lftp服务 selinux系统自带加强型火墙

最新推荐文章于 2024-03-16 12:35:43 发布
最新推荐文章于 2024-03-16 12:35:43 发布
阅读量193 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43340814/article/details/90018839
版权

复制是一个新建的过程

移动重命名的过程

#####FTP文件传输协议,同HTTP共享文件####

先配置好环境,用yum找到装上vsftpd

/var/ftp 默认共享目录(匿名用户只能在这个目录内活动)

在desktop内lftp 172.25.254.114

回车ls

出现文件说明成功

拿真机测试: lftp 172.25.254.114

发现登不上,在服务器desktop中关闭火墙或者设定
firewalld -cmd --permanent --add-service=ftp

firewall-cmd --reload 刷新火墙

desktop在/var/ftp/建立三个文件

此时再去真机中lftp 172.25.254.114

ls 有文件成功

desktop中切换用户为student 建立student的家目录/home/student/studentfile

在真机中lftp 172.25.254.114 -u student

ls 发现进的是student的家目录 而不是ftp默认的共享文件夹

(匿名用户都是在ftp中的默认共享目录中进行操作,/var/ftp中,指定用户都是在home中的特定家目录

500:系统认为服务本身所访问的发布目录权限过大

530:认证失败

550:服务本身未开启

553:文件系统权力过小,登陆服务器

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

##黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

重启服务

在chroot_list中写个用户id student

这时用户进入黑名单

##白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

重启服务

在chroot_list中写个用户id student

这时用户进入白名单

##限制本地用户登录

vim /etc/vsftpd/ftpusers ##永久黑名单

vim /etc/vsftpd/user_list ##暂时黑名单

用户白名单设定

vim /etc/vsftpd/vsftpd.conf

userlist_deny=NO

重启服务

/etc/vsftpd/user_list(此时暂时黑名单变为白名单)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

###ftp虚拟用户身份设定(真实用户的权力太多,虚拟用户相当于匿名用户)

vim /etc/vsftpd/westosfile ##文件名称任意

user1 ##用户1

123 密码

user2

123

user3

在这里插入图片描述

在这里插入图片描述

vim /etc/pam.d/westosr:mnt_

account required pam_userdb.so db=/etc/vsftpd/westosfile

用户名 对比程序 在westosfile中对比

auth required pam_userdb.so db=/etc/vsftpd/westosfile

密码

在这里插入图片描述

db_load -T -t hash -f /etc/vsftpd/westosfile
/etc/vsftpd/westosfile.db

hash加密westosfile文件

在这里插入图片描述

vim /etc/vsftp/vsftpd.conf进入配置文件

pam_service_name=westos 指定读取对比文件夹下的westos

guest_enable=YES 虚拟用户身份设定开启

建立第归目录 mkdir -p /var/ftpdir/user1/user1pub

       mkdir -p /var/ftpdir/user2/user2pub

配置文件中vim /etc/vsftp/vsftpd.conf

local_root=/var/ftpdir/$USER(用shell中的用户匹配对应的文件夹)

user_sub_token=$USER(告诉配置文件shell中的用户是谁)

在这里插入图片描述

在这里插入图片描述

重启服务

内核插件,内核型加强级火墙

vim /etc/sysconfig/selinux

SELINUX=enforcing ##selinux开启,级别为强制

SELINUX=permissive ##selinux开启,级别为警告

SELINUX=disabled ##selinux关闭,

setenforce 0|1 ##更改selinux当前的级别0警告1标示强制

getenforce ##查看selinux的状态

注意:当selinux从关到开,或者从开到关,需要重启系统

vsftpd 里面设置selinux为enforce

reboot

在这里插入图片描述
在这里插入图片描述

安全上下文:对于文件:每一个文件上夹一个标签,只有匹配的标签才可以读

文件的安全上下文匹配才能看到家目录中的东西,在主机lftp中ls才能看到家目录中的东西,lftp默认的安全上下文(public_content_t)

在这里插入图片描述

#临时更改适用于更改文件

chcon -t 安全上下文 文件

chcon -t public_content_t /var/ftp/file

#永久更改文件安全上下文

semanage fcontext -l

semanage fcontext -a -t public_content_t ‘/westos(/.*)?’

