精华内容
下载资源
问答
  • 2.使用系统用户默认访问的是自己的家目录,我们也可以添加设置项来指定自己想要让用户访问FTP主目录: 路径可以随意制定,注意的是再修改了访问的主目录后,别忘了修改系统层面的权限,否则权限不会生效。 3....

    1.在实际环境中,为了安全考虑,我们一般是建议将匿名访问的功能关闭,使用系统用户或者虚拟用户进行访问:

    2.使用系统用户默认访问的是自己的家目录,我们也可以添加设置项来指定自己想要让用户访问的FTP主目录:

    路径可以随意制定,注意的是再修改了访问的主目录后,别忘了修改系统层面的权限,否则权限不会生效。

    3.在实际环境中,我们为了安全,不允许访问的用户随意访问除了指定的主目录之外的目录,还会要添加设置项将用户禁锢在访问的主目录中:

    4.开启禁锢功能后,如果用户对访问的主目录有写入权限,又被禁锢在主目录中,会无法访问,所以还要添加一个设置项:

    5.如果还想只是指定单独的用户,还可以修改两项设置项来实现:

    分别是开启禁锢列表功能和指定列表文件,然后把想禁锢的用户添加到列表文件,同时我们要把chroot_local_user这个设置项关闭。

    6.重新加载服务,然后在客户端进行测试就可以:

    展开全文
  • 4.2 完成上一部操作,就可以使用本地用户访问,要禁锢需要修改只配置文件 chroot_local_user=YES (是否将用户禁锢在主目录) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。...
  • FTP 需求:liul用户限制访问指定目录/zss/liul,只能下载能上传 useradd -s /sbin/nologin liul ...##允许本地用户登陆 write_enable=YES #可写入 chroot_local_user=NO chroot_list_enable=YES chroo

    FTP

    • 需求:liul用户限制访问指定目录/zss/liul,只能下载不能上传
    useradd -s /sbin/nologin liul
    #禁止登陆
    usermod -d /zss/liul liul
    #将其家目录修改为指定目录
    vim /etc/vsftpd/vsftpd.conf
    
    anonymous_enable=NO
    #不允许匿名登录
    local_enable=YES
    ##允许本地用户登陆
    userlist_deny=NO
    userlist_file=/etc/vsftpd/user_list
    ##只允许在user_list列表内的用户登录
    ##如果是YES 相反
    write_enable=YES
    #可写入
    chroot_local_user=NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    #限制访问自身目录 
    #列表控制 chroot_list 列表内的都被限制在其家目录里面 列表外的不做限制
    #文件内的用户做限制
    allow_writeable_chroot=YES
    #从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 加上不会报错
    
    
    
    echo liul >> /etc/vsftpd/chroot_list
    
    service vsftpd restart
    
    setfacl -m u:liul:rwx liul
    #可以上传
    setfacl -m u:liul:r-x liul
    #不可以上传
    #可以用这个来控制用户的上传下载 在非自己的家目录
    
    500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
    报错 我文件搞错了
    echo liul >> /etc/vsftpd/chroot_list
    
    226 Transfer done (but failed to open directory).
    关闭selinux即可
    
    vim /etc/selinux/config
    SELINUX=disabled
    修改完重启或者暂时修改setenforce 0
    
    展开全文
  • 文章目录作业14:ftp文件共享服务实战14.0 实验环境14.1 搭建只允许匿名用户访问文件共享服务器14.2 让本地用户登陆时访问指定目录,并能跳出此目录14.3 让匿名对某目录(/var/ftp/upload)有权限上传文件14.4 让...

    作业14:ftp文件共享服务实战

    14.0 实验环境

    软件 IP 系统
    客户端 192.168.6.146 Centos 6.9
    服务端 192.168.6.128 Centos 7.0
    1. 服务端

      • 卸载vsftpd

        #通过检索,找不到重启失败的源头,所以我索性将服务删除干净,重新安装服务
        [root@ /etc/vsftpd 05:49:26]#yum remove vsftpd
        [root@ /etc/vsftpd 05:50:10]#find / -name "vsftpd"
        [root@ /etc/vsftpd 05:50:10]#find / -name "vsftpd"
        /var/www/cobbler/ks_mirror/ubuntu1064-x86_64/pool/main/v/vsftpd
        /etc/vsftpd
        [root@ /etc/vsftpd 05:50:41]#rm -rf /etc/vsftpd
        [root@ /etc/vsftpd 05:50:49]#rm -rf /var/www/cobbler/ks_mirror/ubuntu1064-x86_64/pool/main/v/vsftpd
        
