精华内容
参与话题
问答
  • vsftpd 配置:chroot_local_user与chroot_list_enable详解

    万次阅读 多人点赞 2015-01-05 09:24:38
    很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了...

    推荐:博主历时三年倾注大量心血创作的大数据平台架构与原型实现:数据中台建设实战一书已由知名IT图书品牌电子工业出版社博文视点出版发行,真诚推荐给每一位读者!点击重磅推荐:建大数据平台太难了!给我发个工程原型吧!了解图书详情,扫码进入京东手机购书页面!

     

    很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: 本文原文出处: http://blog.csdn.net/bluishglc/article/details/42398811 严禁任何形式的转载,否则将委托CSDN官方维护权益!

    • chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
    • chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)
    • chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,其为YES时,全部用户被锁定于主目录,其为NO时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即,我们总是需要一种“例外机制",所以当chroot_list_enable=YES时,表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全部用户被锁定于主目录“时(即chroot_local_user=YES),"例外"就是:不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=NO),"例外"“就是:要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了!

     对于chroot_local_user与chroot_list_enable的组合效果,可以参考下表:

     

    
     
      chroot_local_user=YES chroot_local_user=NO
    chroot_list_enable=YES 1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制
    chroot_list_enable=NO 1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户


    让我们举个例子:

     

    假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:

    方式一:

    令:
    chroot_local_user=YES
    chroot_list_enable=YES
    /etc/vsftpd/chroot_list名单列表为:
    ftp2
     
    解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。
     
    方式二:

    令:
    chroot_local_user=NO
    chroot_list_enable=YES
    /etc/vsftpd/chroot_list名单列表为:
    ftp1

    解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

     

    其他情况:

     

    对于chroot_local_user和chroot_list_enable的组合还有这样两种情况:


    chroot_local_user=YES
    chroot_list_enable=NO

    chroot_local_user=NO
    chroot_list_enable=NO

    当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!
     

    补充:

    • 关于chroot_local_user的设置,通常我们倾向于:全局禁止跳出主目录,使用chroot_list添加例外!即:使用Case 1的设置!
    • 匿名用户默认的root是/var/ftp


     

    展开全文
  • 没有management.security.enable的原因

    万次阅读 2019-02-07 10:26:47
    由于spirng boot2(或者叫spring cloud的版本)问题,现在弃用了之前1.5版本的配置写法,下面是新的配置方法 # 设置路由端点,查看json #actuator 启用所有的监控端点 “*”号代表启用所有的监控端点,可以单独启用,...

     由于spirng boot2(或者叫spring cloud的版本)问题,现在弃用了之前1.5版本的配置写法,下面是新的配置方法

    # 设置路由端点,查看json
    #actuator  启用所有的监控端点 “*”号代表启用所有的监控端点,可以单独启用,例如,health,info,metrics
    #  spring boot 升为 2.0 后,为了安全,默认 Actuator 只暴露了2个端点,heath 和 info
    management:
      endpoints:
        web:
          exposure:
            include: "*"
      endpoint:
        health:
          show-details: ALWAYS

     

    访问查看路由映射信息(端口是你项目的端口,启动类注解@SpringBootApplication
    @EnableZuulProxy不要忘了):
    http://localhost:8080/actuator/routes
    http://localhost:8080/actuator/filters

     

    展开全文
  • enable secret XXX 这条命令是设置进入特权模式的密码 等同于 enable password XXX 但是不同的是 enable password 是明文显示的 enable secret 是不显示的 而且当你同时设置了...

    enable secret 和enable password

    2010/2/20 15:14:19
    ...贴那么多东西有用么 鄙视一下!!!
    enable secret XXX 这条命令是设置进入特权模式的密码
    等同于 enable password XXX
    但是不同的是
    enable password 是明文显示的
    enable secret 是不显示的
    而且当你同时设置了enable password和enable secret时
    enable secret 生效
    enable password 无效
    展开全文
  • enable security on Tomcat

    千次阅读 2013-02-04 15:29:11
    简单的使用tomcat-users.xml里面定义的用户名口令就可以保护我的web应用1) 修改tomcat-users.xml里面的用户名口令, 用户名和角色的映射2)修改应用的web.xml,参考 http://oreilly.com/java/archive/tomcat-tips.html

    简单的使用tomcat-users.xml里面定义的用户名口令就可以保护我的web应用

    1) 修改tomcat-users.xml里面的用户名口令, 用户名和角色的映射

    2)修改应用的web.xml,参考 http://oreilly.com/java/archive/tomcat-tips.html

    展开全文
  • 当一个类A继承enable_shared_from_this模板类后,在调用“shared_ptr(new A())”创建智能指针过程中,会调用全局函数“_Enable_shared(_Ty *_Ptr, _Ref_count_base *_Refptr, typename _Ty::_EStype * = 0)”,继而...
  • 华为5300初始状态下每个口子都有,bpdu enable. ntdp enable. ndp enable.不是很明白什么意思,有什么样的用途。   BPDU是网桥协议数据单元(Bridge Protocol Data Unit)的英文首字母缩写。网桥协议数据单元...
  • enable password和enable secret解析

