Vftp服务器安全设置

最新推荐文章于 2022-11-10 15:59:01 发布
最新推荐文章于 2022-11-10 15:59:01 发布
阅读量134 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34306446/article/details/85170181
版权
最近配置了一个ftp服务器,用的vsftp,实现了以下几个功能:
    1.不允许匿名用户
    2.用户可以上传文件,但不能下载文件
    3.该用户只能ftp,不能登录系统
    4.用户不能删除已上传的文件
    5.上传的同名文件不会被覆盖
              6.限制该用户在自己的home目录里
   具体实现方法如下:
    1.不允许匿名用户
                 anonymous_enable=NO
              2.用户可以上传文件,但不能删除文件
     download_enable=NO
    3.该用户只能ftp,但不能登录系统
     useradd -s /sbin/nologin username
                4.用户不能删除已上传的文件        
                  cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS, PASV,PORT,PWD,QUIT,RETR,
                  RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,
                   STRU,SYST,FEAT
                   注意这里去掉了DELE,如果不允许用户列出文件的话,则可以再掉LIST
                 5.上传的同名文件不会被覆盖
     file_open_mode=0444
                 6.限制该用户在自己的home目录里
                    在vsftpd.conf中
                    chroot_list_enable=YES
                    chroot_list_file=/etc/vsftpd.chroot_list
                    然后在/etc/vsftpd.chroot_list中加入username
 
      以上是用系统用户实现的,如果用虚拟用户实现也很简单
weixin_34306446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftp安装包
06-15
vsftp安装包
vsftp服务器配置
11-05
提供两种配置满足你的需求: 1、对匿名账户开放所有权限,允许上传、下载、更新、预览 2、禁止匿名用户访问,不允许新建用户访问,允许特定用户访问,且允许/不允许任意切换目录
vsftp
qq_44564366的博客
06-18 839
VSFTP前言VSFTP工作模式主动模式被动模式PAM模块配置文件用户类型匿名用户匿名用户访问系统用户 前言 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。 VSFTP是一个基于GPL发布的...
vftp的简单配置及虚拟用户的配置
weixin_34186128的博客
12-09 267
一、vsftpd安装及基本配置 ①检查本机是否安装有vsftp rpm –q vsftp ② 如果没有安装 cd /media/Cen*/Cent* rpm –ivh vsftp*(用TAB键补全) ③ 添加用户 [root@localhost ~]# adduser ftpuser [root@localhost ~]# passwd...
LINUX vftp的安装使用
小漠007的专栏
12-07 449
最近买了台腾讯云服务器,开始我的后端学习之旅。。。。。。。巴拉巴拉巴拉巴拉 和15年那年买第一步javascript书后开启前端之门类似,我希望它就是我开启一扇新的窗口。 因为写了些接口,但是用git又感觉没必要,因为不是一个完整的项目,那就用ftp吧!!! yum install -y vsftpd systemctl start vsftpd //开启服务 systemctl enable vsftpd //开机启动 service vsftpd status //检察ftp服务是否启动
vsftp服务
weixin_44442217的博客
02-18 570
配置虚拟用户ftp //安装依赖的程序 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo –2019-02-18 01:20:31-- http://mirrors.163.com/.help/...
5vftp功能强大永久免费的FTP工具
最新发布
06-02
用户可以同时管理多个FTP服务器连接,方便在不同的项目或服务器之间切换,避免了反复登录和设置的繁琐过程。这对于需要频繁在多个FTP服务器间切换的开发者和系统管理员来说,是一个非常实用的功能。 除此之外,5...
FTP协议命令.txt
12-06
RFC959中的FTP命令及详细解释,包含命令:REST、RNFR、RNTO、ABOR、DELE、RMD、MKD等
docker-s3-backed-ftp-server:由vsftpd和s3fs-fuse驱动的S3支持的FTP服务器的Docker映像
05-14
docker-s3-backed-ftp-server 由vsftpd和s3fs-fuse驱动的S3支持的FTP服务器的Docker映像。用法建造$ docker build -t s3-backed-ftp-server .跑步$ docker run -itd \ --cap-add MKNOD \ --cap-add SYS_ADMIN \ --...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
Vsftpd(Very Secure FTP Daemon)是一款在Linux系统上广泛使用的FTP服务器软件,以其安全性而闻名。然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”...