        [root@ /etc/vsftpd 05:50:55]#yum -y install vsftpd
        [root@ /etc/vsftpd 05:51:16]#systemctl start vsftpd.service
        
      • 防火墙设置/selinux关闭

        #1.selinux设置
        [root@ /etc/vsftpd 08:24:14]#setenforce 0
        setenforce: SELinux is disabled
        [root@ /etc/vsftpd 05:51:28]#getenforce
        Disabled
        
        #2.防火墙设置
        [root@ ~ 08:28:42]#firewall-cmd --zone=public --add-port=21/tcp --permanent
        success
        [root@ ~ 08:32:12]#firewall-cmd --zone=public --add-port=60000-60500/tcp --permanent
        success
        [root@ ~ 08:32:53]#firewall-cmd --add-service=ftp --permanent
        success
        [root@ ~ 08:33:11]#firewall-cmd --reload
        success
        [root@ ~ 08:33:40]#firewall-cmd --list-services|grep ftp
        ssh dhcpv6-client ftp
        
      • 普通用户创建

        #1.创建用户
        [root@ ~ 08:48:04]#useradd  -d /var/ftproot -s /sbin/nologin vuser
        Creating mailbox file: File exists
        
        #2.调整普通用户vuser进行FTP登陆后在根目录的权限
        [root@ ~ 08:48:07]#chmod +rx /var/ftproot #普通用户可以有在根目录下下载/读取文件的权限
        [root@ ~ 08:48:43]#chmod -w /var/ftproot #普通用户在根目录下不能修改/上传文件
        
        #3.创建额外的目录供普通用户上传下载文件
        [root@ ~ 08:49:44]#mkdir /var/ftproot/upload -p 
        
        [root@ ~ 11:45:19]#chmod o+w /var/ftproot/upload/
        [root@ ~ 08:50:03]#setfacl -m u:vuser:rwx /var/ftproot/upload/
        
    2. 客户端

      #安装ftp客户端服务
      [root@lin ~]# yum -y intstall ftp
      
      #防火墙和selinux设置
      [root@lin ~]# getenforce
      Enforcing
      [root@lin ~]# setenforce 0 
      [root@lin ~]# getenforce
      Permissive
      [root@lin ~]# iptables -F
      
      

    14.1 搭建只允许匿名用户访问文件共享服务器

    • 服务器端配置

      [root@ ~ 04:26:20]#vim /etc/vsftpd/vsftpd.conf 
      local_enable=NO            #注意:NO/YES后面绝对不能带有空格,否则vsftpd服务重启报错
      anonymous_enable=YES
      [root@ ~ 08:37:53]#systemctl restart vsftpd
      
    • 客户端测试

      #1.测试匿名登陆
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): anonymous      #匿名登陆名
      331 Please specify the password.
      Password:								  #不需要密码
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> 
      
      #2.测试普通用户登陆
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): vuser
      530 This FTP server is anonymous only.  #被拒绝,提示只能匿名登陆
      Login failed.
      ftp> 
      
      

    14.2 让本地用户登陆时访问指定目录,并不能跳出此目录

    • 服务器端配置

      [root@ ~ 08:55:58]#vim /etc/vsftpd/vsftpd.conf 
      anonymous_enable=NO            #禁止匿名登陆
      local_enable=YES			   #允许本地用户登录
      local_root=/var/ftproot        #本地用户登陆目录指定
      chroot_local_user=YES          #如果为NO,客户端就能跳出此目录,且客户端显示当前目录路径为服务器端系统的绝对路径,而不是 ‘/’
      chroot_list_enable=YES
      [root@ ~ 10:25:02]#systemctl restart vsftpd
      
