精华内容
下载资源
问答
  • Linux下搭建FTP示例(本地用户)

    千次阅读 2019-02-27 10:52:01
    第三步:不配置 或 选择性配置本地用户相关参数 第四步:设置用户是否允许切换到上级目录(即:设置是都定死主目录) 第五步:启动FTP服务 第六步:开放FTP对应的端口(关闭防火墙也是可以的,但我们...

    P.S.这段时间一直在忙,自己私下里学的一些东西没时间放到CSDN上,这次就一下子放上来吧。


    目录

    搭建FTP示例(匿名用户)

    第一步:安装FTP服务端

    第二步:创建本地用户,并设置密码

    第三步:不配置 或 选择性配置本地用户相关参数

    第四步:设置用户是否允许切换到上级目录(即:设置是都定死主目录)

    第五步:启动FTP服务

    第六步:开放FTP对应的端口(关闭防火墙也是可以的,但我们一般都不这么做)

    第七步:修改selinux

    第八步:启动(或重启)FTP服务

    第九步:访问测试一下

    附录:本文最终的/etc/vsftpd/vsftpd.conf配置文件


    环境说明:
             1、CentOS7虚拟机
             2、vsftpd版本:vsftpd-3.0.2-25.el7.x86_64


    搭建FTP示例(匿名用户)

    第一步:安装FTP服务端

    可详见:https://blog.csdn.net/justry_deng/article/details/87966318

    第二步:创建本地用户,并设置密码

    创建本地用户FTP-User:

    注:创建用户后,会在/home下生成一个该用户对应的目录(这里会生成/home/FTP-User/)。

    给指定的用户(这里为FTP-User)设置密码:

    第三步:不配置 或 选择性配置本地用户相关参数

    本人这里只配置了一个local_root=/var/ftp/local/test,其余的使用默认的即可,更多可参考:

    本地用户相关设置

    local_enable=YES/NO

    控制是否允许本地用户登入,YES为允许本地用户登入,NO为不允许。默认值为YES。

    local_root=/home/username

    当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。

    write_enable=YES/NO

    是否允许登陆用户有写权限。属于全局设置,默认值为YES。

    local_umask=022

    本地用户新增档案时的umask值。默认值为022。

    file_open_mode=0755

    本地用户上传档案后的档案权限,与chmod所使用的数值相同。默认值为0666。

    注:要使local_root生效,除了需要进行FTP配置外,还需要保证(用来连接登录FTP的)本地用户有进入使用该目录
           的权限。本人的处理是:使用
    chown -R FTP-User /var/ftp指令,将 /var/ftp目录以及其里面的文档子目录的所有
           者均改为FTP-User;使用
    chmod -R 764 /var/ftp指令,将 /var/ftp目录以及其里面的文档子目录的权限改为764。
           追注:764分别代表【所有者】的权限为可读、可写、可执行(即:4+2+1);【组】的权限为可读、可
                      写(即:4+2);【其它】的权限为可读(即:4)。一般来讲所有者的权限为7,组和其它可根据实
                      际情况调整。

    提示:本人测试时,权限只改到/var/ftp/local/,连接FTP时提示500 OOPS: cannot change directory:/var/ftp/local/test;
               SELinux(下面的步骤中会进行)的配置处理是没问题的,问题就出在权限这一块儿;当我将权限在往上配置到
               /var/ftp/时,就没有问题了。

    第四步:设置用户是否允许切换到上级目录(即:设置是都定死主目录)

            本人这里配置了chroot_local_user=YES和chroot_list_enable=NO和allow_writeable_chroot=YES,即:所有的用户均不能切换到其他目录。

    说明:vsftpd从2.3.5版本开始,增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限
              了!如果检查发现还有写权限,就会报500 OOPS: vsftpd: refusing to run with writable root inside chroot()错误。
               解决方式不止一种,其中通过配置allow_writeable_chroot=YES的方式最省事、也最正规。

    更多可参考:

    控制用户是否允许切换到上级目录

    注:在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。

    chroot_list_enable=YES/NO

    设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。

    chroot_list_file=/etc/vsftpd.chroot_list

    用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。

    chroot_local_user=YES/NO

    用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。

    注:通过搭配能实现以下几种效果:

    ①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,
        可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

    ②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,
        不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

    ③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。

    ④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。  

    注:假设FTP用户对应的local_root为Linux上的/home/user_a(即:登录进入FTP就相当于进入了/home/user_a)。当
            没有设置不能再往上级切时,此时用户就可以通过ftp客户端跳出/home/user_a的范围,访问其他的目录文件,
            影响安全性,此时用户刚进FTP时pwd的结果是“/home/user_a”;当设置了不能再往上级切时,此时用户通过
            ftp客户端浏览的最大范围就是/home/user_a,只能访问这个目录下的东西,此时用户刚进FTP时pwd的结果
            是“/”,而不是“/home/user_a”。

    第五步:启动FTP服务

    相关指令有(简述):

    指令

    说明

    /bin/systemctl status vsftpd.service

    查看FTP服务的状态

    /bin/systemctl start vsftpd.service

    启动FTP

    /bin/systemctl enable vsftpd.service

    设置FTP开机自动启动

    注:最好设置为开机自动启动。

    注:更多指令、指令细节可详见https://blog.csdn.net/justry_deng/article/details/87966318

    第六步:开放FTP对应的端口(关闭防火墙也是可以的,但我们一般都不这么做)

    相关指令有(简述):

    指令

    说明

    firewall-cmd --zone=public --list-ports

    查看所有开放的端口

    firewall-cmd --zone=public --add-port=xxx/tcp --permanent

    开放端口xxx

    firewall-cmd --reload

    重新加载防火墙

    systemctl stop firewalld.service

    关闭firewall防火墙

    systemctl disable firewalld.service

    禁止firewall防火墙开机启动

    firewall-cmd --state

    查看默认防火墙状态(关闭后显示not running,开启后显示running)

    注:更多指令、指令细节可详见《程序员成长笔记(第一部)》。

    第七步:修改selinux

    使用getsebool -a | grep ftp指令查看selinux对ftp的权限管理:

    发现最关键的ftpd_full_access项和tftp_home_dir项是关闭了的,这时我们需要使用setsebool -P allow_ftpd_full_access on指令和setsebool -P tftp_home_dir on指令来分别开启ftpd_full_access和tftp_home_dir,开启后再查看如图所示:

    注:其它的选项可根据实际情况来进行设置。

    注:上述指令是永久有效的(即:关机重启后仍然有效),如果只是想临时改一下(重启后会失效),那么只需要将上述
            指令去掉-P参数即可,如:

    提示:如果想关闭,只需要将指令中对应的on改为off即可。

    与selinux的相关的指令还有:

    指令

    说明

    getsebool -a | grep ftp

    查看selinux对ftp的权限管理

    setsebool -P allow_ftpd_full_access on

    永久开启ftpd_full_access

    注:重启后仍然有效

    setsebool -P tftp_home_dir on

    永久开启tftp_home_dir

    注:重启后仍然有效

    setsebool allow_ftpd_full_access on

    临时开启ftpd_full_access

    注:重启后失效

    setsebool tftp_home_dir on

    临时开启tftp_home_dir

    注:重启后失效

    SELinux的打开与关闭

    getenforce

    查看SELinux的状态

    注:Permissive说明SELinux是关闭了的,Enforcing说明SELinux是开启了的

    setenforce 0

    临时关闭SELinux

    注:重启后失效

    setenforce 1

    临时打开SELinux

    注:重启后失效

    vim /etc/sysconfig/selinux,将SELINUX=enforcing改为SELINUX=disabled

    永久关闭SELinux

    注:重启系统后生效(手动重启或使用reboot指令重启)

    vim /etc/sysconfig/selinux,将SELINUX=disabled改为SELINUX=enforcing

    永久开启SELinux

    注:重启系统后生效(手动重启或使用reboot指令重启)

    第八步:启动(或重启)FTP服务

    相关指令有(简述):

