精选文章 部署vsftp

部署vsftp

作者:求知的振 时间: 2016-08-18 04:51:24
求知的振 2016-08-18 04:51:24


安装vsftp
yum -y install vsftpd

启动
/etc/init.d/vsftpd start



创建用户,指定目录
useradd -d /mydata/static_file/asia_pc_pic/portrait -s /sbin/nologin technology

chown -R technology /mydata/static_file/asia_pc_pic/portrait

chmod 755 -R /mydata/static_file/asia_pc_pic/portrait

passwod technology

修改主配置文件
cd /etc/vsftpd/

vi vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=000
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES


chroot_list_enable=YES
chroot_local_user=NO
chroot_list_file=/etc/vsftpd/chroot_list


添加用户technology到user_list:允许该帐号登陆FTP服务器



在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。
chroot_list_enable=YES/NO(NO)
设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
chroot_list_file=/etc/vsftpd.chroot_list
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_local_user=YES/NO(NO)
用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。




勿删,copyright占位
分享文章到微博
分享文章到朋友圈

上一篇:ActiveMQ学习笔记(一)--认识消息JMS

下一篇:谨慎使用JavaScript中的parseInt()函数

您可能感兴趣

  • 等保测评--管理人员安全测评

    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 安全管理人员(HRS) 人员录用 L3-HRS1-01 L3-HRS1-02 L3-HRS1-03 人员离岗 L3-HRS1-0...

  • 解放双手、提高效率,如何优雅的做一名IDC运维!

    在IDC行业中,有一群从业者很特殊,你上班时他在上班,你休息时他在加班,你休假时他还在值班。这个人就是IDC运维工程师,听听他们自己怎么说。 我的职业是一名IDC运维工程师,守护机房的工兵,日常工作主要是维护机房的IT设备、网络系统的稳定,还有维护客户和公司的和谐关系,简称"维稳"人员。 今年是我在运维部门第七个年头了,我每天的工作看起来"轻松",实际很繁重。 经常来回奔波,出入各个机房是我...

  • 记录工作中一个jar包热部署的思路

    背景:服务端调用动态代理(基于接口),可以实现单线程转多线程功能。 实现热部署方式: 1.启动关闭组件的方法。停止线程池的添加功能 2.等待线程内的冗余任务执行完成 3。关闭runtimeClassLoader 4.利用sha1校验更新介质 5.生成新的运行环境,new runtimeClassLoader 6.set新的文件到classFinder中, 7.到此为止,新的runtimeCl...

  • 大型架构及配置技术ansible(一)之ansible基础,ad-hoc,批量配置管理,ansible七种武器,JSON简介,YAML简介

    一、ansible基础 6台虚拟机(2cpu,1.5G以上内存,10G以上硬盘,1块网卡) 主机名 IP地址 角色 ansible40 192.168.4.40/24 管理主机 web41 192.168.4.41/24 托管主机 web42 192.168.4.42/24 托管主机 db43 192.168.4.43/24 托管主机 db44 192.168.4.44/24 托管主机 ca...

  • 前端实习生面试题分析(一)

    最近面试拿了很多公司的实习offer,只要是面试的都通过了。 接下来就分析下面试题,也能给自己一个提升吧,以便后续的面试更轻车熟路些,题目没什么顺序,想起什么写什么,还有我面试过程中的一些小套路。 估计要写好多,每天写几道题,而且有些经验性的东西也不容易写出来 这篇写的都是类似一些概念性的理论东西。 1.JS防抖和节流 先说为什么要做防抖和节流,针对一些会频繁触发的事件,像scroll、re...

  • windows环境安装MySQL

    windows环境安装MySQL 本篇主要介绍如何在windows中,安装社区版MySQL(ZIP包形式)。 说明: 貌似从8.0版本以后,MySQL的安装包主要是ZIP形式,且只适用64位的windows; 8.0版本以前的提供ZIP Archive、MSI Installer两种安装包; 使用ZIP包安装,需要手动去配置,包也大些;使用MSI包安装,提供安装向导,包相对小些。 步骤1: ...

  • 部署在docker中的postgresql数据库自动备份解决方案

    为了保障数据安全,决定搞一个定时备份post数据库的脚本,但公司的post数据库是在docker里部署的,网上找的解决方案post数据库都是直接部署的,并没有放到docker中,遂自己整理一个。 直接上脚本 新建一个backup.txt文件,输入下方shell脚本 #!/bin/bash # 备份存放位置 BACKUP_DIR=/home/pgdata/ # 如果不存在就创建 if [ ...

  • Navicat Premium for Mac(数据库管理工具)15中文版

    Navicat Premium for mac是一个可多重连接的数据库管理工具,Navicat的功能足以符合专业开发人员的所有需求,但是对数据库服务器的新手来说又相当容易学习。Navicat Premium Mac可让你以单一程序同時连接到目前世面上所有版本的主流数据库并进行管理和操作,支持的数据库有: MySQL、SQL Server、SQLite、Oracle 及 PostgreSQL。...

华为云40多款云服务产品0元试用活动

免费套餐,马上领取!
51CTO

51CTO

51CTO是一家综合的IT技术用户服务平台,立足满足用户多维度需求,为技术用户成长赋能。2005年成立至今,拥有专业主流技术媒体51CTO企业信息化媒体CIOAge中国最大的IT在线教育平台51CTO学院。