    • 客户端测试

      #测试普通用户vuser,测试成功,无法跳出根目录
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): vuser  							 #测试用户vuser
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> pwd
      257 "/"
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,199,165).
      150 Here comes the directory listing.
      drwxrwxr-x    2 0        0            4096 Sep 28 12:50 upload
      226 Directory send OK.
      ftp> cd ..
      250 Directory successfully changed.
      ftp> pwd
      257 "/"            
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,117,122).
      150 Here comes the directory listing.
      drwxrwxr-x    2 0        0            4096 Sep 28 12:50 upload  #无法跳出根目录
      226 Directory send OK.
      ftp> 
      
      #测试xixi用户,测试成功,登陆到指定目录
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): xixi   							
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,37,119).
      150 Here comes the directory listing.
      drwxrwxr-x    2 0        0            4096 Sep 28 12:50 upload 
      				#同一个文件,登录到同一个目录/var/ftproot,而不是xixi用户所在的家目录
      226 Directory send OK.
      ftp> pwd
      

    14.3 让匿名对某目录(/var/ftp/upload)有权限上传文件

    • 服务端

      #1.修改权限
      [root@ ~ 11:48:51]#ll /var/ |grep ftp
      drwxr-xr-x.  4 root  root  4096 Sep 28 17:51 ftp
      [root@ ~ 11:48:58]#mkdir -p /var/ftp/upload
      [root@ ~ 11:49:44]#chmod o+w /var/ftp/upload
      #2.修改配置文件
      [root@ ~ 11:50:23]#vim /etc/vsftpd/vsftpd.conf
      anonymous_enable=YES         #允许匿名登陆
      anon_upload_enable=YES       #允许匿名上传文件
      anon_mkdir_write_enable=YES   #允许匿名写文件
      #3.重启服务
      [root@ ~ 11:52:49]#systemctl restart vsftpd
      
      
    • 客户端

      [root@lin ~]# touch 20200928
      [root@lin ~]# echo "pinglinglab">> 20200928 
      						  #客户端当前目录下创建一个文件,准备用来测试ftp上传
      [root@lin ~]# cat  20200928 
      
      [root@lin ~]# ftp 192.168.6.128  							 #ftp连接
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): anonymous						#匿名登陆
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls														#查看当前根目录
      227 Entering Passive Mode (192,168,6,128,157,190).
      150 Here comes the directory listing.
      -rw-r--r--    1 0        0              46 Jun 30 07:29 aa
      -rw-r--r--    1 0        0             545 Aug 08 09:02 fstab
      drwxr-xr-x    2 0        0            4096 Apr 01 04:55 pub
      drwxr-xrwx    2 0        0            4096 Sep 23 13:00 temp
      drwxr-xrwx    2 0        0            4096 Sep 28 15:49 upload
      226 Directory send OK.
      ftp> put 20200928											#尝试上传文件			
      local: 20200928 remote: 20200928
      227 Entering Passive Mode (192,168,6,128,226,156).
      553 Could not create file.									#尝试失败
      ftp> cd upload											#进入能上传文件的目录
      250 Directory successfully changed.
      ftp> put 20200928										#尝试上传文件
      local: 20200928 remote: 20200928
      227 Entering Passive Mode (192,168,6,128,164,48).
      150 Ok to send data.
      226 Transfer complete.
      12 bytes sent in 6.2e-05 secs (193.55 Kbytes/sec)
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,90,67).
      150 Here comes the directory listing.
      -rw-------    1 14       50             12 Sep 28 16:07 20200928 #上传成功
      226 Directory send OK.
      ftp> mkdir ccc											#尝试创建目录
      257 "/upload/ccc" created
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,127,243).
      150 Here comes the directory listing.
      -rw-------    1 14       50             12 Sep 28 16:07 20200928
      drwx------    2 14       50           4096 Sep 28 16:07 ccc  #创建目录成功
      226 Directory send OK.
      ftp> 
      
      

    14.4 让某普通用户对某个目录具有上传权限

    • 服务器端

      #修改好指定ftp登陆目录下upload目录权限,也可以chmod o+w /var/ftproot
      [root@ ~ 12:35:38]#ll /var/ftproot/
      total 4
      drwxrwxr-x+ 2 root root 4096 Sep 29 00:34 upload
      
