【Linux运维】第十三章(3):匿名共享_本地用户认证共享

最新推荐文章于 2024-05-04 21:48:55 发布
最新推荐文章于 2024-05-04 21:48:55 发布
阅读量242 收藏
点赞数
分类专栏: Linux运维 
同台主机同个ip地址实现匿名共享和本地用户认证共享
1.配置网络参数;
[root@lwh ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
HWADDR=00:0C:29:29:7C:9C
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.100.150
NETMASK=255.255.255.0
GATEWAY=192.168.100.100
DNS1=192.168.100.100
:wq
2.清空防火墙规则;
[root@lwh ~]# /etc/init.d/iptables stop
[root@lwh ~]# chkconfig iptables off
3.关闭selinux;
[root@lwh ~]# vi /etc/selinux/config 
SELINUX=disabled
:wq
[root@lwh ~]# reboot
[root@lwh ~]# getenforce
Disabled
4.安装vsftpd软件包;
[root@lwh ~]# yum -y install vsftpd
5.修改配置文件,实现匿名用户访问ftp,并且拥有上传、下载、删除、重命名等权限;
[root@lwh ~]# cp /usr/share/doc/vsftpd-2.2.2/EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf /etc/vsftpd/
[root@lwh ~]# vi /etc/vsftpd/vsftpd.conf	##注意ftp的配置文件非常严谨,多一个空格都会导致服务启动不了,若粘贴配置文件请将后边的空格和注释删掉

:%g/^#/d
:%g/^$/d

anonymous_enable=YES		#允许匿名访问
local_enable=NO			#不允许本地系统用户访问
write_enable=YES		##允许写入权限(全局配置)
#local_umask=022		##注释掉本地用户所上传文件的默认权限掩码值
anon_umask=022			#匿名用户上传文件的默认权限掩码值
anon_upload_enable=YES		##允许匿名用户上传文件
anon_mkdir_write_enable=YES	##允许匿名用户创建或上传目录
anon_other_write_enable=YES	##允许匿名用户有其他写入权限,比如重命名、删除、覆盖等
dirmessage_enable=YES		#允许显示用户切换目录时显示.message文件(如果存在的话)
xferlog_enable=YES		##启用xferlog日志,默认记录到/var/log/xferlog
connect_from_port_20=YES	##允许服务器主动模式
xferlog_std_format=YES		##启用标准xferlog日志模式
listen=YES			##允许以独立运行的方式监听服务
pam_service_name=vsftpd		##设置用于用户认证的PAM文件位置,在/etc/pam.d目录中对应的文件名
userlist_enable=YES		##启用user_list用户列表文件
tcp_wrappers=YES		##启用tcpwrapper主机访问控制
:wq
[root@lwh ~]# /etc/init.d/vsftpd start
[root@lwh ~]# netstat -utpln |grep ftp
6.创建ftp的测试目录;
[root@lwh ~]# cd /var/ftp/	##此目录是匿名ftp的默认目录,可以通过在配置文件中进行更改;
[root@lwh ~]# mkdir ./linux	##创建linux目录,文件服务器的共有特点,双重权限:1.目录权限 2.服务权限  双重权限取最小!!!在这里我们将目录权限给到最大,在服务中进行控制权限。
[root@lwh ~]# chmod 777 /var/ftp/linux/
[root@lwh ~]# touch /var/ftp/linux/1.file
7.客户端验证访问;
windows:ftp://192.168.100.150/
linux:
连接光盘
mount /dev/cdrom /mnt
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/centos.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
:wq
mount /dev/cdrom /mnt
ifconfig eth0 192.168.100.155 netmask 255.255.255.0 up
yum -y install lftp ftp wget
lftp 192.168.100.150
cd linux/
get 1.file
exit
注:配置匿名用户的禁止下载(禁止读取权限),可以通过anon_umask=配置项进行配置,这个掩码值为匿名用户(ftp用户)上传文件或者目录的权限反掩码值,若反掩码值为022时,那么用户上传的文件权限就为644,上传的目录权限就为755,那么如何控制用户下载文件呢?可通过掩码值删除用户创建文件的其他人(other)的r权限,通常配置项为077时,匿名用户就只能上传无法下载了,若配置项为022时,那么匿名用户是可上传可下载的;



8.在匿名ftp的配置文件的基础上,更改配置文件,搭建本地用户认证ftp;
[root@lwh ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES	##开启匿名访问
local_enable=YES	##开启本地用户访问
write_enable=YES
local_umask=077		##设置本地用户上传文件或者目录的权限反掩码值
local_root=/opt/www/	##指定本地用户认证ftp的根目录,默认不指定为用户的家目录
chroot_local_user=YES	##设置禁锢用户在自己的家目录,防止其切换到服务器的别的目录下
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES	##启用/etc/vsftpd/user_list文件
#userlist_deny=NO	##若等于NO,仅列表中的用户可以登录ftp,若设置为YES,则为仅禁止此列表中的用户登陆ftp,默认值为YES
tcp_wrappers=YES
one_process_model=NO 	##指每个链接所对应的进程,如若为yes,那么则会大量消耗系统资源,通常此配置项为NO或者删掉
:wq
[root@lwh ~]# /etc/init.d/vsftpd restart

