linux ftp只能写入 不能修改,限制ftp用户只能在指定的目录读写

最新推荐文章于 2021-08-07 04:20:02 发布
最新推荐文章于 2021-08-07 04:20:02 发布
阅读量1.2k 收藏
点赞数

FTP服务器 vsftpd SELinux iptables 安全配置
关键词由CSDN通过智能技术生成

1:创建用户useradd xiong -d /var/xiong -s /sbin/nologin #添加用户

passwd xiong #添加密码

2:添加不可用的shellecho /sbin/nologin >> /etc/shells

3:修改vsftpd.confvim /etc/vsftp/vsftpd.conf

chroot_local_user=YES #将使用者限制在自己的家目录之内

chroot_list_enable=YES #是否启用将某些实体用户限制在他们的家目录内

chroot_list_file=/etc/vsftpd/chroot_list #这个文件内用户的都会限制在自己的家目录

4;修改selinux策略setsebool -P ftp_home_dir 1 #允许ftp访问家目录

setsebool allow_ftpd_full_access 1 #允许ftp进行读写

5:修改iptables 防火墙vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

#自己看着添加上去

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #这个想要进入的封包是否为刚刚我发出去的回应? 如果是刚刚我发出去的回应,那麼就可以予以接受放行

ESTABLISHED:已建立的链接状态。

RELATED:该封包为本机发出的封包有关。

-A INPUT -p icmp -j ACCEPT #是否允许ping

-A INPUT -i lo -j ACCEPT #回环地址全部允许

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #ssh

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #http

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT #ftp

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT #https

-A INPUT -j REJECT --reject-with icmp-host-prohibited # 余下的任何TCP协议的数据包都将被拒绝,发送方会收到一条TCP重置消息(RST)。这是连接到一个没有listening服务的端口时,TCP协议的正常反应。