      [root@ ~ 12:33:35]#vim /etc/vsftpd/vsftpd.conf 
      local_enable=YES
      local_root=/var/ftproot  #普通用户指定登陆这个服务器下的目录
      write_enable=YES         #写允许
      
    • 用户端

      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): vuser           #登陆vuser普通用户
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls                                    #当前目录是根目录
      227 Entering Passive Mode (192,168,6,128,231,154).
      150 Here comes the directory listing.
      drwxrwxr-x    2 0        0            4096 Sep 28 12:50 upload
      226 Directory send OK.   
      ftp> put 20200928						   #尝试根目录上传文件
      local: 20200928 remote: 20200928
      227 Entering Passive Mode (192,168,6,128,77,108).
      553 Could not create file.                 #尝试失败
      ftp> cd upload                             #进入upload目录
      250 Directory successfully changed.
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,46,243).
      150 Here comes the directory listing.
      226 Directory send OK.
      ftp> put 20200928						   #尝试上传文件
      local: 20200928 remote: 20200928
      227 Entering Passive Mode (192,168,6,128,169,53).
      150 Ok to send data.
      226 Transfer complete.                     #上传文件成功
      12 bytes sent in 4.1e-05 secs (292.68 Kbytes/sec)
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,189,184).
      150 Here comes the directory listing.
      -rw-r--r--    1 1020     1022           12 Sep 28 16:34 20200928
      226 Directory send OK.
      ftp> 
      
      

    14.5 虚拟用户

    所谓虚拟用户就是,所有虚拟用户会统一映射为一个指定的系统普通账号:访问共享位置,即为此系统普通用户的家目录,当然每个虚拟用户也可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定

    • 服务器端
    1. 创建用户数据库文件

      [root@ /etc/vsftpd 10:16:10]#vim vuser.txt
      lpz              #第一个用户
      123456			#第一个用户密码
      csx				#第二个用户
      123456
      
    2. 将用户数据库文件格式化

      #  创建专门一个文件存放用户密码,但是该文件需要用hash格式
      [root@ /etc/vsftpd 10:20:20]#db_load -T -t hash -f vuser.txt vuser.db
      [root@ /etc/vsftpd 10:21:26]#chmod 600 vuser.*
      [root@ /etc/vsftpd 10:21:40]#ll |grep vuser
      -rw------- 1 root root 12288 Sep 29 10:21 vuser.db
      -rw------- 1 root root    23 Sep 29 10:17 vuser.txt
      
      
    3. 创建系统普通用户+FTP登陆访问的目录

      参考章节:14.0
      
    4. 主配置文件调用vsftpd.conf,创建PAM模块配置文件,用于登陆验证

      [root@ /etc/vsftpd 10:21:51]#vim /etc/pam.d/vsftpd.db
      auth required pam_userdb.so db=/etc/vsftpd/vuser
      account required pam_userdb.so db=/etc/vsftpd/vuser
      
      [root@ /etc/vsftpd 10:25:39]#vim /etc/vsftpd/vsftpd.conf 
      #必调参数
      anonymous_enable=NO			
      local_enable=YES
      guest_enable=YES
      guest_username=vuser
      pam_service_name=vsftpd.db  #原先是vsftpd,都是在/etc/pam.d下的文件
      
      #以下统一调整登陆虚拟用户权限(也可以为不同虚拟用户设置不同权限,后面有讲,此主配置文件处就不需要设置参数)
      local_root=/var/ftproot    #统一登陆目录 
      anon_upload_enable=YES		#允许上传
      anon_mkdir_write_enable=YES #允许创建文件
      anon_other_write_enable=YES #允许删除文件
      #重启服务
      [root@ /etc/vsftpd 11:35:57]#systemctl restart vsftpd
      