    指令

    说明

    /bin/systemctl start vsftpd.service

    启动FTP

    /bin/systemctl restart vsftpd.service

    重启FTP

    /bin/systemctl status vsftpd.service

    查看FTP服务的状态

    注:更多指令、指令细节可详见https://blog.csdn.net/justry_deng/article/details/87966318

    第九步:访问测试一下

    本人的在/var/ftp/local/test目录下放置了一个文件“深入理解Java虚拟机(第二版).pdf”:

    浏览器访问ftp://192.168.2.103/时,会提示输入账号密码,输入后,就能进去了:

     

    附录:本文最终的/etc/vsftpd/vsftpd.conf配置文件:

    anonymous_enable=NO
    local_enable=YES
    local_root=/var/ftp/local/test
    chroot_local_user=YES
    chroot_list_enable=NO
    allow_writeable_chroot=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    listen=NO
    listen_ipv6=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES

     

    声明一:此文为学习笔记。

    声明二:此笔记是本人2019年2月上中旬所记,期间参考了一些博客、资料、书籍,甚是遗憾记不住参考了哪些的了。
                   如若涉及侵权,请及时联系本人。

    ^_^ 如有不当之处,欢迎指正

    ^_^ 本文已经被收录进《程序员成长笔记(四)》,笔者JustryDeng

    展开全文
  • Linux FTP服务器本地用户登录

    千次阅读 2019-04-16 10:11:44
    Linux:FTP服务器配置(二、本地用户登录) 在这篇文章中,我将通过vsftp对FTP服务器进行配置。并且以本地用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统) FTP...

    Linux:FTP服务器本地用户登录

    在这篇文章中,我将通过vsftp对FTP服务器进行配置。并且以本地用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统)

    FTP服务的具体工作过程如下:
    ①当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。
    ②若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。
    ③当需要传输数据时,FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口(如1033),这样就可以在这两个端口之间进行数据传输。当数据传输完毕后,这两个端口会自动关闭。
    ④ 当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。

    完成以下任务,(其它两种形式请查看我的其它两篇文章):

    1. 配置三种不同的用户形式:匿名用户形式、本地用户形式、虚拟用户形式。
    2. 控制三种不同用户对文件的下载权限。
    3. 控制三种不同用户对文件夹的创建、删除和重命名权限。
    4. 控制三种不同用户的限制速度。
    5. 控制三种不同用户的上传权限

    使用本地用户进行登录:

    1.vsftpd的配置文件在 /etc/vsftpd 目录下,修改 vsftp.conf 文件:(建议复制一个备份文件在同一目录下,以防直接修改错误,而无法恢复。)

    # vi /etc/vsftpd/vsftpd.conf
    

    2.查看以下授权是否开启:
    write_ebable=YES
    local_umask=022
    userlist_enable=YES
    local_root //设置一个本地用户登录后进入到的目录
    user_config_dir //设置用户的单独配置文件,用哪个账户登录就用哪个账户命名
    download_enable //限制用户的下载权限
    在这里插入图片描述
    在这里插入图片描述
    3.保存退出,重启FTP服务器:
    在这里插入图片描述
    4.设置用户名和密码(用户名为test,密码随意):
    在这里插入图片描述
    5.查看用户:
    在这里插入图片描述
    6.在 /etc/vsftpd 目录下建立chroot_liste文件,将用户名添加进去:
    在这里插入图片描述
    7.在Windows的系统终端工具操作:
    在这里插入图片描述
    8.查看根目录下的目录:
    在这里插入图片描述
    9.更改路径,上传和下载文件:

    ftp> get 文件名    //下载(也可以在前面Windows的浏览器里直接下载)
    ftp> put 文件路径\文件名    //上传
    

    在这里插入图片描述
    在这里插入图片描述
    也在Windows的浏览器里,选中目标,右键另存为下载。

    10.删除文件:
    在这里插入图片描述
    11.文件重命名:
    在这里插入图片描述
    其他操作可以参考我的其它两篇文章,希望能够帮助到大家。
    Linux:FTP服务器匿名用户登录
    Linux:FTP服务器虚拟用户登录

    展开全文
  • 关闭防火墙关闭命令: service iptables stop 永久关闭防火墙:chkconfig iptables off两个命令同时运行,运行完成后查看防火墙关闭状态 service iptables status...

