VSFTP如何拒绝上传某个具体文件

最新推荐文章于 2024-08-19 15:43:26 发布
原创 最新推荐文章于 2024-08-19 15:43:26 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#permissions #filenames #access #file #application #download

博客介绍了VSFTP中deny_file选项的使用,该选项可设置文件名(及目录名等)模式,使匹配项不可被访问。虽此选项简单,不适合用于严格访问控制,建议优先用文件系统权限,但在特定虚拟用户设置中有用,使用时需全面测试。
部署运行你感兴趣的模型镜像



deny_file
    This option can be used to set a pattern for filenames (and directory names etc.) which should not be accessible in any way. The affected items are not hidden, but any attempt to do anything to them (download, change into directory, affect something within directory etc.) will be denied. This option is very simple, and should not be used for serious access control - the filesystem's permissions should be used in preference. However, this option may be useful in certain virtual user setups. In particular aware that if a filename is accessible by a variety of names (perhaps due to symbolic links or hard links), then care must be taken to deny access to all the names. Access will be denied to items if their name contains the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. Because of this, you will need to carefully and exhaustively test any application of this option. And you are recommended to use filesystem permissions for any important security policies due to their greater reliability. Example: deny_file={*.mp3,*.mov,.private}

VSFTP拒绝上传具体文件的方法:

deny_file={*.mp3,*.mov,.private}

    Default: (none) 

