FTP系统用户
原创zhangxuelei ©著作权
©著作权归作者所有:来自51CTO博客作者zhangxuelei的原创作品,请联系作者获取转载授权,否则将追究法律责任
FTP系统用户
环境;环境:LINUX4企业版做FTP 服务器,XP做客户端。
条件:首先配置FTP server IP :192.168.0.1 客户端配置IP :192.168.0.2
实验步骤::
1)首先查询是否安装vsftpd包。
rpm -q vsftpd
显示:
package vsftpd is not installed
2)安装vsftpd包。
rpm -ivh vsftpd-2.0.1-5.i386.rpm
3)修改主配置文件/etc/vsftpd/vsftpd.conf
修改内容如下:anonymous-enable=YES(默认允许匿名用户)(位
置:12行)
12 anonymous_enable=no
4)重启vsftpd服务,并设置开机重启服务。
service vsftpd restart
chkconfig --level 35 vsftpd on
5) 客户端验证:(用系统用户lili登陆)
系统用户默认登陆的是自己的主目录:(可以用命令行登陆验证)
所以系统用户有最大的权限,可以下载可以上传。可以随意切换到其他目录
所以危险较大。
如:可以下载/etc/passwd
get /etc/passwd
所以必须限制系统用户随意到其它目录。用:禁锢普通用户在家目录
chroot_local_user=YES(在主配置文件添加)
登陆验证:
禁锢到自己的主目录后就将自己的主目录做为根目录。所以不可以随意切换
其他目录。
也可以更改系统用户登陆的目录。在主配置文件中添加:
local_root=路径(系统用户登陆的路径)
但这样反而更不安全,因为所有系统用户都可以看到其他用户的文件。
补充:还可以根据实际情况来限制用户的下载速度:在主配置文件中添加:
local_max_rate=50000 本地用户下载50k
anon_max_rate=30000 匿名用户下载30k
还可以限每个IP连接数:max_per_ip=每个客户机最大连接数
限制连接数:max_client=100
还可以设置欢迎信息修改主配置文件;
加一行:
命令行登陆验证:
意义不大,娱乐而已。
还可以进入每个目录,有个欢迎信息。
在每个目录里建一个隐藏文件.message
步骤如下:
mkdir a
客户端命令行登陆验证
会出现welcome to lili's a dir
/etc/vsftpd.ftpusers 黑名单加入该文件的用户将不允许登陆FTP,加入
不允许某个系统或匿名用户登陆可以将其加入该文件,加入里的用户便不能访
问FTP。
/etc/vsftpd.user_list 白/黑名单
当userlist_deny=YES被禁止(在该名单的用户不允许登陆FTP此时和黑名单效
果一样)
当userlist_deny=NO被允许(只有在该名单的用户才可以登陆)
默认/etc/vsftpd_user_list=YES
该句手动写在主配置文件中,配合主配置文件中userlist_enalbe=YES来完成是
允许还是不允许。
上一篇:FTP匿名用户的配置
下一篇:iptables详解
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
使用虚拟用户身份验证和TLS加密的FTP文件服务器
基于TLS的FTP服务器搭建
ftp vsftpd TLS 虚拟用户 -
ftp隔离用户
应用需求:实验操作: 安装ftp组件:目录规划:
安装 用户 隔离