    关闭防火墙


    关闭命令:  service iptables stop 
            永久关闭防火墙:chkconfig iptables off

    两个命令同时运行,运行完成后查看防火墙关闭状态 
            service iptables status


    展开全文
  • 查看防火墙配置(需要 root 权限) [plain] ...关闭防火墙(需要 root 权限) [plain] view plain copy print ? 1.   [root@localhost ~]#  service iptables stop    

    查看防火墙配置(需要root权限)

    [plain] view plaincopyprint?

    1.      [root@localhost ~]# service iptables status  

    2.      Redirecting to /bin/systemctl status  iptables.service  

    3.      iptables.service - IPv4 firewall with iptables  

    4.         Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)  

    5.         Active: inactive (dead)  

    [root@localhost ~]# service iptables status

    Redirecting to /bin/systemctl status  iptables.service

    iptables.service - IPv4 firewall with iptables

       Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)

       Active: inactive (dead)

    关闭防火墙(需要root权限)

    [plain] view plaincopyprint?

    1.      [root@localhost ~]# service iptables stop  

     

    展开全文
  • 本文概述FTP的工作原理,详细记录VSFTPD限制访问目录并限速100KB的建立过程。
  • 今天部署kafka的时候遇到一件难受的事,本地已经起了,但是...centos7系列关闭防火墙但是端口依然无法访问 抱着试试的态度。 1、先开启firewalld: systemctl start firewalld 2、放通端口: firewall-cmd --zone=publi
  • Windows本地访问虚拟机Linux

    千次阅读 2019-12-08 15:44:38
    本地Windows系统在与虚拟机中Linux系统进行通信时,需要先进行相关的网络配置,否则将无法访问。因此本文将针对这方面的网络配置问题进行详细阐述。 本文对于虚拟机安装Linux操作系统的操作不做讲解,默认读者...
  • 问题如题,遇到这类问题,通常是我们搭建Apache之后,本地访问127.0.0.1或者localhost,但是外部网络使用这个服务器ip地址访问时就不行。 遇到这种情况,一般是主机的防火墙在作怪,此时我们有多种办法解决。关闭...
  • linux系统的nginx使用及本地访问

    千次阅读 2018-05-23 10:07:30
    linux上nginx的安装方法:1、cd /usr/local/src 进入此目录后执行wget http://nginx.org/download/nginx-1.14.0.tar.gz 下载nginx压缩包(1.1)这里如果使用的是纯净版centos可能是不自带wget的,所以需要 yum ...
  • 关闭防火墙或者开启端口 chroot_local_user=YES chroot_local_user=NO chroot_list_enable=YES 1.所有用户都被限制在其主目录下 2.使用chroot_list_file...
  • 关闭防火墙才能访问springboot项目 系统是centos7 ,查看其防火墙的状态:#systemctl status firewalld.service 关闭#systemctl stop firewalld.service后就可以正常访问页面 重启防火墙 service iptables restart ...
  • 使用工具:Xshell作为终端,Xmanager打开Linux图形浏览器. 首先服务器上要先装好Anaconda. 1. 生成配置文件 jupyter notebook --generate-config 这样就生成了.jupyter/jupyter_notebook_config.py配置文件. 2....
  • linux下开启关闭端口访问限制

    千次阅读 2021-06-15 14:10:35
    关闭防火墙 systemctl stop firewalld.service 添加端口 firewall-cmd --zone=public --add-port=80/tcp --permanent –permanent代表永久生效,没有此参数重启后失效 重新载入 firewall-cmd --reload 查看 ...
  • 一般情况下,若要上传文档到该目录,则需要用户ftp对文档有w的权限,若要从该目录下载文档,则需要用户ftp对文档有r的权限。 步骤 修改配置文件vsftpd.conf(根据需要配置) vim /etc/vsftpd/vsftpd.conf anonymous_...
  • 目录 前言 一 7步解决方案 ...linux中明明启动了tomcat服务器,但是在网页上却打不开,那么十有八九是因为linux防火墙的问题,要么完全关闭防火墙,此时不太安全,要么就是针对某一个端口,设置其...
  • Linux NFS挂载及本地访问

