精华内容
下载资源
问答
  • ftp 只需上传禁止下载

    千次阅读 2019-10-02 16:14:19
    一、首先在ftp / 主目录下给所有用户授予读写权限 二、给子目录授予写入权限,不允许读取 转载于:https://www.cnblogs.com/tengfei520/p/7563259.html

     一、首先在ftp / 主目录下给所有用户授予读写权限

    二、给子目录授予写入权限,不允许读取

     

    转载于:https://www.cnblogs.com/tengfei520/p/7563259.html

    展开全文
  • #禁止匿名登录 anonymous_enable=NO #开启本地用户访问 local_enable=YES #允许写入 write_enable=YES # local_umask=022 # dirmessage_enable=YES #开启日志 xferlog_enable=YES #设置ftp-data 端口,默认

    1.目的

    搭建一个多人使用ftp服务器,进行必要的权限隔离。

    2.安装与配置

    2.1 安装

    我的环境为centos,直接yum install -y vsftpd

    2.2 配置文件如下:
    #禁止匿名登录
    anonymous_enable=NO
    #开启本地用户访问
    local_enable=YES
    #允许写入
    write_enable=YES
    #
    local_umask=022
    #
    dirmessage_enable=YES
    #开启日志
    xferlog_enable=YES
    #设置ftp-data 端口,默认为20
    connect_from_port_20=YES
    #记录ftp操作日志
    xferlog_file=/var/log/xferlog
    #格式化日志
    xferlog_std_format=YES
    #提示信息
    banner_file=/etc/vsftpd/welcome.txt
    #将ftp活动目录固定在各用户家目录,在chroot_list为例外,即可以去到其他目录
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    allow_writeable_chroot=YES
    #被动模式,必须设置为YES
    pasv_enable=YES
    # 
    listen=YES
    #
    listen_ipv6=NO
    #pam设置
    pam_service_name=vsftpd
    #
    userlist_enable=YES
    #
    tcp_wrappers=YES
    #使用系统时间
    use_localtime=YES
    #在user_list 才允许登录ftp
    userlist_enable=YES
    userlist_deny=NO
    userlist_file=/etc/vsftpd/user_list
    
    2.3 限制在家目录访问配置

    主要是下面3个参数chroot_local_user、chroot_list_enable、chroot_list_file=/etc/vsftpd/chroot_list

    chroot_local_user   是否将所有用户限制在家目录,YES表示开启,NO表示禁用;
    chroot_list_enable  是否启动限制用户的名单,YES表示启用,NO表示禁用
    chroot_list_file=/etc/vsftpd/chroot_list   是否限制在家目录的用户名单,至于是限制还是排除名单,取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,
        其为YES时,全部用户被锁定于主目录,
        其为NO时,全部用户不被锁定于主目录。
        那么我们势必需要在全局设定下能做出一些“微调”,
        即,我们总是需要一种“例外机制“,所以当chroot_list_enable=YES时,
        表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全
        部用户被锁定于主目录“时(即chroot_local_user=YES),”例外”就
        是:不被锁定的用户是哪些;当”全部用户不被锁定于主目录”时(即chroot_local_user=NO),
        ”例外”“就是:要被锁定的用户是哪些。
    
    2.4 限制用户访问

    1、利用pam:配置文件:pam_service_name=vsftpd配置,禁止文件/etc/vsftpd/ftpusers用户登录ftp,初始将root也一并禁止了,需要去除。

    2、自身限制:使用userlist_enable、userlist_deny、userlist_file

    以下配置为允许user_list中用户访问

    userlist_enable=YES                 # 配置为YES,底下userlist_deny才能生效,进行配置
    userlist_deny=NO                    # 开放部分人员访问
    userlist_file=/etc/vsftpd/user_list # 具体开放访问人员名单
    

    3.特殊需求实现

    3.1 实现只允许上传,不允许下载

    需求:建设一个私网,要求实现一个普通用户只能往私网传输文件,不能拷贝出来,在私网内部上传下载不受限制。

    实现:使用ftp完成此项工作,需要两个ftp,数据目录为nfs共享目录,方案如下:(项目基于aliyun搭建,使用很多aliyun上限制方案)

