vsftpd搭建的ftp黑白名单及nfs服务搭建

最新推荐文章于 2024-04-15 12:18:34 发布
最新推荐文章于 2024-04-15 12:18:34 发布
阅读量891 收藏 2
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_s_k/article/details/104780908
版权

使用vsftpd搭建ftp过程

iphostname备注
192.168.174.128node1vsftpd搭建的ftp、关闭防火墙
192.168.174.129node2关闭防火墙

1 vsftpd黑白名单

当ftpusers与user_list冲突时执行ftpusers的配置
1.1 ftpusers黑名单,不受任何配置的影响,在里面的用户无法登陆
在这里插入图片描述
1.2 user_list黑白名单,受配置文件/etc/vsftpd/vsftpd.conf的影响

1.2.1 userlist_enable=YES时,userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的。
1.2.2 当userlist_enable=YES时,userlist_deny=YES时,user_list是一个黑名单,所有出现在名单中的用户都会被拒绝登入。
1.2.3 当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous
在这里插入图片描述

2 搭建nfs服务

node1:
2.1 安装nfs-utils包

# yum install -y nfs-utils rpcbind
# systemctl start rpcbind                //先启动rpc服务
# systemctl enable rpcbind            //开机自启
# systemctl start nfs                    //在启动nfs服务
# systemctl enable nfs                //开机自启

2.2 修改配置文件

# vi /etc/exports
/tmp    *(rw,no_root_squash)
/data/public    192.168.174.0/24(rw)
/data/test      192.168.174.129(no_root_squash)
/data/linux   192.168.174.129(rw,sync,all_squash,anonuid=1000,anongid=1000)

这个配置文件一部分都分三段,第一段是准备共享的目录名,第二段是允许访问的主机,可以是一个ip也可以是一个ip段,第三段小括号内的是一些权限选项。

rw: 读写

ro : 只读

sync: 同步模式,同时将数据写入到内存与硬盘中,较慢但安全

async: 非同步模式,优先将数据保存到内存,然后再写入硬盘,较快但不安全

root_squash: 当NFS客户端以root管理员访问时,权限做转换,就是权限与nfsnobody一样

no_root_squash: 当NFS客户端以root管理员访问时,不做用户转换,就是权限为自身

all_squash: 无论NFS客户端使用什么账户访问,都做用户转换,权限都是nfsnobody

no_all_squash: 无论NFS客户端使用什么账户访问,权限都不做转换,权限为自身用户

anonuid/anongid: 和root_squash以及all_squash一同使用,用于指定使用NFS的用户被限定后的uid和gid,但需要自己本机存在相应的uid和gid

创建目录,并启动及开机自启服务

# mkdir /data/public
# mkdir /data/test
# mkdir /data/linux 
# systemctl start rpcbind
# systemctl start nfs
# systemctl enable rpcbind
# systemctl enable nfs

node2:
查看NFS的共享情况
在这里插入图片描述

# yum install -y nfs-utils
# systemctl start nfs                    //启动nfs服务
# systemctl enable nfs                //开机自启
#monut -t nfs 192.168.174.128:/data/test /opt //挂载共享磁盘到/opt下