    千次阅读 2019-09-05 22:57:04
    NFS:一、NFS简介:二、NFS安装:2.1创建共享文件夹并赋予权限2.2修改配置文件2.3启动NFS相关服务2.4查看三、Windows挂载NFS:3.1开启NFS3.2查看远程电脑NFS共享的目录3.3挂载NFS ...在NFS的应用中,本地...
  • NO说明没有将所有本地用户锁在自己的家目录,本地用户都可以自由访问根目录 所以/etc/vsftpd/chroot_list 就变成了黑名单,只有这里边的本地用户不可以浏览目录 添加用户到黑名单 测试 : westos用户...
  • 今天在练习linux下ftp服务器构建的时候的一点心得安装就不说了 只是安装后 我进行测试的时候的过程。安装ftp后面、,在系统中的服务名是vsftpd,首先我先将其设置为系统启动服务chkconfig vsftpd on然后 我用 ftp ...
  • 关闭防火墙才能访问springboot项目 系统是centos7 ,查看其防火墙的状态:#systemctl status firewalld.service 关闭#systemctl stop firewalld.service后就可以正常访问页面 重启防火墙 service iptables restart ...
  • 有时候,我们在linux操作系统上成功启动了weblogic,也查看了7001端口的状态是开启的。但是访问weblogic控制台没有反应,也没有报错。 使用 netstat -ano | grep 7001 查看端口的状态 可是访问...
  • 有过几次访问不了 ,一次是端口号冲突,去tomcat conf 目录下 修改server.xml 改变端口号就号了。 后面一切正常启动结果还是访问不了,发现 firewalld防火墙的原因。 查看 firewalld防火墙 是否...关闭 fire...
  • 如何实现外网SSH访问内网LINUX主机?2,解决方案:使用nat123动态域名解析,解决动态公网IP问题。3,实现过程:方法一:在同局域网下另一台windows主机中使用动态解析windows版。动态域名解析windows版,实现步骤...
  • Linux搭建多用户的FTP服务

    千次阅读 2019-07-25 19:16:00
    linux上比较常用的ftp软件是vsftp。 一、安装 1、检测是否安装vsftpd rpm -q vsftpd 如果安装会返回vsftpd-版本号信息 2、安装 yum install vsftpd 二、配置 虚拟用户的ftp服务,是指在vsftpd服务中使用虚拟...
  • CentOS Linux release 7.7.1908 (Core) 3.10.0-1062.4.3.el7.x86_64 //firewall设置 # firewall-cmd --zone=public --permanent --add-service=samba # firewall-cmd --reload //SELinux 关闭 //samba要求(要实现的...
  • linux 系统下搭建ftp服务器只需要几段命令,按照步骤一步一步的进行,就可搭建成功。 准备工作: linux系统为CentOS Linux release 7.5.1804 (Core) 可以使用lsb_release -a 命令查看 window系统中安装 SecureCRT...
  • Linux无法访问端口问题

    万次阅读 2019-03-08 15:55:45
    一、防火墙允许或关闭: CentOS 7.0默认使用的是firewall作为防火墙 关闭: systemctl stop firewalld 启动: systemctl start firewalld 查看所有打开的端口: firewall-cmd --zone=public--list-ports 查看...
  • 解决linux中的tomcat启动成功但是在本地访问不到的问题;centos7关闭防火墙 前言 linux中明明启动了tomcat服务器,但是在网页上却打不开,那么十有八九是因为linux防火墙的问题,要么完全关闭防火墙,此时不太安全,...
  • linux配置本地yum源及网络yum源详细步骤

    千次阅读 多人点赞 2019-10-25 19:45:19
    原因: 因为 linux 的防火墙 禁止他人 访问自己的80端口 解决: 通知 防火墙放行 关闭防火墙 原因: 为了方便 内网中集群间机器的相互操作, 通常会关闭防火墙 关闭防火墙 service iptables ...
  • 环境:开发的项目需要部署在linux上,但原来的项目连接的是本地的数据库,我的linux上没有装数据库,所以需要让项目连接到本地的数据库,先说解决的过程。 一、修改项目的配置文件 项目部署到linux上之后,使用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 160,915
精华内容 64,366
关键字:

linux关闭本地用户访问

linux 订阅