70.4. vsftpd - The Very Secure FTP Daemon

最新推荐文章于 2024-05-28 17:57:05 发布
最新推荐文章于 2024-05-28 17:57:05 发布
阅读量88 收藏
点赞数
文章标签: 开发工具 网络 shell
原文链接:https://yq.aliyun.com/articles/304577
版权

70.4.1. 安装 vsftpd

70.4.1.1. Ubuntu 环境安装
$ sudo apt-get install vsftpd

test

				
[08:25:37 jobs:0] $ ncftp ftp://127.0.0.1
NcFTP 3.2.1 (Jul 29, 2007) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.7)
Logging in...
Login successful.
Logged in to 127.0.0.1.
Current remote directory is /.
ncftp / >

enable local user

$ sudo vim /etc/vsftpd.conf

# Uncomment this to allow local users to log in.
local_enable=YES
chroot_local_user=YES

$ sudo /etc/init.d/vsftpd reload

testing for local user

				
$ ncftp ftp://neo@127.0.0.1/
NcFTP 3.2.1 (Jul 29, 2007) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.7)
Logging in...
Password requested by 127.0.0.1 for user "neo".

    Please specify the password.

Password: *******

Login successful.
Logged in to 127.0.0.1.
Current remote directory is /home/neo.
ncftp /home/neo >
70.4.1.2. CentOS 7 环境安装
				
yum install -y vsftpd

systemctl enable vsftpd

cp /etc/vsftpd/vsftpd.conf{,.original}

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/listen_ipv6=YES/listen_ipv6=NO/' /etc/vsftpd/vsftpd.conf

echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf

systemctl start vsftpd

firewalld 防火墙

# firewall-cmd --permanent --add-port=21/tcp

iptables

sed -i 's/IPTABLES_MODULES=""/IPTABLES_MODULES="ip_conntrack_ftp"/' /etc/sysconfig/iptables-config

# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

70.4.2. ftp 帐号的shell权限

我们不想让FTP用户通过shell登录系统, 可以将用户的Shell改为/sbin/nologin

neo:x:1000:1000:neo,,,:/home/neo:/sbin/nologin

70.4.3. vsftpd 认证模块

70.4.3.1. pam_shells.so
# cat /etc/pam.d/vsftpd
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	system-auth
account    include	system-auth
session    include	system-auth
session    required     pam_loginuid.so

/etc/vsftpd/ftpusers 列表中的用户将不能登录ftp服务器

70.4.3.2. virtual user

创建明文密码文件,一行用户名后回车跟一行密码

# cat virtual-users.txt
user
password
neo
123456
jam
654321

转为数据库文件

# sudo apt-get install db-util
# db_load -T -t hash -f virtual-users.txt /etc/vsftpd/virtual-users.db

创建插件认证配置文件 /etc/pam.d/vsftpd-virtual

auth required pam_userdb.so db=/etc/vsftpd/virtual-users
account required pam_userdb.so db=/etc/vsftpd/virtual-users
				
/etc/vsftpd/vsftpd.conf:

# virtual users to use local privs, not anon privs
virtual_use_local_privs=YES

# the PAM file used by authentication of virtual uses
pam_service_name=vsftpd-virtual

# in conjunction with 'local_root',
# specifies a home directory for each virtual user
user_sub_token=$USER
local_root=/var/www/virtual/$USER
# the virtual user is restricted to the virtual FTP area

chroot_local_user=YES
# hides the FTP server user IDs and just display "ftp" in directory listings
hide_ids=YES

guest_enable=YES
guest_username=nobody

# the umask for file creation
local_umask=022

guest_username=nobody 虚拟用户将使用nobody用户作为他的uid,gid.