    千次阅读 2015-09-05 10:26:37
    enable password 是全局命令限制对特权模式的访问。 当你只输入enable password +密码的时候,比如密码设置是123,当你进入特权模式的时候需要输入密码 123 当你在输入enable secret class的时候, 要进入特权模式 ,...
  • enable命令

    2019-07-11 16:18:47
    enable命令
  • 问题发生背景: 上周使用的idea提示更新,在idea更新后出现原来安装的lombok插件不可用,所有的Bean虽然都加了lombok.Data包的@Data 注解,但是new 的对象全都找不到get和set方法。 寻求解决方法: ...
  • 问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理...
  • optimizer_features_enable

    千次阅读 2012-11-14 12:38:48
    if you upgrade your database from release 10.1 to release 11.1, but you want to keep the release 10.2.0.4 optimizer behavior, you can do so by setting this parameter to 10.2.0.4. At a later time, you
  • HBase enable/disable table problem

    千次阅读 2013-12-30 09:10:00
    HBase enable/disable table problem
  • Enable EBS environments for JRE 7

    千次阅读 2013-03-05 17:07:00
    What's needed to enable EBS environments for JRE 7? EBS customers should ensure that they are running JRE 7u17, at minimum, on Windows desktop clients. Of the compatibility issues identified with JRE
  • Spring Framework#@Enable*详解

    千次阅读 2017-06-20 01:06:43
    发博词@Enable*的原理其实是根据此注解的各个配置往Spring IOC容器中注册一系列的Bean。在IOC中注册Bean,Spring为我们提供了两种方式,一个是@Configuration注解某个类,一个是实现ImportBeanDefinitionRegistrar...
  • VS2013中运行一个MFC的...programs.cpp(56): error C4996: ‘CWinApp::Enable3dControls’: CWinApp::Enable3dControls is no longer needed. You should remove this call. D:\VS2013\VC\atlmfc\include\afxwin.h...
  • arp broadcast enable

    千次阅读 2013-02-28 22:46:49
    arp broadcast enable命令用来使能终结子接口的ARP广播功能。 undo arp broadcast enable命令用来取消终结子接口的ARP广播功能。 缺省情况下,终结子接口没有使能ARP广播功能。 只有配置了mode user-termination命令...
  • Lombok Requires Annotation Processing: Do you want to enable annotation processors? Lombok需要注释处理:是否要启用注释处理器? 二、修改 Enable annotation processing 启用注释处理 ...
  • --enable-static与--enable-shared --enable-static:生成静态链接库 --enable-shared:生成动态链接库   静态库  在编译过程中,就将静态库中的代码载入程序,由此生成出的可执
  • Exchange 2010 Powershell 只Enable-mailbox!

    千次阅读 2016-05-27 13:11:51
    看到Enable 命令,我相信大家都明白是神马了,就是启用邮箱账户,对于单个用户启用来说,我们必须在我们的AD里面拥有相应的账户,它启用规则是基于我们的ad账户进行启用的。接下来我们基于不同的场景来启用我们需要...
  • enable_if

    千次阅读 2016-03-19 17:25:45
    使用 enable_if 系列模板可以控制一个函数模板或类模板偏特化是否包含在基于模板参数属性的一系列匹配函数或偏特化中。比如,我们可以定义一个只对某些类型(通过特征类[traits class]定义)有效——当然也只...
  • enable password 7

    千次阅读 2017-02-09 14:00:31
    enable password 明文。 enable secret 采用了MD5加密。 service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。开启service password-encryption, 然后你在show run一看,这些...
  • obj.disabled = true; 
  • enable disable trigger

    千次阅读 2011-01-07 13:55:00
    alter table UW_POL_MST enable all triggers; alter table UW_POL_MST disable all triggers; alter table iampcn.AUD_USER_LOG disable all triggers; alter table iampcn.AUD_USER_LOG ...
  • putty enable X11

    2013-10-16 21:16:18
    Putty, you need to install xserver on your Windows, then in Putty configuration, checkConnection->SSH->X11->Enable X11 forwarding.
  • Enable3dControls

    2013-01-27 15:40:12
    CWinApp::Enable3dControls BOOL Enable3dControls( ); BOOL Enable3dControlsStatic( ); 注意:在这个部分同时描述了Enable3dControls和Enable3dControlsStatic。 返回值 如果成功地载入了CTL3D32.DLL,则为...
  • 无法 enable archiving

    千次阅读 2010-12-15 08:25:00
    环境: OS:Windows 9.2的Desktop,ArcSDE DBMS: oracle10G 症状: 在CATALOG中连接SDE的DATASET时点击右键先register as versioned,再用archiving的Enable archiving功能时,错误如下图: 解决方法: 出现这种错误一般是...
  • enable validate deferrable

    2011-02-21 11:12:00
    enable/disable validate/novalidate 以上两项都是对约束的设置选项 <br /> enable/disable  针对新插入/更新的数据进行/不进行约束验证,默认enableenable时,如果是主键或...

空空如也

1 2 3 4 5 ... 20
收藏数 112,233
精华内容 44,893
关键字:

enable