例如 deny_file={index.html,index.htm}

您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

linux限制ftp用户上传文件,Linux下配置用户限制的vsftp
weixin_26824207的博客
04-28 663
研究了一晚上总结出以下经验:环境redhat6.2用户: ftpadmin ftpadmin2 appgroup文件夹: /var/ftp/applicationteam drwxrwsr-x+ ftpadmin ftpgroup unconfined_u:object_r:public_content_t:s0 applicationteam/1,首先把匿名的选项给关了vim /etc...
linux限制ftp用户上传文件,怎么让LINUX下的FTP用户只有上传、下载的权限,但不能删除FTP上的文件???...
weixin_35710880的博客
04-28 946
怎么让LINUX下的FTP用户只有上传、下载的权限,但不能删除FTP上的文件???(2012-01-17 09:51:24)标签:linuxftpit分类:科协现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件文件夹,不能重命名原有文件文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,...
vsftpd上传文件属性问题
Stroller
03-07 1367
[保留] vsftpd上传文件属性问题[已解决] http://www.chinaunix.net 作者:honst  发表于:2006-05-14 22:49:01【发表评论】【查看原文】【FTP服务器讨论区】【关闭】 无论我怎么改vsftpd.conf里面的 local_umask 上传后的文件属性总是 -rw------- 这是怎么回事? 用的是虚拟用
vsftpd上传文件权限配置规则
theking
10-23 3431
折腾了老半天才搞清楚规则。在vsftpd.conf内,主要两个配置项相关,运行man vsftpd.conf可以看到: file_open_mode The permissions with which uploaded files are created. Umasks are applied on top of this va...
linux vsftpd上传文件权限,如何用vsftpd实现用户不同权限:只能下载,可上传,管理权限等...
weixin_34549023的博客
04-29 938
7、版本:(vsFTPd 1.1.3)、pam_mysql-0.5.tar.gz、mysql3.23.548、[root@Linux_win vsftpd]# mysql -u vsftpdvirtual -pchenwy vsftpdvirtualmysql> select * from users;+---------+------------------+| name | passwd...
解决Centos下vsftp无法上传文件的问题,附vsftp配置详解
qq_1758979的博客
06-17 1066
有点纳闷的是,他的服务器根本就没开 selinux,所以第②步根本没结果,理论上,这个解决办法应该没效果才对,可实际上,全部执行完成之后,发现可以上传文件和新建文件夹了。我去,还真是诡异,总之解决了问题就好。这不,今天他通过 yum 在线安装了一个 vsftp 后,发现不太会用,就按照网上的教程东搞西搞。重量网络最近买了一个腾讯云的 VPS,一直在折腾着,偶然请我帮忙敲几行命令解决一些小问题。参数很全也很长,当不清楚的时候,可以在这搜索定位到相关说明,希望对你有帮助。
vsftp无法切换上传目录
qq_43103706的博客
08-08 810
本文是基于安装好vsftp并且能够上传图片的前提下无法切换上传路径的一个解决方案。(初始上传一般应该是上传到根路径) /* java上传的方法 */ public void ftpTest() throws IOException { //1、连接ftp服务器 FTPClient ftpClient = new FTPClient(); ftpClient.connect("端口号", 21);//端口号为个人服务器ip地址 //2、登录ft
linux汇总整理——vsftp配置详细实例
hilinghuchong的专栏
08-19 467
【代码】linux汇总整理——vsftp配置详细实例。
Linux 搭建 vsFTP 文件共享服务
热门推荐
高飞的博客
02-15 35万+
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件
VSFTP服务器配置具有不同访问权限的虚拟用户
SunMy的博客
02-17 1247
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。 配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。 #配置vsftpd为虚拟用户使用配置文件目录 [root@centos8 ~]#vim /etc/vsftpd/vsftpd.conf #添加如下选项 user_config_dir=/etc/vsftpd/userconf/ #创建所需要目录,并为虚拟用户提供配置文件 [root@c.
FTP软件VSFTP配置文件详解
weixin_33805992的博客
08-18 322
vsftpd.conf 是vsftpd的配置文件,用来控制vsftpd的各项功能。默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。 然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件。 格式 vsftpd.conf 的格式非...
vsftpd上传文件权限变为600解决方法
老张的自言自语
10-14 1944
一定要在/etc/vsftpd/vsftpd.conf中增加 virtual_use_local_privs=YES 然后再重启vsftpd即可: service vsftpd restart
vsftpd 单用户 多目录配置
Less is more
01-24 977
转载:http://blog.sina.com.cn/s/blog_4496b0890101dqob.html 最近碰到一个情况,需要给一个FTP用户分配同一级目录中的某几个文件,而其他的文件则阻止访问 例如目录结构:/opt/a ,/opt/b ,/opt/c,/opt/d 控制用户f_user 只能看到/opt/a 和/opt/c 对于VSFTP而言,一般只能指定一个用户单个目录。
