ftp服务的管理及安全优化

1.ftp介绍

ftp : file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server 主机 :

R3

192.168.10.130

selinux 关闭

火墙开启

dnf 安装设定完成

#client 主机 :

R4

192.168.10.131

selinux 关闭

dnf 安装设定完成

安装 lftp #ftp 协议文本浏览器

dnf install vsftpd - y #R3
dnf install lftp - y #R4
关闭 selinux
systemctl disable -- now firewalld
vim / etc / vsftpd / vsftpd.conf
12 anonymous_enable = YES

启动匿名用户的访问功能

systemctl restart vsftpd
测试安装发布 :
firefox ftp :// ip
lftp ip

此访问方式必须能列出资源才算访问成功

在使用完成后请输入 exit 推出 lftp

编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息 :
550

程序本身拒绝

553

文件系统权限限制

500

权限过大

530

认证失败

4.匿名用户访问控制

lftp 192.168.10.131

当访问 ftp 服务时没有加入用户认证为匿名访问

lftp 192.168.10.131 - u westos ## 本地用户访问
登陆控制
anonymous_enable = YES | NO
家目录控制
anon_root =/ westosdir
上传控制
anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
目录建立控制
anon_mkdir_write_enable = YES | NO
下载控制
anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable = YES | NO
匿名用户上传文件权限设定
anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload = YES
chown_username = lee
chown_upload_mode = 0644
登陆数量控制 :
max_clients = 2
上传速率控制
anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131 -u tom
local_enable = NO | YES
家目录控制
local_root =/ software
写权限控制
write_enable = NO | YES
上传文件权限控制 local_umask = 077
用户登陆控制
/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ## 默认黑
用户登陆白名单
userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单

不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中
chmod u - w / home /*
chroot_local_user = YES
锁定用户到自己的家目录中的白名单
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限(默认开启)

相关推荐
娶不到胡一菲的汪大东7 分钟前
Shell脚本
linux·运维·ubuntu
tjjingpan9 分钟前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos18 分钟前
数据结构----链表头插中插尾插
网络·数据结构·链表
xserver223 分钟前
ensp 基于静态NAT发布公司网站服务器,
运维·服务器
QYpiying24 分钟前
服务器中了挖矿病毒-应急响应
运维·服务器
洛神灬殇26 分钟前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
总是学不会.29 分钟前
第五篇:前后端如何“扯皮”——HTTP 在开发中的应用
java·网络·网络协议·http·开发
[T]34 分钟前
Linux自动挂载与卸载USB设备
linux
RealName-Wang36 分钟前
联想 P368-C3 thinkstation服务器介绍
运维·服务器
网络安全(king)36 分钟前
网络安全设备
网络·web安全·php