      
    • 客户端测试

      #登陆测试
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): lpz      #lpz用户登陆
      331 Please specify the password.
      Password:							#输入密码
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls								#查看根目录
      227 Entering Passive Mode (192,168,6,128,210,106).
      150 Here comes the directory listing.
      drwxrwxrwx    2 0        0            4096 Sep 28 16:34 upload
      226 Directory send OK.
      ftp> put 20200929					#尝试根目录上传文件
      local: 20200929 remote: 20200929
      227 Entering Passive Mode (192,168,6,128,163,157).
      553 Could not create file.			#尝试失败
      ftp> cd upload						#进入upload目录
      250 Directory successfully changed.
      ftp> put 20200929					#尝试上传文件
      local: 20200929 remote: 20200929
      227 Entering Passive Mode (192,168,6,128,60,198).
      150 Ok to send data.				#尝试成功
      226 Transfer complete.
      12 bytes sent in 0.000118 secs (101.69 Kbytes/sec)
      ftp> ls								#查看upload目录下文件
      227 Entering Passive Mode (192,168,6,128,58,13).
      150 Here comes the directory listing.
      -rw-r--r--    1 1020     1022           12 Sep 28 16:34 20200928
      -rw-------    1 1017     1019           12 Sep 29 03:46 20200929
      226 Directory send OK.
      ftp> 
      
      
      
    • 服务器端:虚拟用户不同权限设置

    1. 给每一个虚拟用户创建一个独立的权限配置文件

      [root@ /etc/vsftpd 11:45:36]#mkdir -p /etc/vsftpd/vuser.d
      [root@ /etc/vsftpd 11:55:59]#cd /etc/vsftpd/vuser.d
      [root@ /etc/vsftpd/vuser.d 11:56:13]#vim lpz
      anon_upload_enable=YES           #允许lpz用户上传文件
      anon_mkdir_write_enable=YES 
      anon_other_write_enable=YES 
      #local_root=/var/lpzroot
      #/var/lpzroot目录不能有写权限
      #/var/lpzroot目录下为lpz用户单独创建共享目录,权限改为766,让Other有读写权限
      
      [root@ /etc/vsftpd/vuser.d 11:58:23]#vim csx
      anon_other_write_enable=YES  #允许csx用户删除文件
      
    2. 修改vsftpd服务主配置文件

      [root@ /etc/vsftpd/vuser.d 12:01:34]#vim /etc/vsftpd/vsftpd.conf 
      user_config_dir=/etc/vsftpd/vuser.d
      [root@ /etc/vsftpd/vuser.d 12:06:10]#systemctl restart vsftpd
      
    • 客户端

      #1.csx账号测试
      #登入测试:成功
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): csx
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      
      ftp> cd upload
      250 Directory successfully changed.
      
      #查看upload目录文件
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,161,255).
      150 Here comes the directory listing.
      -rw-r--r--    1 1020     1022           12 Sep 28 16:34 20200928
      -rw-------    1 1017     1019           12 Sep 29 03:46 20200929
      226 Directory send OK.
      
      #上传文件测试:失败
      ftp> put 20200930
      local: 20200930 remote: 20200930
      227 Entering Passive Mode (192,168,6,128,216,141).
      550 Permission denied.
      
      #删除文件测试:成功
      ftp> delete 20200928
      250 Delete operation successful.
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,173,11).
      150 Here comes the directory listing.
      -rw-------    1 1017     1019           12 Sep 29 03:46 20200929
      226 Directory send OK.
      ftp> 
      
      #创建目录测试:测试成功,不能创建目录
      ftp> mkdir aaaaa
      550 Permission denied. m
      
      
      #2.lpz账号设置
      
      #登入测试:成功
      [root@lin ~]# ftp 192.168.6.128
      Connected to 192.168.6.128 (192.168.6.128).
      220 (vsFTPd 3.0.2)
      Name (192.168.6.128:root): lpz
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      
      ftp> !ls #查看本机文件
      20200930  nginx-1.14.0	nginx-1.14.0.tar.gz  nginx.conf  objs  Script_File
      #上传文件测试:测试成功,不能上传到根目录
      ftp> put 20200930
      local: 20200930 remote: 20200930
      227 Entering Passive Mode (192,168,6,128,33,145).
      553 Could not create file.
      
      #上传文件测试:成功
      ftp> cd upload
      250 Directory successfully changed.
      ftp> put 20200930  #上传文件
      local: 20200930 remote: 20200930
      227 Entering Passive Mode (192,168,6,128,86,219).
      150 Ok to send data.
      226 Transfer complete.
      12 bytes sent in 0.000154 secs (77.92 Kbytes/sec)
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,26,192).
      150 Here comes the directory listing.
      -rw-------    1 1017     1019           12 Sep 29 03:46 20200929
      -rw-------    1 1017     1019           12 Sep 29 05:35 20200930
      226 Directory send OK.
      
