黑帽联盟

 找回密码
 会员注册
查看: 1409|回复: 0
打印 上一主题 下一主题

[基础服务] linux上ftp服务搭建及标签详解(定位原创)

[复制链接]

895

主题

38

听众

3322

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情

    前天 13:01
  • 签到天数: 1643 天

    [LV.Master]伴坛终老

    以下是个人总结的笔记,分享出来,正在学的或者以后想学的,可以先看看

    首先需要安装vsftpd服务

    yum install vsftpd -y

    配置文件:/etc/vsftpd/vsftpd.conf

    1、禁止匿名用户登录
    把anonymous_enable=YES改为anonymous_enable=no
    service vsftpd start
    chkconfig vsftpd on

    2、添加ftp系统用户
    useradd ftpuser -u 1111   (管理用户一般uid范围在0-1023)
    echo "acehatcbh" | passwd --stdin ftpuser

    3、设置系统用户有上传权限
    查看write_enable是否等于YES,如果是YES的话,默认不要改动

    4、打开ftp日志记录功能
    如果xferlog_enable等于YES,就默认。再添加如下一行信息,记录日志的路径以及文件名称
    xferlog_file=/service/wwwlog/vsftpd.log
    注:只有当在异地上传文件时,才记录,可用tail -f /service/wwwlog/vsftpd.log测试

    5、chown_uploads=YES  (这步可跳过)
    chown_username=whoever(这里改成你想要的用户)
    上传的文件属性变为这里的设置好的用户,以达到安全机制,上传上来,但不允许修改,执行

    6、10、chroot_list_enable=YES

    把登录的ftp用户禁锢在自己的家目录内,不允许切换到其它目录,以达到安全机制
    chroot_list_file=/etc/vsftpd/chroot_list
    Chroot_list这个文件并不存在,需要自己在/etc/vsftpd下去新建,这个文件里面放的是禁锢的用户,不允许它们随便切换到其它目录,只能在自己的家目录内进行切换

    思考:如果有很多用户,那岂不是要一个一个的把用户添加到chroot_list这个文件中去,那该如何解决呢?

    解决方法:
    chroot_local_user=YES
    把这个参数前面的“#”去掉即可;因为版本的原因,如果这个参数不存在,自己可以手动添加这个参数进去,最后重启服务

    7、listen_port=2222
    指定ftp登录用的端口号
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部