    1.配置一个ftp,配置公网,用户只能上传不能下载,对用户暴漏此公网ip

    1.1 配置只上传,这个仅对ftp生效。在上面配置文件添加,这个配置文件在man vsftp.conf 找不到也是比较奇怪。

    download_enable=NO
    

    1.2 设置好后,使用xftp、winscp 使用sftp协议,还是可以下载,需要将/etc/ssh/sshd_config下面配置文件修改如下,将sftp协议引导错误的引导程序。对用户宣传好使用ftp协议连接。

    Subsystem       sftp    /usr/libexec/openssh/sftp-server.sh 
    

    2.再在私网搭建一个ftp,只有私网ip,在私网暴漏此ip,这个ftp不做1中相关配置。
    3.两个ftp挂载nfs共享目录,保证数据一致。
    以上即可完成上述需求。

    展开全文
  • 但是有一个问题就是不允许 删除其中的文件,不允许下载其中的文件,只允许上传文件。 很棘手,刚开始以为是 修改 linux 的读写权限就行了,后来发现不是这个样子的。 首先安装 sudo apt-get install vsftpd ...

    最近接到 导师的一个命令,在数据 服务器 建立三个账户,用来上传 作业之类。

    但是有一个问题就是不允许 删除其中的文件,不允许下载其中的文件,只允许上传文件。

    很棘手,刚开始以为是 修改 linux 的读写权限就行了,后来发现不是这个样子的。

     

    首先安装 sudo apt-get install vsftpd

    安装 参考 https://jingyan.baidu.com/article/7908e85c988b23af481ad2ae.html

    这里 创建的账户,其实也就是 linux 内部的账户

    这里最好 先 复制一遍 配置文件

    cp /etc/vsftpd.cof ~

    备份一遍是因为 修改配置文件 改错了,可以 重新删掉被修改的,然后把备份的 复制回去。

     

    然后 sudo vim /etc/vsftpd.conf

    打开配置文件,

    write_enable =YES

    ##保证能够上传

    download_enable=NO

    ## 保证能够下载

    上面方法 修改完之后一定保存 退出。

    另外对于用户不能删除 ftp 上面的文件 的配置方法是

    来自 http://www.techthings.org/disable-delete-permission-vsftpd-specific-user/

    首先执行
    mkdir -p /etc/vsftpd/vsftpd_user_conf

    然后执行
    vim /etc/vsftpd/vsftpd_user_conf/testuser

    (注意后面的 testuser )对应自己要限制权限的账户,我限制的 是 dl 账户对应的命令就变成

    vim /etc/vsftpd/vsftpd_user_conf/dl

    在里面 写入
    cmds_denied=DELE

    这句话的意思是 禁止使用 删除命令。

    然后保存退出 即可 wq

    重新打开配置文件
    vim /etc/vsftpd/vsftpd.conf

    在尾部 写一句
    user_config_dir=/etc/vsftpd/vsftpd_user_conf

    即安装 刚才写的那些 命令限制 那些账户。

    保存退出即可

    后面需要重启一次 ftp

    sudo service vsftpd restart

    最后还有一个问题,因为 那些都是 utbuntu 账户,如果有人恶意登录账户 怎么办,

    这里的解决办法就是 用超级用去 取消 对应账户 对文档的读写权限。即是 他用 SFTP 登录,也是不可以的。

     

    另外注意 如果 配置文件 写了 ftp 无法识别的 配置,(比如自己 多打了一个字母)则ftp 是连接不上了,网上 有人说 用SFTP 尽管也可以上传,

    但是走的服务 不是自己在Ubuntu上面搭建的 vsftpd 的服务了。

    下面这个网址是 那个配置文件所有可以用的命令

     

    https://security.appspot.com/vsftpd/vsftpd_conf.html

    后面这个也可以参考一下

    https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon

     

     

     

