transfer Protocol)是一种,用于 Internet 上的文件的(文件的上传下载)。使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护的明文传输方式!【是什么样子就以什么样子传输,没有密文设置】目前多用于局域网中,如果想提高安全性,需要依赖于其他工具进行加密。VSFTP是一个基于 GPL发布的类 Unix 系统上使用的 FTP 服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是。
vsftp 相关
weixin_33777877的博客
03-14 95
vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名 用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口...
[Linux]vsftp配置大全---超完整版
2301_79009758的博客
05-31 2259
这样,xuchen用户可以下载/home/vsftpd的文件及upload的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
vsftpd配置实践,构建安全高效的文件传输解决方案
分享数据科学家的自我修养
08-07 774
vsfptd配置实践,构建安全高效的文件传输解决方案
[积累] vsftpd 匿名用户登录显示空白页问题
What a Chance to Learn
03-30 5116
问题:本来内网 ftp 用的好好的, 突然某天匿名用户就无法通过浏览器访问 ftp 了.尝试解决:检查 vsftpd 配置:出现这个问题首先肯定要查看 vsftpd 配置. 我使用 CentOS 6.5, 这个配置文件位置如下:/etc/vsftpd/vsftpd.conf 重点检查如下两个参数设置是否正确:anonymous_enable=YES anon_root=/ftp_public 第一个
Abaqus 2024安装教程及下载
最新发布
12-29
Abaqus 2024安装教程及下载
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
12-29
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
FatFs中文资料API函数详解
12-29
先看效果: https://renmaiwang.cn/s/pf9m7 FatFs相关中文资料及全部API函数的应用说明
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
12-29
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
手机蓝牙控制LED灯设计
12-29
先看效果: https://renmaiwang.cn/s/jkhfz Hue系列产品将具备高度的个性化定制能力,并且借助内置红、蓝、绿三原色LED的灯泡,能够混合生成1600万种不同色彩的灯光。 整个操作流程完全由安装于iPhone上的应用程序进行管理。 这一创新举措为智能照明控制领域带来了新的启示,国内相关领域的从业者也积极投身于相关研究。 鉴于Hue产品采用WiFi无线连接方式,而国内WiFi网络尚未全面覆盖,本研究选择应用更为普及的蓝牙技术,通过手机蓝牙与单片机进行数据交互,进而产生可调节占空比的PWM信号,以此来控制LED驱动电路,实现LED的调光功能以及DIY调色方案。 本文重点阐述了一种基于手机蓝牙通信的LED灯设计方案,该方案受到飞利浦Hue智能灯泡的启发,但考虑到国内WiFi网络的覆盖限制,故而选用更为通用的蓝牙技术。 以下为相关技术细节的详尽介绍:1. **智能照明控制系统**:智能照明控制系统允许用户借助手机应用程序实现远程控制照明设备,提供个性化的调光及色彩调整功能。 飞利浦Hue作为行业领先者,通过红、蓝、绿三原色LED的混合,能够呈现1600万种颜色,实现了全面的定制化体验。 2. **蓝牙通信技术**:蓝牙技术是一种低成本、短距离的无线传输方案,工作于2.4GHz ISM频段,具备即插即用和强抗干扰能力。 蓝牙协议栈由硬件层和软件层构成,提供通用访问Profile、服务发现应用Profile以及串口Profiles等丰富功能,确保不同设备间的良好互操作性。 3. **脉冲宽度调制调光**:脉冲宽度调制(PWM)是一种高效能的调光方式,通过调节脉冲宽度来控制LED的亮度。 当PWM频率超过200Hz时,人眼无法察觉明显的闪烁现象。 占空比指的...
linux如何查看匿名文件
08-27
<think>首先,用户的问题是:“我想在Linux系统中查看匿名文件的方法 请问Linux 查看匿名文件 方法”。这似乎是关于Linux系统中的匿名文件。 在系统级指令中,有引用提到匿名页和文件页。引用[2]说:“Linux内存 匿名页,文件页和匿名页。应用程序动态分配的堆内存,也就是在内存管理中说到的匿名页(Anonymous Page)”。所以,匿名文件可能指的是匿名页(Anonymous Pages),这些是内存中的页面,不是基于文件的。 在Linux中,匿名页通常指的是进程的堆内存,这些页面没有关联的文件系统文件。用户可能误解了“匿名文件”,但根据上下文,它可能指的是匿名页。 用户说:“查看匿名文件”,但在Linux中,文件通常指的是磁盘上的文件,而匿名页是内存中的东西。所以,我需要澄清这一点。 引用[1]提到SELinux和vsftp,引用[3]提到文件所属组,但这些似乎不直接相关。用户的问题焦点是“查看匿名文件”。 在Linux中,没有直接称为“匿名文件”的东西。但匿名页是常见的概念。可能用户指的是查看内存中的匿名页。 系统级指令要求我使用中文回答,并生成相关问题。回答结构要清晰,帮助用户逐步解决问题。 步骤: 1. **理解问题**:用户可能想查看Linux系统中的匿名页(anonymous pages),这些是进程的堆内存。 2. **澄清概念**:在回答中,我应该先解释什么是匿名页,以避免混淆。 - 匿名页:动态分配的堆内存,没有关联的文件。 - 文件页:有文件系统支持的页面。 