Centos ftp(vsftpd)配置
weixin_42171644的博客
07-21 2421
Centos ftp(vsftpd)配置
Vsftpd服务全攻略之高级
sflsgfs的专栏
03-15 1075
http://redking.blog.51cto.com/27212/139371
VSFTPD
有爱 有颜~
03-13 343
禁止使用不安全的 FTP,请使用“CSKGlobalRootCA”证书颁发机构,颁发的证书,启用 FTPS服务;创建虚拟用户 webuser,登录 ftp服务器,根目录为/webdata,上传文件映射为 webadmin;允许 WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件;降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。限制用户的下载最大速度为 100kb/s;通过工具或者浏览器下载的最大速度不超过100kb/s;
VSFtp配置文档翻译(三)(转)
weixin_34015566的博客
03-17 107
VSFtp配置文档翻译(三)(转) STRING选项 anon_root 这个选项指定匿名用户登录后vsftpd的进入目录。如果有错误,将不通知用户而被忽略。 默认:(none) banned_email_file 此选项指定一个文件,其中包含不允许登录的匿名用户e-mail密码表。如果选项deny_ema...
FTP服务器的配置
qq_37898909的博客
08-08 924
1.FTP概述: 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常...
vsftp拒绝文件后缀
最新发布
10-17
<think>嗯,用户需要了解vsftpd如何拒绝特定文件后缀的设置方法。根据之前的对话历史和提供的引用内容,这属于FTP服务器配置的技术问题。 用户可能是一位系统管理员或者开发人员,正在配置vsftpd服务器时遇到了安全需求,需要阻止用户上传或下载某些类型的文件(比如可执行文件)。用户引用的资料中提到了vsftpd的基础配置,但没有直接涉及文件后缀过滤功能。 从技术实现角度看,vsftpd原生并不支持直接通过配置参数过滤文件后缀。不过可以通过两种思路解决: 1)利用hide_file指令隐藏特定后缀文件(但实际文件仍存在) 2)更彻底的做法是通过iptables防火墙过滤FTP-DATA通道传输的特定后缀名流量 用户似乎对Linux系统比较熟悉(能提供配置文件路径),所以应该能理解iptables方案。但考虑到用户提问的焦点是"vsftpd设置方法",可能更希望得到基于服务本身的解决方案。因此需要重点说明hide_file的局限性——它只是隐藏而非真正阻止传输。 在回复中需要明确区分两种方案的适用场景: - 如果只是希望用户不可见,用hide_file - 如果要彻底阻断传输,必须配合防火墙 另外注意到引用[3]提到Linux文件名规范,需要提醒用户过滤规则要区分大小写(如*.exe和*.EXE都要考虑),这个细节很容易被忽略但实际部署时会出问题。最后补充的"注意事项"特别重要,因为文件过滤可能影响业务功能,必须强调测试环节。 </think>根据vsftpd的功能限制,原生配置**不支持直接拒绝特定后缀文件传输**,但可通过以下两种方案实现类似效果: --- ### 方案一:使用 `hide_file` 隐藏特定后缀文件(伪拒绝)[^1] **原理**:使客户端无法看到/访问指定后缀文件(实际文件仍存在服务器) 1. **修改配置文件**: ```bash sudo vim /etc/vsftpd/vsftpd.conf ``` 2. **添加规则**(例:隐藏所有 `.exe` 和 `.sh` 文件): ```ini # 隐藏文件规则(支持通配符) hide_file={*.exe,*.sh} # 确保启用隐藏功能 force_dot_files=NO # 禁止显示隐藏文件(增强效果) ``` 3. **重启服务**: ```bash sudo systemctl restart vsftpd ``` > ⚠️ **局限性**:用户仍可通过**精确文件名**直接访问文件(如输入完整路径 `ftp://server/secret.exe`) --- ### 方案二:结合防火墙拦截数据传输(彻底阻断)[^2] **原理**:使用 `iptables` 在传输层阻断含特定后缀的FTP-DATA连接 1. **创建防火墙规则**(阻断 `.exe` 文件传输): ```bash sudo iptables -A OUTPUT -p tcp --dport 20 -m string --string ".exe" --algo bm -j DROP ``` 2. **持久化规则**(CentOS/RHEL): ```bash sudo service iptables save ``` > ✅ **优势**:真正阻止文件传输 > ❗ **注意**:需配合 `vsftpd` 的被动端口范围设置: > ```ini > pasv_min_port=60000 > pasv_max_port=61000 > ``` --- ### 补充策略:文件上传后自动删除 通过 `inotifywait` 监控上传目录并删除目标文件: ```bash #!/bin/bash inotifywait -m -r -e create /var/ftp/upload/ | while read path action file; do if [[ "$file" =~ \.(exe|sh)$ ]]; then rm -f "$path$file" echo "[$(date)] 删除危险文件: $file" >> /var/log/ftp_clean.log fi done ``` --- ### 注意事项 1. 方案二需开启 `ip_nat_ftp` 模块(加载命令:`sudo modprobe ip_nat_ftp`) 2. 文件后缀名匹配**区分大小写**(建议同时过滤 `.EXE`) 3. 方案三需通过 `crontab` 或 `systemd` 实现后台监控 > 📌 **推荐组合**:方案一(快速隐藏)+ 方案二(彻底阻断) + 日志审计 > 配置后可通过 `ftp> put test.exe` 测试效果,客户端应返回 `553 Could not create file` 错误。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值