    下面这个网页 是关于禁止命令的说明

    http://nanxiao.me/linux-kernel-note-4-memory-barrier/

    下面这个也是关于禁止命令的说明,比上一个更全面一点。

    http://blog.csdn.net/zonelan/article/details/8589589

     

     

    卸载 vsftpd 命令 sudo apt-get remove vsftpd

     

    展开全文
  • 1、安装vsftpd软件包,命令如下: sudo yum -y install vsftpd 2、查看vsftpd的运行状态,命令如下: sudo netstat -nltp | grep 21 一般情况下,vsftpd安装完成后会...3、配置ftp登录用户及权限 在这一步中,网

    1、安装vsftpd软件包,命令如下:

    sudo yum -y install vsftpd

    2、查看vsftpd的运行状态,命令如下:

    sudo netstat -nltp | grep 21

    一般情况下,vsftpd安装完成后会自动启动,如下图所示通过 netstat 命令可以看到系统已经监听了 21 端口

    特殊情况下,假如vsftpd没有自启动,可以手动开启:

    sudo systemctl start vsftpd.service

    3、配置ftp登录用户及权限

    在这一步中,网上基本所有的帖子都用useradd,但是使用useradd时,如果后面不添加任何参数选项,例如:#sudo useradd test创建出来的用户将是默认“三无”用户:无Home Directory、无密码,无系统Shell,还需要自己配置,比较麻烦。

    而使用adduser,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户,所以,我用adduser来创建新的ftp登录用户。

     sudo adduser ftp

    创建用户的过程如下图所示,创建完了后home下会自动出现一个对应的文件夹。

    4、删除掉 pam.d 中 vsftpd,因为该配置文件会导致使用用户名登录 ftp 失败

    sudo rm /etc/pam.d/vsftpd

    5、限制用户 ftp只能通过 FTP 访问服务器,而不能直接登录服务器

    sudo usermod -s /sbin/nologin ftp

    注:此处一定要谨慎操作,如果新建的ftp用户只用来上传数据,可以这么操作。如果该用户还要ssh来连接,就不能这么操作。

    6、配置vsftpd,这一步很关键,直接决定

    sudo chmod a+w /etc/vsftpd.conf
    sudo vim /etc/vsftpd.conf

    主要添加以下几项权限:

    # 限制用户对主目录以外目录访问
    chroot_local_user=YES
    ​#是否允许匿名访问,NO为不允许
    anonymous_enable=NO
    ​​​​​​
    #是否允许本地用户访问,就是linux本机中存在的用户,YES允
    local_enable=YES
    #是否开启写模式,YES为开启
    write_enable=YES
    
    #不允许下载
    download_enable=NO
    ​​​​​​​
    #新建文件权限,一般设置为022,那么新建后的文件的权限就是777-002=775
    local_umask=002
    #是否启动userlist为禁止模式,YES表示在userlist中的用户禁止登录ftp(黑名单),NO表示黑名单失效,我们已经让userlist作为一个白名单,所以无需使用黑名单功能
    
    userlist_deny=NO
    
    ​​​​​​​#是否启动userlist为通过模式,YES的话只有存在于userlist文件中的用户才能登录ftp(可以理解为userlist是一个白名单),NO的话,白名单失效,和下面一个参数配合使用
    
    userlist_enable=YES
    
    ​​​​​​​#指定哪个文件作为userlist文件,我们稍后编辑这个文件
    
    userlist_file=/etc/vsftpd.user_list
    
    ​​​​​​​# 不配置可能导致莫名的530问题
    
    seccomp_sandbox=NO
    
    ​​​​​​​#修改用户上传文件的所属主
    
    chown_uploads=YES
    
    chown_username=ftp
    
    ​​​​​​​#是否限制本地所有用户切换根目录的权限,YES为开启限制,即登录后的用户不能访问ftp根目录以外的目录,当然要限制
    
    chroot_local_user=YES
    
    ​​​​​​​#是否启动限制用户的名单list为允许模式,上面的YES限制了所有用户,可以用这个名单作为白名单,作为例外允许访问ftp根目录以外
    
    chroot_list_enable=YES
    
    ​​​​​​​#设置哪个文件是list文件,里面的用户将不受限制的去访问ftp根目录以外的目录
    
    chroot_list_file=/etc/vsftpd.chroot_list
    
    ​​​​​​​#是否开启写模式,开启后可以进行创建文件夹等写入操作,添加后可以解决“500 OOPS: vsftpd: refusing to run with writable root inside chroot ”的问题
    