9.创建本地测试用户;
[root@lwh ~]# useradd u01
[root@lwh ~]# useradd u02
[root@lwh ~]# echo 123123 |passwd --stdin u01
更改用户 u01 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@lwh ~]# echo 123123 |passwd --stdin u02
更改用户 u02 的密码 。
passwd: 所有的身份验证令牌已经成功更新。

10.创建测试ftp的目录;
[root@lwh ~]# mkdir /opt/www/
[root@lwh ~]# chmod 777 /opt/www/	##配置目录权限为777,也可以通过目录的权限来控制登陆ftp的用户的权限,可以更改用户的属组,将本地用户添加至其属组,来控制权限,;
[root@lwh ~]# touch /opt/www/1.file	##创建测试文件
10.客户端测试;
windows:ftp://192.168.100.150/	 右键选择登陆,输入服务器本地测试用户登录访问ftp
linux:
lftp ftp://u01@192.168.100.150

注:本地用户认证的方式访问ftp服务器,可以通过ftp共享目录的权限来限制本地用户的上传下载权限。

11.ftp服务器的优化操作:
[root@lwh ~]# vi /etc/vsftpd/vsftpd		##在文件末尾追加
listen_address=192.168.100.156			##设置服务器监听地址
listen_port=21					##设置ftp服务监听端口
pasv_enable=YES				##设置开启服务器被动模式
pasv_min_port=20000			##设置被动模式,ftp服务器传输文件时端口号的最小值
pasv_max_port=25000			##设置被动模式,ftp服务器传输文件时端口号的最大值
max_clients=20				##设置并发客户端数量
max_per_ip=2			##设置同个ip最大的连接数
anon_max_rate=50000			##设置匿名用户传输文件的最大速率,单位为字节
local_max_rate=200000		##设置本地用户传输文件的最大速率,单位为字节
:wq
[root@lwh ~]# /etc/init.d/vsftpd restart
就叫一片白纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021.1.27
zzync250的博客
01-27 4853
1 创建用户 在命令提示符中通过“net user”创建删除用户 win+R—>cmd  net user 用户名 密码 /add 创建用户和密码  net user 查看系统中所存在的用户名  net user 用户名 /del 删除用户 创建用户 Win+R打开运行输入cmd回车进入 输入 net空格user空格zhangsan空格123(密码)空格/add 2 文件夹共享 文件共享可以共享一个分区或者某一个
Linux运维学习笔记之十一:同步工具之rsync和inotify
放飞的心灵-记录学习的点点滴滴
12-02 2914
第十九章 同步工具之rsync 一、rsync基础 1、常用同步方法 SCP、NFS、SFTP、http、samba、rsync、drbd(基于文件系统同步,效率高) 2、rsync介绍 rsync,英文全称是remote synchronize,是一款实现远程同步功能的免费软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”
linux环境下使用shell脚本配置局域网信息
little_kid_pea的博客
01-24 322
read -t 30 -p "please input ip address:" ip_address echo -e "\n" read -t 30 -p "please input netmask:" net_mask echo -e "\n" read -t 30 -p "please input gateway_route:" gateway_route echo -e "\n" r
linux-vsftp服务器搭建,匿名,本地,虚拟用户访问控制
qq_43566203的博客
06-27 959
vsftpd服务器/ 1.简介: FTP:文件传输协议,工作模式[客户端/服务器],FTP服务端口号:tcp/21、tcp/20。是一个客户机/服务器系统。使用FTP用户需要经过验证后才能登陆,FTP服务的用户可分位3类。 系统用户: 系统本机用户linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程访问系统 虚拟用户: 只能采用FTP方式使用系统的用户,不能直接使用shell登录系统,即虚拟用户,访问服务器时需要验证。大多数
2021-06-23
weixin_45895061的博客
06-23 5275
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2023年领取免费会员活动-各大平台不定时,欢迎自取
热门推荐
Vincent_Han的博客
06-29 2万+
包图网15天免费会员3个月苹果会员免费领注意事项:直接点击跳转,兑换会员。取消自动付费!取消自动付费!取消自动付费!酷狗音乐豪华会员免费领活动时间:6月6日-7月16日酷狗音乐豪华会员免费领取链接:点击链接跳转至腾讯视频的活动页面,关联游戏账号,点击【立即下载】跳转至游戏,换一个区注册。活动时间:6月22日-7月31日......
2024年运维最新Linux运维常见面试题汇总_linux运维面试题(1),2024年最新Linux运维面试题及答案
最新发布
m0_74918915的博客
05-04 899
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大
Linux系统运维面试题,Linux运维经典面试题讲解