      #创建目录测试:成功
      ftp> mkdir aaaaaaaaaaaaaaa
      257 "/upload/aaaaaaaaaaaaaaa" created
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,148,130).
      150 Here comes the directory listing.
      -rw-------    1 1017     1019           12 Sep 29 03:46 20200929
      -rw-------    1 1017     1019           12 Sep 29 05:35 20200930
      drwx------    2 1017     1019         4096 Sep 29 05:35 aaaaaaaaaaaaaaa
      226 Directory send OK.
      
      #下载文件测试:失败测试, 需要修改:anon_world_readable_only=NO即可 (默认YES)
      ftp> get 20200929
      local: 20200929 remote: 20200929
      227 Entering Passive Mode (192,168,6,128,106,201).
      550 Failed to open file.
      
      #删除文件测试:成功
      ftp> delete 20200929
      250 Delete operation successful.
      ftp> ls
      227 Entering Passive Mode (192,168,6,128,157,228).
      150 Here comes the directory listing.
      -rw-------    1 1017     1019           12 Sep 29 05:35 20200930
      drwx------    2 1017     1019         4096 Sep 29 05:35 aaaaaaaaaaaaaaa
      226 Directory send OK.
      ftp> 
      

    14.6 报错解决

    1. 客户端登陆报错:

      500 OOPS: bad bool value in config file for: anon_upload_enable
      Login failed.
      421 Service not available, remote server has closed connection

      解决:每个参数设置后面不能带有空格,排查指定参数anon_upload_enable所在文件,修改格式,重启服务成功;登陆根目录不能有写权限

    展开全文
  • Linux FTP服务搭建

    2018-06-29 10:33:00
    一、通过yum安装vsftpd yum install -y vsftpd ...不允许匿名访问 anonymous_enable=NO 2.允许使用本地帐户进行FTP用户登录验证 local_enable=YES 3.使用户不能离开主目录当chroot_list_enable=Y...

    一、通过yum安装vsftpd

    yum install -y vsftpd

    二、修改vsftpd的配置文件

    vi /etc/vsftpd/vsftpd.conf

    修改配置文件如下:
    1.不允许匿名访问

    anonymous_enable=NO

    2.允许使用本地帐户进行FTP用户登录验证

    local_enable=YES

    3.使用户不能离开主目录
    当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

    配置文件最后添加allow_writeable_chroot=YES
    要不然会报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()
    如果/etc/vsftpd/chroot_list不存在,则需要创建该文件vi /etc/vsftpd/chroot_list
    :wq直接保存并退出就行。

    4.设定支持ASCII模式的上传和下载功能。ascii_upload_enable=YES4.设定支持ASCII模式的上传和下载功能。

    ascii_upload_enable=YES
    ascii_download_enable=YES

    最后 :wq保存修改,重启vsftpdsystemctl restart vsftpd.service

    三、新建FTP用户

    useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser

    修改该FTP用户密码

    passwd ftpuser

    四、登录FTP

    转载于:https://www.cnblogs.com/temagenie/p/9242199.html

    展开全文
  • Redhat Linux下创建ftp服务器

    千次阅读 2013-12-14 17:52:12
    vsftpd的配置方法 vsftpd的主配置文件是在/etc/vsftpd/vsftpd.conf 查看初始内容:vi /etc/...对于帐号少,一般开放匿名用户访问ftp,可以把该选项设置为NO local_enable=YES //表示允许本地帐号登录,本地帐号
  • 匿名用户访问的时候登录名为ftp或者是anonymous ,口令默认为空,匿名用户 能离开匿名用户的家目录/var/ftp,而且默认只能下载无法上传 本地用户登录名为本地用户名,口令为本地用户口令。本地用户默认登录到自己...
  • linux服务器安装ftp服务和详细配置 ...anonymous_enable=NO # 不允许匿名访问,禁用匿名登录 chroot_local_user=YES # 启用限定用户在其主目录下 use_localtime=YES # 使用本地时(自行添加) chroot_list_enable=Y
  • 创建只允许本地用户登陆vsftpd服务器,所有本地用户只能上传能下载,本地用户共同的根目录是/user/ftp,可以删除自己上传的文件,但能删除别人上传的文件,而且能切换根目录,允许root访问,root可以切换目录...
  • linux下搭建ftp服务