    allow_writeable_chroot=YES
    
    ​​​​​​​# 使用utf8编码
    
    utf8_filesystem=YES
    

    7、新建文件 /etc/vsftpd.user_list,用于存放允许访问 ftp 的用户

    修改 /etc/vsftpd.user_list ,加入刚刚创建的用户,一行一个用户

    sudo touch /etc/vsftpd.user_list
    
    sudo chmod a+w /etc/vsftpd.user_list

    8、设置访问权限

    防止用户下载可以通过以下两个途径:

    (1)在vsftpd.conf中后面添加download_enable=NO(已经添加)

    (2)修改local_umask=477,默认是=700,自动把上传的文件修改权限为“----r---w-”

    9、禁止ftp用户具有删除文件的权利

    (1)创建文件vsftpd_user_conf

    mkdir -p /etc/vsftpd/vsftpd_user_conf

    (2)编辑vsftpd_user_conf

    vim /etc/vsftpd/vsftpd_user_conf/ftp

    注意:后面的 ftp对应自己要限制权限的账户,此处我限制的是ftp 账户的权限

    在里面写入下面的一句话,这句话的意思是 禁止使用 删除命令。

    cmds_denied=DELE

    10、重新打开配置文件

    vim /etc/vsftpd/vsftpd.conf

    然后添加

    user_config_dir=/etc/vsftpd/vsftpd_user_conf

    11 重启vsftpd 服务:

    sudo systemctl restart vsftpd.service

    至此配置vsftpd,并且设定用户的权限为只可上传,禁止下载和删除。

    展开全文
  • 最近导师给了一项任务:在组内某台服务器上创建一个子用户,可以用在windows端用ssh连接到该用户做运算,也允许windows端的用户上传数据,但是禁止向win端下载数据,也禁止删除文件。 开始以为很简单,在Ubuntu系统...
  • ftp禁止用户切换上级目录

    千次阅读 2017-11-12 12:31:00
    1、chroot_list_enable=NOchroot_local_user=YES--->这样写 所有用户均不能切换到上级目录2、chroot_list_enable=NOchroot_local_user=NO --> 这样写所有用户都可以切换到上级目录 本文转自 geekwolf 51CTO...
  • 禁止ftp用户ssh登录,允许ftp登录

    千次阅读 2017-01-05 11:53:01
    项目部分外包,需要限制ftp用户在自己的目录,在21端口下没有问题,但当ftp用户用sftp登录时,还是可以访问上级目录,于是禁止ftp用户ssh登录,切断22端口的通信。 首先,执行如下命令,找到nologin的shell: vi...
  • 本篇文章主要给大家分享了Linux中FTP账号无法删除文件夹的解决方案以及原因探索,有兴趣的朋友学习下吧。
  • 主要介绍了Windows下ftp服务器实现匿名访问的配置方法,需要的朋友可以参考下
  • wget主要用于在命令行终端下载网络文件的命令工具,支持 HTTP、HTTPS、FTP 三种最常见的 TCP/IP协议 下载。wget 与 curl 相似,curl 可以理解为是一个浏览器,wget 则可以理解是迅雷。wget 意为 Wo...
  • 一、讲解Java中实现ftp,需要依赖commons-net-3.3.jar包,首先下载该jar包,这东西,都...1.ftp上传下载工具类import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import j
  • FTP用户-禁止登录系统

    2017-03-02 14:06:00
    OS是Ubuntu 11.10。 1. which nologin #/usr/sbin/nologin 2. vim /etc/shells #在该文件后添加/usr/sbin/...3. usermod -s /usr/sbin/nologin 要停用的FTP帐号 4. su – ftp1 #测试 This account is curre...
  • 禁止FTP用户访问上级目录

