ftp修改端口限制访问自家目录

最新推荐文章于 2022-09-23 10:58:37 发布
原创 最新推荐文章于 2022-09-23 10:58:37 发布 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防火墙 #J#

本文介绍如何配置VSFTPD服务以更改默认端口并限制用户访问自己的目录,并详细说明了相应的防火墙规则设置及SELinux配置,确保FTP服务的安全运行。
/etc/vsftpd/vsftpd.conf里加listen_port=10001 -> 改为10001端口

local_enable=yes
本地用户就可以访问了

chroot_local_user=yes
这样用户就只能访问自己家的目录了

然后开启防火墙允许
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT

如果你比较无聊,修改了vsftpd.conf
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
那么记得开启防火墙对以上端口的访问
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9981:9986 -j ACCEPT
切记将防火墙处的selinux设置为允许

SELinux阻止ftp在后台读取用户的主目录导致ftp无法使用
/usr/sbin/setsebool -P ftp_home_dir=1


以下是有的版本需要切换自家目录的做法
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行(用户名):
peter
john
Step3. 重新启动vsftpd
阿里云Linux搭建FTP服务(Windows/Linux匿名访问
绮梦寒宵的博客
08-14 1615
目录1.安装FTP服务端2.配置文件说明3.修改配置文件(/etc/vsftpd/vsftpd.conf)4.启动FTP服务5.修改防火墙策略、SeLinux策略、修改目录属性6.访问测试7.解决遇到的问题8./etc/vsftpd/vsftpd.conf配置文件参数说明9.ftp-主动模式(PORT)和被动模式(PASV)10.如果以上有什么不对的地方,请指正,谢谢! 环境说明: 服务端搭建:阿里云Centos7 vsftpd版本:vsftpd-3.0.2-27.el7.x86_64 访问测试:wind
FTP协议与vsftpd服务器配置指南
Sadsvit的博客
08-18 891
FTP协议指南:vsftpd服务器配置详解 本文介绍了FTP协议的基础知识及vsftpd服务器的配置方法。FTP协议采用C/S模式,分为主动和被动两种工作模式,分别使用21号控制端口和20号数据端口。文章详细对比了两种模式的特点及适用场景。在vsftpd服务器部署部分,提供了安装步骤和关键配置文件参数说明,包括用户访问控制、匿名权限设置、日志记录等。最后通过实例演示了匿名用户访问的基础配置和上传文件的具体实现方法,包含权限设置和防火墙配置要点。全文以CentOS系统为例,完整呈现了FTP服务器的搭建流程。
FTP 被动模式 限制端口传输数据
weixin_48583780的博客
09-23 3025
linux ftp 光闸
关闭、限制端口访问
weixin_34067102的博客
10-02 741
以禁止其他电脑访问本地电脑的80端口为例 IP安全策略是用来限制网络中电脑访问本地电脑的权限,即限制IP地址和端口访问。 控制面板——管理工具——本地安全策略——IP安全策略右击创建新的IP安全策略 便会打开IP安全策略向导,点击下一步 名称保持默认设置,点击下一步 取消选中“激活默认相应规则”复选框,点击下一步 取消选择“编辑属性”复选框,点击完成 完成后会...
FTP服务
weixin_67470255的博客
04-16 6410
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
什么是FTP?FTP端口号是多少?FTP端口号能改吗?ftp端口号20、21有何区别?ftp命令?...
热门推荐
yyt7529的专栏
05-22 5万+
什么是FTP?FTP就是文件传输协议 File Transfer Protocol 的缩写.FTP端口号是多少?21FTP端口号能改吗?能ftp端口号20、21有何区别?一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定FTP Port模式和
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
寻找甘当科学家的女人/男人
02-06 3万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