3. **查看方法**:如何查看匿名页? - 在Linux中,可以使用工具如`ps`、`top`、`htop`、`free`、`vmstat`等来查看内存使用情况,包括匿名页。 - 更具体地,可以使用`/proc`文件系统。每个进程在`/proc/[pid]/smaps`或`/proc/[pid]/maps`中显示内存映射,包括匿名页。 - 例如,`cat /proc/[pid]/smaps`会显示详细的映射信息,其中匿名页标记为“Anon”。 4. **提供命令示例**:给出具体的命令。 - 首先,找到进程ID:`ps aux | grep [process_name]` - 然后,查看内存映射:`cat /proc/[pid]/maps` 或 `cat /proc/[pid]/smaps` - 在输出中,匿名页通常显示为“anon”。 5. **确保真实可靠**:基于我的知识,Linux内存管理是这样的。 6. **生成相关问题**:在末尾添加相关问题,如系统指令所示。 7. **格式要求**: - 行内数学表达式用$...$。 - 独立公式用$$...$$(但这可能不需要)。 - LaTeX语法正确(但用户问题不涉及数学)。 - 中文回答。 - 在引用段落末尾添加引用标识,如[^1]。但用户提供的引用是关于其他主题的,不是直接相关。我需要检查是否在回答中引用了它们。 用户提供的引用: - [^1]: 关于SELinux和FTP,不直接相关。 - [^2]: 关于匿名页和文件页,相关。 - [^3]: 关于文件所属组,不直接相关。 所以,在回答中,我可以引用[^2]来解释匿名页。 回答结构: - 先解释概念。 - 然后给出查看方法。 - 最后生成相关问题。 完整回答: - 标题:Linux中查看匿名页的方法 - 内容: - 解释什么是匿名页。 - 如何查看(使用工具和命令)。 - 示例命令。 - 相关问题。 最终输出: - 回答部分。 - §§相关问题§§部分。</think>### Linux中查看匿名页(匿名文件)的方法 在Linux系统中,“匿名文件”通常指的是内存管理中的**匿名页(Anonymous Pages)**,而不是磁盘上的文件。匿名页是应用程序动态分配的堆内存(如malloc分配的内存),这些页面没有关联的文件系统文件,因此被称为“匿名”[^2]。用户可能误用了“文件”一词,但核心是查看这些内存页。下面我将逐步解释如何查看Linux系统中的匿名页。 #### 步骤1: 理解匿名页的概念 - **匿名页**:是进程堆内存的一部分,用于存储动态分配的数据(如变量、数组)。它们没有文件支持,只在内存中存在,系统回收时不能直接释(因为可能被再次访问)[^2]。 - **文件页**:与磁盘文件关联的内存页(如读取的文件内容)。 - 用户问题中的“匿名文件”很可能指匿名页,因为在Linux标准术语中,没有直接称为“匿名文件”的实体;它更接近内存管理概念。 #### 步骤2: 使用工具查看匿名页 Linux提供了多种工具来查看内存使用情况,包括匿名页。以下是常用方法: 1. **使用`/proc`文件系统查看进程的匿名页映射**: - `/proc/[pid]/maps` 文件显示进程的内存映射区域,其中匿名页标记为`anon`。 - `/proc/[pid]/smaps` 文件提供更详细的统计,包括匿名页的大小和属性。 - **操作步骤**: - 首先,找到目标进程的ID(PID)。例如,查看`bash`进程: ```bash ps aux | grep bash ``` 输出示例: ``` user 1234 0.0 0.1 20200 5000 pts/0 Ss 10:00 0:00 bash ``` PID是1234。 - 然后,查看内存映射: ```bash cat /proc/1234/maps ``` 在输出中,匿名页行类似: ``` 7f8a9b800000-7f8a9ba00000 rw-p 00000000 00:00 0 [anon] ``` 这的`[anon]`表示匿名页区域。 - 查看详细统计(包括匿名页大小): ```bash cat /proc/1234/smaps | grep -i anon ``` 输出示例: ``` AnonHugePages: 0 kB Anon: 2048 kB ``` 这显示了匿名页的总大小(单位为KB)。 2. **使用系统工具查看全局匿名页使用**: - **`free`命令**:显示系统内存概况,其中“buff/cache”部分包括文件页,“used”内存可能包含匿名页(但需结合其他工具细化)。 ```bash free -h ``` 输出示例: ``` total used free shared buff/cache available Mem: 7.7Gi 2.1Gi 1.2Gi 123Mi 4.4Gi 5.2Gi ``` 匿名页主要在“used”中,但`free`不直接区分匿名页和文件页。 - **`vmstat`命令**:报告虚拟内存统计,包括匿名页活动。 ```bash vmstat -s | grep -i anonymous ``` 输出示例: ``` 204800 K anonymous pages ``` 这显示了系统匿名页总量。 - **高级工具如`smem`**:安装后提供更清晰的匿名页报告。 ```bash sudo apt-get install smem # Debian/Ubuntu系统 smem -t -k | grep -i anon ``` 输出按进程列出匿名页使用。 #### 注意事项 - **权限要求**:查看`/proc`文件需要进程权限。普通用户只能查看自己的进程;root用户可查看所有进程(使用`sudo`)。 - **SELinux影响**:如果系统启用了SELinux(如引用[^1]所述),它可能限制对`/proc`的访问。检查SELinux状态: ```bash sestatus ``` 如果启用,临时禁用:`sudo setenforce 0`,但完成后建议恢复。 - **性能考虑**:频繁查询`/proc`可能影响系统性能,适合调试而非实时监控。 通过以上方法,您可以有效查看Linux中的匿名页(即用户问题中的“匿名文件”)。这些内存页是动态分配的,系统工具帮助监控其使用情况,避免资源浪费[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值