    千次阅读 2014-10-13 11:22:52
    在生产环节往往需要限制FTP用户访问其他目录的权限,只需要设置ftp配置文件的两个参数即可 操作如下: $cd /etc/vsftpd/ $ll -rw-r--r-- 1 root root 32 Oct 8 12:21 chroot_list -rw-------. 1 root ...
  • vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以...
  • 只允许匿名用户下载ftp

    千次阅读 2019-08-19 17:22:11
    只允许匿名用户下载ftp 本次系统 [root@localhost yum.repos.d]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-...
  • Linux下ftp权限设置

    2012-07-08 15:23:06
    Linux下ftp权限设置,以及linux下的tomcat的安装过程
  • 打开客戶端浏览器--工具---internet-安全-自定义级别-选择到低到中低.然后点受信任站点,把你要访问的站点添加进去.OK了
  • Wing FTP Server_全网唯一可用的ftp服务器,稳定版_支持win10_x86x64版_永久有效
  • FTP主机如何设置禁止匿名登录

    千次阅读 2016-01-15 11:48:08
    FTP不安全,万不得已情况下,才可使用。(亲自测试虚拟用户成功登录) vsftp安全性相对较好 可采用sftp代替FTP Linux另外常用的FTP: proftp、vsftp、pureftp 下面以VSFTP为例: 安装方式一:源码包安装 tar-...
  • iOS ftp下载

    千次阅读 2013-10-09 21:19:55
    iOS 使用ftp下载的详细教程,ftp下载使用的是Anonymous FTP ,即匿名的ftp,可以用它下载一些公共的文件,而不需要输入账号密码。 能够从服务器方便的下载图片或者文件。
  • anonymous_enable=NO #禁止匿名登录 二、永久停止ftp服务: chkconfig vsftpd off 三、即时生效、重启后失效: service vsftpd stop 转载于:...
  • ftp是文件(以流的形式进行传输)传输协议(针对于文件进行上传和下载) 0、一些细节问题的解答方案: 1.如果ftp服务器有多台,服务器端无法识别问题: 1.1.在user表中添加字段(ftp_server)-->根据用户上传的ftp的...
  • root必须秘钥登录,普通ftp用户需要账户密码登录,... adduser testftp > passwd testftp 2、设置root秘钥登录,其他用户密码登录 [root@test]# find / -name sshd_config /etc/ssh/sshd_config [root@test]# vi...
  • ROS 禁止公网暴力破解SSH FTP

    千次阅读 2019-06-29 09:48:59
    最简单的彻底禁止公网访问SSH FTP端口 1 2 /ip firewall filter add chain=input protocol=tcp dst-port=21-22 src-address-list=!allow-addresses action=drop comment="禁止公网SSH &...
  • 权限要求:只能上传,不可以下载。同时,不可以对上传的文件进行修改和删除。二、具体实现安装FTP服务器(需要root权限):yum -y install vsftpd安装成功后,进行文件文件配置cd /etc/vsftpd/ vim vsftpd.conf下面...
  • Linux创建FTP用户禁止SSH权限

    千次阅读 2015-01-16 18:30:35
    1、环境: [root@localhost ssh]# lsb_release LSB Version: :core-4.0-amd64:core-4.0-...#在配置文件中 /etc/ssh/sshd_config 增加内容 DenyUsers ftpuser 禁止该用户使用ssh登录 测试通过!
  • Linux ftp 限制目录切换

    千次阅读 2017-05-09 23:20:01
    文章来源:Linux ftp访问控制配置,包括访问ftp权限和访问ftp目录权限 在Linux 上建立用户为website1  home目录是/data/home/website1 但是用ftp登录以后,路径可以随便切换,并且可以进入别的站点下 ...
  • 禁止FTP用户登录ssh,但是能正常登录FTP : 首先,设定用户的shell:/usr/bin/nologin 使用root用户:usermod -s /usr/bin/nologin username 因为ftp在登录时要检查该用户的shell设定是否正确,如果在
  •  由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有无法登陆了。于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以通。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 57,394
精华内容 22,957
关键字:

FTP禁止下载