qq_43311315的博客
04-22 472
这里给大整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题。 1、Linux如何挂载windows下的共享目录? mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个 后面的user...
第十一章 使用Samba或NFS实现共享文件
龙狼刺的博客
05-10 1269
1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block)服务器消息块协议,旨在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单。到了1991年,当时还在读大学的Tridgwell为了解决Linux系统与Windows系统之间的文件共享问题,基于SMB协议开发出了SMBServer服务程序。这是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。
Linux 运维入门到跑路书单推荐
实验楼--动手做实验,轻松学IT!
09-17 445
一、基础入门 《鸟哥的Linux私房菜基础学习篇》:最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》,全面而详细地介绍了Linux操作系统。 https://book.douban.com/subject/4889838 《鸟哥的Linux私房菜服务器篇》:从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。全面了解如何维护与管理您的服务器。 http...
共享帐号上传
12-17
m500共享帐号上传工具,为108.2,134,115.5 ,125等等账号提供上传
迅雷账号共享
01-26
自动创建迅雷账号,自动登录。注意下迅雷版本。
基于51单片机+12864液晶屏电子称项目
11-23
这个项目里面包含了基于51单片机的电子称的PCB和原理图,AD芯片采用的是hx711,显示模块使用的是12864液晶屏,里面还包含电子称实物参考图像和电子称相关的设计文档。是一个完整的项目
模仿保卫萝卜的塔防类游戏 android studio编写
10-12
模仿保卫萝卜的塔防类游戏 android studio编写 塔防 游戏 保卫萝卜 代码 surfaceview 保卫三贱客: 一款模仿保卫萝卜的塔防类游戏,完整项目,内有源码和apk安装包。对于游戏开发初学者会有借鉴作用。游戏是可以玩的,有声音。 安装包在Sanjianketafang\app\build\outputs\apk 使用android studio打开项目。Eclipse打开的话可能麻烦一点 注意事项: 1,不要点击设置,因为没有写里面的相关功能 2,点击怪物会抖动,发出声音 3,点击主页(选择怪物界面左上角房子样子的)按钮会返回主页 4,金钱数据会保存在内存中,如果没钱了,把内存中的游戏清理一下。 5,开始游戏后点击右上方滑动按钮来开始。(要先建好塔楼) 6,这一局的金钱会累积到下一局,所以,怪物都打死后可以把塔楼都卖掉,获取更多金钱。
2021-08-02
weixin_45895061的博客
08-02 1950
触发器–查询,删除,修改 一、什么是触发器? 触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发。 二、触发器的作用: 1.可在写入数据表前,强制检验或转换数据。 2.触发器发生错误时,异动的结果会被撤销。 3.部分数据库管理系统可以针对数据定义语言(DDL)使用触发器,称为DDL触发器。 4.可依照特定的情况,替换异动的指令 (INSTEAD OF)。 三、运行环境:
2021-07-02
yuge1023的博客
07-02 2338
股指今天单边下跌。IF/IH都跌了2%以上。 贵金属、黑色系日线都横盘收敛了。 不知道什么原因,昨晚原油高开,豆粕也高开。 原油沥青PTA都是日线级别多头,指不定什么时候继续上涨,是不是应该做多隔夜,或者逢低买入。 纯碱尾盘收高了 豆粕增仓6万手。 棕榈最强。 郑棉增仓4万手,日线级别突破了。 鸡蛋今天单边下跌2.7%,生猪横盘震荡。 ...
CSDN资源共享
riger的专栏
05-22 5028
每次想要下载个什么东西时,都会要积分,个人觉得CSDN用起来有点麻烦(可能是我积分不多的原因吧),虽然里面资源很多,但是对于一部分人来说,想要通过CSND来学习东西,还是有困难的,每次我都通过去别人那顶贴来得积分,我是很不情愿的.每次我下载或者是得到一些有用的帮助文档时,我会给上传上去,不向学习者要积分,从而帮助需要的人...... 
共享账户问题:允许多个用户共享同一账户
ZOMO的博客
12-26 1088
本文主要探讨了多个用户共享同一账户所导致的诸多安全问题,并针对这些问题提出了相应的解决方案。文章首先介绍了共享账户的概念和问题所在,然后分析了这些问题所带来的风险,最后给出了相应的策略管理和策略分析方法。
CSDN分享博客征文
冷兮雪的博客
04-12 461
上了大学半年我就自己报了班学习(理由就在前面),这之后跟着报班的老师们学了一年多,这期间报班的老师让我们去写博客,总结知识,这也是我第一次接触到CSDN这个平台,虽然一开始写博客感觉很麻烦很累(一开始也写得很随意),但是现在逐渐开始喜欢这种写博客的感觉了,尤其是加入新星计划之后(找到了一样的群体,也不是一个人前进了),每周有任务的感觉,想要完成任务的感觉(也可能是我这个人喜欢肩上有负担的感觉,这样才可以鞭策我一直前进)。
Linux运维安全与趋势分析:2012年2月特辑
3. **RHEL支持时间**:指出RHEL(Red Hat Enterprise Linux)的支持周期长达十年,强调了企业级Linux发行版的长期稳定性和安全性。 4. **DDoS攻击与防御**:文章深入浅出地探讨了分布式拒绝服务(DDoS)攻击的原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值