FTP服务器用户一个只有上传和下载查看的权限,没有删除的权限。一个是全权限。根据这个以下是利用 FTP 实现 Windows 10 访问 Ubuntu 共享文件夹的详细分步方案: 一、Ubuntu 端:搭建 VSFTPD 服务器 1. 安装 VSFTPD 服务 打开 Ubuntu 终端,执行命令: sudo apt update # 更新软件源sudo apt install vsftpd # 安装VSFTPD 2. 创建 FTP 用户与共享目录 创建 FTP 用户(如ftp_user): sudo useradd -m ftp_user # 创建用户并生成家目录sudo passwd ftp_user # 设置用户密码 创建共享目录并设置权限: mkdir -p /home/ftp_user/ftp_share # 创建共享目录sudo chown ftp_user:ftp_user /home/ftp_user/ftp_share # 赋予用户所有权sudo chmod 755 /home/ftp_user/ftp_share # 设置目录权限(保证可访问) 3. 配置 VSFTPD 服务 编辑配置文件/etc/vsftpd.conf: sudo nano /etc/vsftpd.conf 确保以下关键配置项(若被注释则取消注释,无则添加): local_enable=YES # 允许本地用户登录 write_enable=YES # 允许写操作(上传、修改文件) chroot_local_user=YES # 限制用户在自家目录(增强安全性) allow_writeable_chroot=YES # 配合chroot_local_user,允许写操作 local_umask=022   如果需要锁定一个共享目录,可以在文件末尾添加 local_root=/home/SIL_TEST/ ,将 /home/SIL_TEST/ 替换为实际的共享目录路径。 重启 VSFTPD 服务使配置生效: sudo systemctl restart vsftpd 设置服务开机自启(可选): sudo systemctl enable vsftpd 操作来实现的ftp服务器效果。能不能使用python脚本的方式来实现我的需求
最新发布
11-04
Python 提供了强大的网络编程能力,我们可以使用 `pyftpdlib` 这个第三方库来创建一个自定义的 FTP 服务器,完全由 Python 控制用户权限、目录结构和操作限制(比如允许上传下载查看,但禁止删除),并且支持多用户...
ubuntu搭建ftp服务器,并配置虚拟用户权限
long9071的专栏
07-29 6349
安装并启动 FTP 服务 安装 VSFTPD 使用 apt-get 安装 [vsftpd]: sudo apt-get install vsftpd -y vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其官网介绍,它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。 启动 VSFTPD 安装完成后 VSFTPD 会自动启动,通过 net...
如何更改为FTP
09-30
chroot_local_user=YES # 用户限制在自家目录 allow_writeable_chroot=YES local_root=/srv/ftp # 启动服务 systemctl start vsftpd ``` --- ### 协议对比:TFTP vs FTP | **特性** | TFTP (原命令) | FTP (新...
3CDaemon软件进行FTP服务器设置
08-28
3CDaemon软件进行FTP服务器设置
非常好用的ftp服务器,可以定义端口,可以设置权限
03-21
非常好用的ftp服务器,可以定义端口,可以设置权限
linux下安装vsftp
落叶翩翩的优快云博客
12-05 1020
linux下安装vsftp Linux下安装VSFTPD可是一个技术活,但是掌握了方法之后就一切变的很简单了。本文以CentOS 6.3为配置环境,进行vsftpd的安装。命令yum install vsftpd 下载VSFTPD Linux 下传统的安装软件方法是下载tar.gz安装包,或者RPM安装包,再经过解压之后进行编译,或者用RPM -i命令安装。过程比较繁琐,其实还有个更为简
C# 操作FTP
liuxingrain的博客
03-08 6255
C# 操作FTP 简单工具类
FTP服务器第三部分(最大连接数的限制以及20端口的绑定)
tjh1998的博客
04-28 4881
FTP第三部分
centos vsftp修改默认端口21
fei的专栏
06-17 2万+
常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。 默认修改为6069 一、修改vsftp的配置文件 vi /etc/vsftpd/vsftpd.conf 在原来的基础上加上: listen_port=6069 pasv_enable=YES pasv_min_port=10221 pasv_max_port=10231 pasv
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值