从零开始学习linux-FTP 7月29日

最新推荐文章于 2024-08-08 16:17:44 发布
最新推荐文章于 2024-08-08 16:17:44 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42184699/article/details/81278426
版权

                                                                                                                     ---小白121的记录笔记

前期配置请看这


pub目录用于匿名用户的增删改查
anon_umask=022            rw-r--r--

开启消息功能
本地用户(默认访问家目录) .message
匿名用户(默认访问/var/ftp).message
改配置文件
banner_file= 文件地址 , 并创建指定文件地址
重启服务

禁锢用户(不准用户出家目录)
chroot_local_user=YES 禁锢所有的本地用户

禁锢大部分,允许小部分
chroot_local_user=YES
chroot_list_enable=YES 启用用户列表
chroot_list_file=文件地址 定义用户列表

禁锢小部分,允许大部分
chroot_list_enable=YES 启用用户列表
chroot_list_file=文件地址 定义用户列表


访问控制
ftp自身的访问控制(对象访问控制)
ftpusers 黑名单
user_list 默认黑名单可变白名单

user_list
user_list_deny=NO 开启白名单
如果 ftpusers 下 有用户,则此用户不能访问ftp服务
如果在user_list(黑名单)中,不能访问
只有两个文件下都没有的用户才可以访问
如果user_list(白名单)下有次用户,黑名单也有,用户也不能访问ftp服务
黑名单优先
如果用户访问ftp服务,不能输入密码,则是user_list有此用户

ftp服务的网络访问控制
/etc/hosts.allow
/etc/hosts.deny
两个文件控制

如果用户在allow里面,直接允许
如果没在allow里面,则看deny里面
如果用户在deny里面,不允许,如果不在,允许

deny
vsftpd:all 全部拒绝
vsftpd:all EXCEPT 192.168.0.2 拒绝所有只允许192.168.0.2
vsftpd:192.168.0.254 拒绝单个IP 192.168.0.254
vsftpd:192.168.1.0/255.255.255.0,192.168.2.0 拒绝网段192.168.1.0和192.168.2.0访问ftp服务
vsftpd:192.168.1.0/255.255.255.0,192.168.2.0 EXCEPT 192.168.1.2 拒绝网段192.168.1.0和192.168.2.0访问ftp服务除了192.168.1.2

总结
ftp访问控制
1,对象的访问控制
ftpusers 和 user_list
2,网络的访问控制
tcp_wrappers工具----》 /etc/hosts.allow 和 /etc/hosts.deny
托管给xinetd服务区管理
 

121812
关注
Linux零基础学习——第一篇:Linux常见指令
m0_58523831的博客
05-27 9万+
Linux零基础学习——第一篇:Linux常见指令
linux----ftp服务及其用法详解
李笑男的博客
02-10 1441
一、关于ftp的基本知识 1.ftp:// ##文件传输协议 2.ftp协议提供的软件 在rhel7中:vsftpd 3. 1)ftp(文件传输协议)是Internet上常用的最老的网络协议之一,它的系统提供了通过网络与远程服务器进行传输的简单方法。ftp服务器包的名称为vsftpd,它代表Very Secure File Transfer Protocol Damon,服务器名称也叫做vsft...
Linux内核(七)用TCP实现FTP
HeroIsUseless的博客
05-03 351
还是希望说,能有一个cd命令,有ls命令不过分的。
Wireshark学习FTP流程
热门推荐
longyc2010的专栏
01-25 1万+
一.Wireshark概述 在windows下, 图1 Wireshark界面展示(基于1.99.1)   Wireshark是通过底层的winpcap来实现抓包的。winpcap是用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,包含了数据包截获驱动程序,一个底层动态链接库,和一个高层静态链接库,winpcap在内核中把所有网卡收到的报文复制一份。
linux 内核配置ftp,Linux安装FTP
weixin_32734143的博客
05-05 289
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。一般在各种...
Linux零基础学习——第一篇_Linux常见指令_linux find -type d什么意思
2402_84205067的博客
08-08 986
Linux是一种自由和开放源代码的类UNIX操作系统,该操作系统的内核由林纳斯托瓦兹在1991年首次发布,之后,在加上用户空间的应用程序之后,就成为了Linux操作系统。严格来讲, Linux只是操作系统内核本身,但通常采用“Linux内核”来表达该意思。而Linux则常用来指基于Linux内核的完整操作系统,它包括GUI组件和许多其他实用工具。以上就是今天要讲的内容,本文仅仅简单介绍了Linux中一些简单的指令的使用,而这些指令提供了大量能使我们快速便捷地处理数据,我们务必掌握。
从零开始的运维学习笔记1-linux基础篇-linux基础从零通关手册
weixin_43687510的博客
08-02 641
pre 这份笔记是张伟前辈制作的,使用时我补充了一些知识点 已经涵盖了想入门运维的同学需要掌握的Linux基础知识了 一些不太常用的指令在笔记里就没必要提及,可以查阅下面这个网站查找指令用法 http://cmd.oldboyedu.com/ 1. Linux基本使用和配置 1.1 查看系统运行级别 # 查看系统当前运行级别,N表示上一次没有模式,即开机后就是3模式(命令行模式) [root@rocky ~][0]# runlevel N 3 1.2 切换系统运行级别 0: 关机 1: 单用户模式(
729学习笔记 web基础,apache服务,nginx服务
weixin_70751701的博客
07-29 504
解压 nginx-1.22.1.tar.gz 安装包,并 cd 到 nginx 安装包⽬录下(/usr/src/nginx-1.22.1)/usr/local/nginx/sbin/nginx -s reloadhtml⽬录中的⽂件发上修改之后,不需要nginx服务。在 /usr/lib/systemd/system ⽬录下新建⼀个 nginx.service ⾮⼿。按照配置⽂件⽣成、管理和结束⼯作进程。configure 预配置需要在安装包⽬录下,也就是 /usr/src/nginx- 1.22.1。
Linux从零开始到入坑
wxm9077的博客
06-17 1242
一、服务相关命令 1.启动服务:systemctl start 服务名称; 2.重启服务:systemctl restart 服务名称; 3.停止服务:systemctl stop 服务名称; 4.查看服务状态:systemctl status 服务名称; 5.将服务设为启动项:systemctl enable 服务名称。 二、查看内存状态 1.查看内存使用状态:free 2...
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记
hutianwei7的博客
12-07 5508
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
Centos7-Linux
PAcaption的博客
08-18 2190
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
Linux学习笔记
m0_68897489的博客
07-09 2286
linux
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 251
awk 首先将每条志中的IP抓出来,如志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux命令行与shell脚本编程大全第三版 学习笔记
everest_33的博客
03-18 781
Linux自己的文件资料: /usr/share/doc (在你的Linux系统中)  https://www.osyunwei.com/archives/290.html 0.注意Linux中一切皆文件,本文中的文件指的是广义的文件,包括文件、目录、硬件设备 等等。 1. 初识Linux shell 1.1, Linux分为四个部分:Linux内核,GNU工具集,图形化桌面环境,应用软件 1.1.1, Linux内核主要负责四种功能:系统内存管理,软件程序管理,硬件设备管理,文件系统管理 ...
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
ARM Linux 移植指南:从零开始配置 U-Boot
为了完成这个任务,首先需要准备交叉编译工具链,文档中推荐的是cross3.2,可以从指定的FTP服务器下载并解压到/usr/local/arm/3.2目录下。 接下来是解压U-Boot源代码至自定义的工作目录myboard中。在U-Boot源码目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值