restorecon -RvvF /westos/

在这里插入图片描述

在这里插入图片描述

##sebool

火墙自带解决方案

在mnt中创建一个文件,移动到/var/ftp/此时在真机中lftp是看不到的,因为

标签不匹配,所以不能个看见

查看日志发现有一个解决方案,restorecon -v’$FIX’

在虚拟机中清空日志,卸载掉remov settroubleshoot

再连接lftp,还是看不见

这时虚拟机中的/var/log/messages/没有解决方案

再装上settroubleshoot

再连接lftp,会有解决方案

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

强森森森森森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux lftp 自动连接,linux lftp重新连接
weixin_39805883的博客
05-08 656
FTP的安装与配置安装前准备vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。1.安装vsftpd,直接yum 安装就可以了yum install -y vsftpd出现下图表示安装成功。2.相关配置文件:cd /etc/vsftpd/etc/vsftpd/vsftpd.conf//主配置文件,核心配置文件/etc/v...
Linux学习日记4——ftp、lftp、nfs
HuanBianCheng27的博客
03-16 2510
学习视频链接 linux系统编程_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV19s411T7gz?spm_id_from=333.1007.top_right_bar_window_history.content.click 目录 一、ftp 服务器 二、lftp 服务器 2.1 lftp 简介 2.2 主要指令 2.3 操作 三、nfs服务器 3.1 简介 3.2 代码 一、ftp 服务器 1、创建目录: mkdir ftp.
CentOS8服务篇10:FTP服务器配置与管理
weixin_41687096的博客
03-19 1707
CentOS8服务篇10:FTP服务器配置与管理。
linux_服务器搭建(ftp服务器搭建、lftp工具使用、nfs服务器搭建、ssh服务器搭建、scp工具使用)
qq_44177918的博客
03-14 1173
ftp服务器文件的上传和下载,远程下载数据等 ftp服务器开机自动运行 停止ftp服务器 vsftpd 安装 gedit /etc/vsftpd.conf #使用gedit文本编辑器打开该文件 service vsftpd start ftp 实名用户登录 ftp匿名用户登录 数据上传put 数据下载get lftp工具 mput下载多个 ftp上传和下载目录 nfs服务器搭建 ssh服务器搭建、scp工具使用 远程登录访问 scp命令 anon_root=/home/itcast/ftp   #匿名用户f
lftp服务与http服务(包含scp服务)详解
最新发布
pymzy666skr的博客
03-16 1667
在当今互联网高速发展的时代,各种网络服务层出不穷,其中lftp服务和http服务是两种常见的文件传输和超文本传输协议。它们在数据传输、文件共享等方面发挥着重要作用。为了更好地理解这两种服务的原理和应用,本文将对lftp服务和http服务进行详细的解析。首先,让我们了解一下什么是lftp服务Lftp,全称Linux FTP,是一种基于Linux操作系统的FTP(文件传输协议)客户端工具。它支持多种文件传输协议,如FTP、FTPS、SFTP等,可以实现文件的上传、下载、删除等操作。
lftp 贴心好友 备份服务器bash脚本
09-16
在IT行业中,Linux系统管理员的工作往往涉及到管理和维护多台服务器,确保系统的稳定运行。为了高效地处理日常任务,如备份重要文件,编写自动化脚本是不可或缺的技能。在这个场景下,`lftp` 和 `bash` 脚本的结合就...
windows 版本的 lftp
06-05
`Windows 版本的 LFTP**是一款在Windows操作系统上运行的开源FTP客户端,它提供了丰富的功能和高度的可靠性,使得用户可以在本地计算机与远程服务器之间进行高效的数据传输。LFTP最初是为Unix-like系统设计的,但...
windows下的lftp安装
06-05
在Linux系统中,LFTP是默认可用的,但在Windows环境下,我们需要手动安装。本文将详细介绍如何在Windows操作系统上安装并使用LFTP。 1. **获取LFTP for Windows** 在Windows上安装LFTP,通常需要借助于CYGWIN或者...
lftp工具及数据库脚本备份ftp服务器例子.zip
05-28
为了实现自动化,这个过程可以通过定时任务服务(如cron on Linux或Task Scheduler on Windows)来定期执行,确保数据库备份的及时性。 在压缩包"lftp工具及数据库脚本备份ftp服务器例子.zip"中,可能包含的文件有...
linux下FTP服务启动与关闭命令
热门推荐
qq_34495557的博客
10-24 6万+
查看FTP服务是否运行中:service vsftpd status 查看本地是否含有包含ftp的进程开启:ps -ef | grep ftp FTP设置开机自动运行:chkconfig vsftpd on 关闭FTP开机自动运行:chkconfig vsftpd off 查看所有服务开启自动运行的情况:chkconfig --list 启动FTP服务:service vsftpd...