详细安装vsFTP
zdl244的博客
06-21 1775
详细安装vsFTP vsFTP是linux中很安全的一种ftp软件,本章主要介绍搭建FTP服务器的过程,需要掌握的要点是配置文件中的合理配置。 [root@myzdl ~]# yum -y install vsftpd [root@myzdl ~]# systemctl enable vsftpd [root@myzdl ~]# systemctl start vsftpd [root@myzdl ~]# setenforce 0 [root@myzdl ~]# firewall-cmd --add-ser
vsftp服务器的搭建(基于Linux Centos云服务器)
Allen-wan的博客
05-03 358
vsftp服务器的搭建(基于Linux CentOS云服务器) 1、创建ftp用户2、安装vsftp服务器3、开启安全策略4、关闭防火墙5、修改防火墙规则6、启动ftp服务 1、创建ftp用户 使用命令: useradd ftpuser 设置密码,输入如下命令,输入你设置的密码,两次必须一致。 passwd ftpuser 2、安装vsftp服务器 yum install vsftpd 3、开启安全策略 3.1 查看命令:getsebool -a | grep ftp (注:如提示:SELinux i
VSFTP服务简介
Liang_GaRy的博客
11-10 3614
Linux服务之vsftpd服务
VSFTP介绍安装使用
weixin_43055250的博客
05-29 2529
ftp 是File Transfer Protocol的缩写,文件传输协议,用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 sftp 是SSH File Transfer Protocol的缩写,安全文件传输协议; vsftp 是一个基于GPL发布的类Unix系统上使用的ftp服务器软件,它的全称是Very Secure FTP从此名称可以看出来,编制者的初衷是代码的安全; 今天来介绍安装VSFTP 1.服务的作用:我们通过FTP可以很方便的把文件传到网站服
Linux VSFTP---简单服务其实并不简单(3)---虚拟用户模式的配置
zsk_john的技术分享专用博客
10-29 1423
vsftp的第三种模式,也是比较麻烦的但安全性比较高的模式是虚拟用户模式,此种模式可以大大的提高vsftp的安全。 那么,为什么虚拟用户可以提供更高的安全级别呢?因为,vsftp的虚拟用户模式是使用一个不可以登录的普通用户映射出N个虚拟用户,这些虚拟用户统一指向该不可登录的普通用户,通俗的说,一个普通用户有N个影分身用户,即使普通用户的账号或者虚拟用户的账号或者密码泄漏了,也不会对系统造成任何安全隐患。 先说结论把: 1,虚拟用户可以有N个,vsftp只能使用一个普通用户,因为在vsftp的主配置文件
Vsftpd服务的部署及优化
weixin_66461008的博客
05-16 856
实验环境 server服务主机: root@servernode1 192.168.2.200 selinux关闭 ## vim /etc/sysconfig/selinux 修改其内容SELINUX=disabled 火墙开启 ##systemctl enable --now firewalld.service client测试主机: root@clientnode2 192.168.2.200 selinux关闭 #...
麒麟v10系统部署ftp,Java无法获取文件列表问题解决
qq_43159578的博客
08-12 2778
而它默认使用的 UnixFTPEntryParser没有办法解析麒麟系统下的文件字符串!百度之后发现可以通过设置FTPClientConfig来设置系统编码解析类型。entry是可以获取到文件字符串信息但无法解析。但是使用FileZilla连接是正常的!使用FTP命令也可以正常连接!获取文件数组长度为0。不同系统下有多个实现类。...
Vsftpd 服务的部署及优化
weixin_54719086的博客
03-20 1167
Vsftpd 服务的部署及优化1 实验环境2 ftp介绍3 vsftpd安装与启用4 vsftpd基本信息5 用户访问控制5.1 匿名用户访问5.2 本地用户访问6 虚拟用户访问6.1 建立虚拟用户6.2 虚拟用户家目录的独立设定6.3 用户配置独立 1 实验环境 1)server主机: 主机名:ftp_server ip:172.25.254.136 selinux:关闭 火墙开启 dnf安装设定完成 2)client主机: 主机名:localhost ip:172.25.254.36 selinu
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 671
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
Debian上部署Testlink:环境配置与迁移指南
7. **服务管理**:在安装过程中,可能遇到服务启动报错,涉及到停止不必要的服务(如VFTP和MySQL),以排查和解决问题。 8. **XAMPP配置**:设置XAMPP的时区,修改服务账号的密码,以及配置Maintis(可能是一个测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值