    2018-04-14 11:55:00
    #设定不允许匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #使用户不能离开主目录 chroot_list_ena...
  • 前言: FTP有三种登录方式:匿名登录、...所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件...
  • #如果把上面的sense=deny改为allow后,也就是说只有/etc/vsftpd/ftpusers中的用户才能够访问ftp服务器了。这里提供了一个配置思路, 以供在实际环境中使用。 20.3.12 特定用户不能登录方法二 #编辑下列文件 vi /etc...
  • 1 这里讲的是已经安装好了...anonymous_enable=NO # 不允许匿名访问,禁用匿名登录chroot_local_user=YES # 启用限定用户在其主目录下use_localtime=YES # 使用本地时(自行添加)chroot_list_enable=YESlocal_en...
  • 配置只允许匿名用户可以上传和下载,并且具备可以删除和改名权限的vsftpd服务器,本地用户不能登陆1.修改vsftpd主配置文件[root@localhost vsftpd]# vim vsftpd.confanonymous_enable=YES#启用匿名访问local_enable=...
  • linux vsftp创建虚拟用户...所以,如果想让用户FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb)...
  • ftp #rpm -qa |grep vsftpd #service vsftpd restart //客户端测试 ...//此时默认为匿名用户访问 ...#vim /etc/vsftpd/...anonymous_enable=NO//不允许匿名用户登录 local_enable=YES//本地用户登录 local_roo...
  • 刚装好的centos linux系统启动vsftpd(ftp服务器)后,按照网上的说法打开了本地用户访问权限,理论上应该具备所有的写权限(毕竟是local usr不是匿名账户),但开始知道问什么只能打开文件夹,连里面的原有文件...
  • # 是否允许匿名登录FTP服务器,默认设置为YES允许 ...# 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许 # 本地用户登录后会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var
  • Linux-相关

    2020-08-13 16:38:08
    vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES ...本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。 write_ena
  • linux 安装vsftpd

    2018-06-01 15:51:40
    通过yum安装vsftpdyum install -y vsftpd修改...不允许匿名访问anonymous_enable=NO2.允许使用本地帐户进行FTP用户登录验证local_enable=YES3.使用户不能离开主目录当chroot_list_enable=YES,chroot_local_user...
  • vsftp 配置文件详解 一、默认配置: 允许匿名用户和本地用户登陆 anonymous_enable=YES ...本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载 write_enable=YES 写在文件 /e
  • 随记:linux vsftp搭建

    2013-05-17 14:17:08
    环境:CentOS6.3ftp的三种用户模式匿名用户:vsftp默认开启匿名用户,但只允许下载不允许上传;匿名用户anonymous或ftp;匿名用户目录/var/ftp,但实际上vsftp对匿名用户做了chroot本地用户:vsftp默认开启本地用户...
  • VSFTP配置文件详解 1. 默认配置 允许匿名用户和本地用户登陆。anonymous_enable=YES ;...本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。write_enable=YES ; 写在文件/e
  • #设定不允许匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_...
  • Linux从入门到精通

    2010-04-25 19:58:09
    E.8.13 我有一个微软串口鼠标, Linux不能使用它. 怎么办? E.9 系统管理 E.9.1 当我用usercfg创建用户, 他们不能登录. E.9.2 什么是PAM? 为什么要用它? E.9.3 我如何在我的Linux系统上设置Secure Shell (SSH)? E...
  • Linux从入门到精通》

    热门讨论 2008-09-04 17:05:49
    E.8.13 我有一个微软串口鼠标, Linux不能使用它. 怎么办? E.9 系统管理 E.9.1 当我用usercfg创建用户, 他们不能登录. E.9.2 什么是PAM? 为什么要用它? E.9.3 我如何在我的Linux系统上设置Secure Shell (SSH)? E...
  • dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...

空空如也

空空如也

1 2 3
收藏数 55
精华内容 22
关键字:

linux不允许本地用户访问ftp

linux 订阅