这样之后,剩余的所有包都由策略来处理以及丢弃。我还应当添加一条规则来以类似的标准方法处理UDP:返回一个ICMP端口无法到达的消息。

-A FORWARD -j REJECT --reject-with icmp-host-prohibited #如上

COMMIT

白小烨
关注
ftp服务,匿名能下载,账户访问能上传,但不能修改
weixin_41648905的博客
08-05 1033
某学校为了方便于师生员工的教学,计划搭建FTP服务器,对所有互联网用户开放共享目录, 提供相关学习资料的下载,但是禁止上传,学校内部的教师能有使用FTP服务器进行上传下载, 但是不可以删除数据,为了保证服务器的稳定性,要对用户进行访问和下载的/上传流量的 进行控制 服务器环境centos7.4 20.0.0.11 开始实验 1.systemctl stop firewalld.service #关闭防火墙 2.setenforce 0
linux怎么修改ftp虚拟用户账号密码,vsftpd安装配置虚拟账户
weixin_39565332的博客
04-29 993
很久没有做vsftpd的配置了,最近刚好有需要,又重新复习了一遍,成文档方便自己将来查阅。参考文档:1.FTP原理:2.FTP配置:一.环境OSCentOS6.7x86_64网络Sever:192.168.1.254Client:192.168.1.100二.安装与配置1.安装使用yum安装即可:yum install vsftpd -y2.软件架构/etc/vsftpd/vsftpd.conf...
linux ftp win nt,在WIN NT上设置FTP读写权限的方法
weixin_39604045的博客
05-07 513
设置读与权限必须使用“Internet 服务管理器”设置“可读”与“可”权限。在NTFS驱动器上还可以设置另外的权限及限制使用 Windows NT 资源管理器。1、可读为允许 FTP 客户从此目录查看目录列表中的目录和取(下载)文件,必须为此目录设置读权限。以默认方式为所有 FTP 虚拟根目录设置读权限。删除读权限及设置权限以创建专用目录用户可向其复制文件,而不能查看其他人留下的文件。2...
vsftp权限控制
魔法标记
07-03 1101
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有权限(上传、下载、删除、重命名)。 当virtual_use_local_p
Linuxftp传输文件怎么改名,Linux Ftp上传文件变更(MD5值变更)
weixin_42511091的博客
05-06 1612
最近遇到一个很棘手的问题. 问题很简单:一般情况下使用ftp上传就是这个样子:如下脚本:$ vim copy.sh#! /bin/bashremote_path=远程地址if [ -f $1 ]thenftp -i -n <open ftp服务器user 账户名 密码put $1 $remote_path$1quitUPLOADfi这是文本文件内容. vim会默认在文件末尾追加\n$ vim...
解决linuxftp指定访问目录无法修改的问题
weixin_34315189的博客
08-29 765
为什么80%的码农都做不了架构师?>>> ...
linux sftp创建多用户,同一台 Centos (Linux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1127
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
ftp服务器 文件目录权限,ftp服务器设置文件目录权限设置
weixin_36015463的博客
08-07 1345
ftp服务器设置文件目录权限设置 内容精选换一换该任务指导用户使用Loader将数据从HBase导出到SFTP服务器。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业执行时操作的HBase表或phoenix表。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器数据导出目录写入权限。检查磁盘空间,确保没有出现告警且余量满足导入、导出数据的大小。该操作指导安...
Linuxftp协议二、匿名用户,Real账户,遍历,Guest用户
qq_41218884的博客
01-25 1158
匿名用户 一、下载 默认配置即可实现 通过window资源管理器中输入ftp://ip查看 二、上传 #修改配置文件中匿名上传的相关选项 [root@ldap ftp]# vi /etc/vsftpd/vsftpd.conf anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES #修改匿名用户目录的权限 [root@ld...
LinuxFTP服务对不同用户的处理
qq_39376481的博客
02-12 1046
1.ftp的定义 (1)FTP(文件传输协议) 是INTERNET上常用的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法。在REDHAT ENTREPRISE LINUXX 6中,FTP服务器包法名称为诶VSFTPD,它代表very secure file transferprotocol damon 服务器名称也称作vsftpd。默认配置文件让ANONYMOUS用户只能下载位...
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:     运行命令:“useradd -d /home/test test”  //增加用户test,并制定test用户的主目录为/home/test     运行命令:“passwd test”  //为test设置密码,运行后输入两次相同密码 3、更改用户相应的权限设置:     运行命令:“usermod -s /sbin/nologin test”  //
linux系统下修改文件夹目录权限
热门推荐
bmbm546的专栏
10-15 27万+
文件夹权限问题 Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为cc的文件夹为例。 下面一步一步介绍如何修改权限: 1.打开
Linux添加FTP用户并设置权限
weixin_33811961的博客
01-25 442
linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test   2、建用户,命令行状态下,在root用户下:     运行命令:“useradd -d /home/test test”  //增加用户test,并制定test用户的主目录为/home/test       运行命令:“passwd...
IIS 6.0 FTP 能够写入、删除、不能修改的解决办法
Lyndon的专栏
06-07 5680
之前使用IIS搭建FTP,用Flashfxp一直出错,[R] 150 Opening ASCII mode data connection for index.htm. [R] 425 Can't open。。。。。 究其原因是选中了 “允许父项继承权限传播到该对象和该对象的子项”,导致用户权限重叠。方法是删掉原来的用户,按照以下步骤设置FTP站点权限,然后重建Flashfxp里的站点连接信息。
vsftpd限制用户不能更改根目录
are27316的博客
04-22 614
在IE下登陆会出现如下图所示情况,当时直接吓尿了,尼玛这台危险了。仔细一想可定是在配置vsftpd.conf时没有设置用户不能更改根目录; 仔细一看果然: [root@Ric01 ~]# cat /etc/vsftpd/vsftpd.conf | grep chroot # You may specify an explicit list of local users to...
怎样修改linux ftp文件权限,linux ftp创建虚拟用户及更改权限
weixin_39805851的博客
04-28 429
第1步进入目录cd /etc/vsftpd/vim vuser.list//单数行为帐号,双数行为密码。111111111222222222使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db: dbload -T -t hash -f vuser.list vuser.db查看文件:file vuser.dbFTP赋予权限:chmod 600 vuser.db第2步创建用...
linux ftp服务器不同用户不能访问,linux下配置ftp服务器并设置虚拟账号的不同权限...
weixin_35566895的博客
04-28 648
1、创建用户数据库点击(此处)折叠或打开#vim /etc/vsftpd/vsftpd_login.txtuser1123user21232 生成数据库:3 修改数据文件访问权限:4 修改pam配置:5 创建虚拟账号对应的系统用户:就用ftp默认账户修改主配置文件,guest_enable代表开启虚拟账户功能,所有的虚拟账户都将被映射为guest_username指定的系统账户。如果需要对虚拟账户...
Ubantu16.04,利用vsftpd搭建ftp服务器,修改vsftpd.conf后,无法连接服务器
weixin_30872157的博客
05-31 285
输入:ftp IP 后,一直报:ftp:connect:Conection refused. 可以尝试将监听端口号这一项取消,只需修改vsftpd.conf中的Listen=NO。然后重启服务。 转载于:https://www.cnblogs.com/ZT-SummerRain/p/6922901.html...
ftp怎么改不了服务器文件,在FTP服务器上修改文件
weixin_42369343的博客
08-03 1000
我已完成我正在处理的大部分应用程序,但遇到了问题。基本上,我的是将音频从我的服务器传输到iPod,并播放它而不必保存文件。它有一个GUI,允许用户选择他们想要收听的文件,并且工作起来非常完美。在FTP服务器上修改文件我的问题是,我希望能够有某种计数器每次用户监听文件时更新。我在项目中有一个文件“TotalDownloads.txt”,我计划使用它来存储新值并上传回服务器,但是当代码执行时,该文件...
Linux系统中配置FTP服务器详解
这样,当本地用户登录FTP服务器时,他们会被锁定在各自的家目录下,不能访问系统其他部分。 配置FTP服务器是一个涉及安全性、权限管理和用户体验的过程。通过理解并正确设置vsftpd配置文件,可以构建一个既安全又...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值