挂载成功
在这里插入图片描述
永久挂载
开机会自动执行此文件的命令,需加执行权限
在这里插入图片描述

 # chmod +x /etc/rc.local		//给予执行权想

也可到/etc/fstab里面写入挂载磁盘信息

l_s_k
关注
vsftp:白名单名单设置
weixin_50121233的博客
10-28 2057
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
Vsftpd ftp配置中关于白名单探讨
weixin_43952224的博客
10-09 435
参考:https://www.cnblogs.com/hello-kelly/p/4693448.html 基本认识 客户端—服务端 主动 (默认) 模式: 1. 客户端 ---------------->21port(收)服务端 2. 客户端 -大于1024----->20port(发)服务端 被动模式: 1. client连接--------------> server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。 2. client连接(20po
VSFTP白名单
weixin_34162629的博客
04-21 293
实验拓扑图 1,配置静态IP [root@ftp ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=static ONBOOT=yes HWADD...
【ceph】如何打印一个osd的op流程,排查osd在干什么
zerotoall的博客
11-24 345
【ceph】如何打印一个osd的op流程,排查某个osd具体在干什么
Linux FTP服务(只允许白名单用户访问FTP
Q2017977021的博客
05-30 2436
虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务,常被用作文件共享和传输,并可根据用户实际需求设置访问权限,同时还具备跨平台的特性,是互联网中应用十分广泛的服务之一。(2)ftp实现了可靠的数据传输。
Linux云计算架构师:搭建FTP服务器实现文件共享和NFS服务配置
Xiadaoanquan123的博客
02-24 949
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 4.1 VSFTP服务器概述 4.2 安装配置VSFTP 4.3 实战:匿名访问VSFTP 4.4 实战:用户名密码方式访问VSFTP 4.5 NFS概述-配置NFS服务器并实现开机自动挂载 服务器信息: FTP服务端:xuegod63 IP:192.168.1.63 FTP客户端:xuegod64IP:192.168.1.64 4.1 VSFT...
第4章 搭建FTP服务器实现文件共享和NFS服务配置
08-16 724
工作流程分为两种模式: 主动和被动模式: FTP工作一种是主动模式,一种是被动模式,以FTP Server为参照,主动模式:服务器主动连接客户端传输;被动模式:等待客户端连接。 FTP会话包含了两个通道,控制通道和数据传输通道,控制命令通道使用21端口,数据传输通道使用20端口。 主动模式工作流程: FTP客户端使用一个随机高位端口A连接到FTP服务器的21号端口,发送用户名和密码,客户端开放一个随机高位端口B(1024以上),发送PORT命令到FTP服务器,告知服务器客户端采用主动模式并开放随机高位端
NFS FTP PXE
Drw_Dcm的博客
07-20 1840
NFS FTP PXE
Linuxcentos)系统5种文件共享服务搭建和使用(Samba,ftp,rzsz,scp,nfs
xiaopeng_csdn的博客
11-14 3621
samba 一、Samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源...
linux搭建ftp服务-ftp服务搭建ftp客户端使用,2024Linux运维不死我不倒
最新发布
2301_77118221的博客
04-15 1489
root@centos76_2 vsftpd]# vim localuser_list #创建不允许登陆的用户名,一行一个ccxsuperman1[root@centos76_2 userconfig]# vim superman1 #superman1是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径[root@centos76_2 userconfig]# vim superman2 #superman2是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径。
Linux服务配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vsftpd服务
yuhao_Wang的博客
11-07 321
1.什么时ftp vsftpdLinux/Unix服务器上一个安全、高性能、稳定性好的FTP服务器 2.安装ftp 3.vsftpd文件信息 /var/ftp        ##默认发布目录 /etc/vsftpd     ##配置目录 4.vsftpd服务配置参数 1)匿名用户设定 anonymous_enable=YES|NO     ##匿名用户登陆限
Linux允许白名单用户访问FTP操作配置
2303_76983620的博客
06-26 879
Linux FTP实验的学习,可以加深对FTP协议和其在文件传输方面的应用的理解,学会了在Linux系统上安装、配置和使用FTP客户端和服务端软件的基本技能,掌握FTP文件传输的常用命令和步骤,了解数据传输模式和FTP客户端与服务端之间的数据交互过程。同时,通过实验,我们还能了解如何保障FTP传输过程中数据的机密性和完整性:加密传输、用户认证等,这对于实际应用是非常有价值的。
华为无线基于白名单认证上网
杜颐的博客
10-09 2249
无线设置完成后所有人都可以进行连接,公司领导说不想让公司以外的人连接,或者某些终端不让连接,这里我们就可以使用白名单,对于小企业可以这样,如果设备多的话一台一台会很麻烦增加工作量,可以提前手机MAC地址制作白名单,然后将表格导入到白名单内就可以了。
nfs服务部署流程
Little_guy1的博客
05-01 541
一、服务配置 1、安装nfs与rpc软件包 [root@ nfs01 ~]# yum install -y nfs-utils rpcbind 2、配置nfs [root@ nfs01 ~]# vim /etc/exports (1):设置储存数据的目录/data (2):设置一个网络白名单 172.168.3.0/24 (3):配置存储目录的权限 (rw等) /data 172.168.3.0/24(rw,async,no_root_squash,no_all_squash) ps:24后面
LinuxFTPNFS基础配置
_
03-10 327
IP Hostname 备注 192.168.88.12 ftptest 防火墙关闭 上篇博客(FTP介绍及配置):https://blog.csdn.net/qq_20027745/article/details/104760514 4.FTP白名单配置 user_list:可以作为用户白名单,或者是名单,或者无效名单。完全由userlist_enable和userlis...
用户禁锢、白名单
秦庚辰的博客
05-05 305
用户禁锢、白名单 问题 沿用上文,通过调整FTP服务配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 2)通过/etc/vsftpd/ftpusers名单阻止用户 mike 访问 3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问 4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 ftp 加...
linux网络服务[VSFTP安全文件传输协议]——————匿名用户验证详解、本地用户白名单、(部分)用户禁锢家目录、vsftpd被动工作模式配置
mango_kid
08-21 530
文章目录1.匿名用户验证实验1.1 匿名权限控制:1.2 实验内容1.2.1 实现上传1.2.2 实现上传文件可下载1.2.3 实现创建目录、文件其他操作1.2.4 目录提示2. 本地用户验证实验2.1 本地用户权限控制:2.2 实验原理2.2.1 用户禁锢在家目录2.2.2 将部分用户禁锢在自己的家目录下 1.匿名用户验证实验 1.1 匿名权限控制: anonymous_enable=YES 启用匿名用户的功能 anon_umask=022 匿名用户所上传文件的权限掩码 anon_ro
Part3.1——Vsftpd服务的部署及优化
Zhaohui_Zhang的博客
11-17 894
实验环境: 一、ftp介绍 二、vsftpd安装及启用 三、vsftpd基本信息 四、匿名用户访问控制 五、本地用户的访问 六、虚拟用户访问 七、用户配置独立
CentOS7中配置vsftpd搭建FTP服务器教程
"本文主要介绍了如何在CentOS7系统中安装和配置vsftpd,以搭建FTP服务器。在现代IT环境中,尽管FTP的使用场景逐渐减少,但在某些特定情况下,如下载配置文件等,FTP仍然是实用的工具。文章首先提到了安装前检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值