ftp 服务器安装并重启
04-30
490 cat /etc/sysconfig/network-scripts/ifcfg-eth0 491 cat /etc/sysconfig/network 492 ifconfig 493 cd /mnt 494 ls 495 496 cd Centos6/ 497 ls 498 cd Packages/ 499 ls 500 rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm 501 rpm -qa|grep vsftpd 502 service vsftpd start 503 service vsftpd restart 504 cd /var 505 ls 506 cd ftp 507 ls 508 ll 509 cd pub 510 touch ftp.txt 511 ll 512 513 service iptables status 514 service iptables stop 515 cat >ftp.txt 516 history
ftp启动关闭重启命令
小黄
09-25 1万+
ftp启动关闭重启命令 // 重启:centeros7写法 systemctl restart vsftpd.service // 旧版写法 service vsftpd restart //查看 Vsftpd 当前的状态 systemctl status vsftpd.service //启动Vsftpd服务器 systemctl start vsftpd.service //f...
ftp与lftp命令使用
每天进步一点点
06-15 2万+
感谢原作者: http://blog.csdn.net/dliyuedong/article/details/17199665 http://blog.csdn.net/dliyuedong/article/details/18013267 http://blog.csdn.net/u011391839/article/details/11771367 今天在连接客户的
Linux中的FTP服务
weixin_43189623的博客
11-07 701
FTP服务的部署 服务端: yum install vsftpd -y ---- 通过yum源下载vsftpd服务 systemctl start vsftpd ---- 启动vsftpd服务 systemctl enable vsftpd firewall-cmd --permanent --add-service=ftp ----火墙加入ftp功能,或直接关闭火墙 firewal...
linux命令之——关机重启命令
程序员资料站
08-30 228
shutdown命令 shutdown [选项] 时间 -c:取消前一个关机命令 -h:关机 -r:重启     shutdown -r now 是立即重启 shutdown -h now 是立即关机   其他关机命令 (不太安全 不建议使用  ) halt   poweroff   其他重启命名 reboot  (安全)   runlevel 查询系统运行...
【Linux】lftp用法手册
wsf_123456的专栏
10-19 994
蛋疼地翻译了一遍man lftp…… ==================== lftp是个功能强大的文件传输工具,操作上很像shell,支持命令补全、历史记录、多任务后台执行,还有书签、排队、镜像、断点续传、多进程下载等功能。 lftp支持ftp, ftps, http, https, hftp, fish, sftp, file等多种文件访问方式(https和ftps方式只...
Linut ssh sftp服务重启
weixin_34198762的博客
01-07 4848
在网上,收了半天,终于找到这个,记录一下~哈~   RedHat Linux 重启SSH /etc/init.d/sshd restart   重启SFTP /etc/init.d/vsftpd restart    原文链接:http://blog.csdn.net/hongweigg/article/details/17615713...
Linux文件服务(FTP LFTP NFS)
乐柚的博客
08-15 427
Linux文件服务(FTP LFTP NFS) 一、 FTP Server FTP协议是文件传输协议,FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中应用层的协议之一,用于文件的双向传输,它的作用就是让用户连接到远程计算机,查看有哪些文件,下载或上传文件。互联网上多的媒体资源和软件资源。绝大部分都是通过FTP服务器传递。在centos中自的ftp软件是vsftpd。 1. FTP配置 (1)yum -y install vsftpd (请提前准备好YUM源)
lftp 挂载ftp服务
06-07
lftp 可以通过挂载 FTP 服务器来实现本地文件系统和远程 FTP 服务器的连接,具体步骤如下: 1. 打开终端,运行以下命令启动 lftp: ``` lftp ``` 2. 连接 FTP 服务器,按照以下格式输入命令: ``` open ftp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值