# mkdir /var/www/virtual/mary
# chown ftp:ftp /var/www/virtual/mary
70.4.3.3. 虚拟用户权限
vim /etc/vsftpd.conf

user_config_dir=/etc/vsftpd/conf.d

mkdir /etc/vsftpd/conf.d

neo 只能下载不能上传

				
echo "anon_world_readable_only=NO" > /etc/vsftpd/conf.d/neo

jam 可以下上传跟下载

				
echo "anon_world_readable_only=NO" > /etc/vsftpd/conf.d/jam
echo "anon_upload_enable=YES" >> /etc/vsftpd/conf.d/jam
echo "write_enable=YES" >> /etc/vsftpd/conf.d/jam

70.4.4. chroot

70.4.4.1. local user

chroot 所有本地用户

chroot_local_user=YES
70.4.4.2. /etc/vsftpd/chroot_list

受限用户用户添加到文件vsftpd.chroot_list

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

注意:每行一个用户名

70.4.4.3. test
adduser -o --home /www --shell /sbin/nologin --uid 99 --gid 99 --group nobody www
echo "www:chen" | chpasswd
echo www > /etc/vsftpd/chroot_list
ncftp ftp://www:chen@172.16.0.1

70.4.5. FAT

70.4.5.1. vsftpd: refusing to run with writable root inside chroot()

添加 allow_writeable_chroot=YES 项到 /etc/vsftpd/vsftpd.conf 配置文件

echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
				
重启 vsftpd




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_34376986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu18.04的vim无法使用---解决方法
weixin_41472344的博客
11-05 1997
bell@r311:~/r311/android/device/softwinner/lily-perf$ sudo apt install vim [sudo] password for bell: Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that .
very secure FTP daemon
10-30
使用 vsftpd 可以在 Linux/Unix 系统上搭建一个安全、高性能、稳定性好的轻量级FTP服务器
VSFTPD分布式文件管理系统 (very secure FTP daemon)
asmall_cat的博客
04-25 890
一、 FTP 服务器 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从..
第 18 章 vsftpd - Very Secure FTP Daemon
weixin_34198453的博客
01-09 97
# yum install vsftpd chroot chroot_local_user=YES Please enable JavaScript to view the <a href="http://disqus.com/?ref_noscript">comments powered by Disqus....
ubuntu下搭建ftp服务器 Very Secure FTP daemonVSFTPD
JINXINXIN_BEAR_OS的专栏
11-12 945
 http://hi.baidu.com/agrantleung/blog/item/a5248d4bd0a311f483025c7f.html搭建FTP服务器可选用的软件很多,在这里介绍一款Very Secure FTP daemonVSFTPD)。1. 安装$sudo apt-get install vsftpd2. 启动$sudo /etc/init
VSFTPD (very secure FTP daemon)文件服务器
qq_43171656的博客
09-12 467
一、 FTP 服务器 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从
03.Faster-RCNN论文阅读总结
qq_43711266的博客
11-14 28
1)与高效的检测网络相比,选择性搜索要慢一个数量级,在CPU实现中,每幅图像2秒。2)通过添加一些额外的卷积层来构建RPN,这些卷积层同时在一个规则网格上的每个位置回归区域边界(区域建议的边界框)和对象属性分数(判断该区域是背景还是目标)。3)引入了新颖的“锚”框,作为多个尺度和宽高比的参考,它避免了多尺度或高宽比的图像或过滤器的枚举。anchor是指在输入图像中生成的一系列固定大小和宽高比的边界框。这些边界框作为候选目标区域,用于在图像中定位和识别物体。
70.4. SQL Monitoring Report
weixin_33713503的博客
01-04 166
监控级别 SQL> show parameter statistics_level NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ statistics_level s...
【工程文档】-第70.3款和70.4款所需的资料.doc
12-16
【工程文档】-第70.3款和70.4款所需的资料.doc
第70.3款和70.4款所需的资料.doc
09-15
第70.3款和70.4款所需的资料.doc
论文研究-基于图像纹理的沥青路面坑槽识别及提取.pdf
07-22
该方法定性识别的召回率为90.0%,精确率为87.1%,准确率为92.2%,所提取的坑槽区域与原图像坑槽区域重叠度在80%以上的图像比率为70.4%,在70%以上的比率为85.2%。结果表明,该方法对于存在裂缝、碎石、积水等复杂...
一个很不错的discuz贴图展插件
11-17
下载 (70.4 KB) 2008-6-10 15:26 下载地址: 贴图展示.rar (4.93 KB) 下载次数: 7 2008-6-13 12:10 步骤: 1.将文件夹templates,include和post_pic.php拷贝到网站根目录 2.导入文件discuz_plugin_post_pic.txt...
近直立特厚煤层冲击危险源辨识及控制研究-论文
07-07
B2-B3煤层间岩柱活动是近直立特厚煤层冲击地压致灾的主要动载源,围岩活动产生的冲击致灾高能事件,70.4%发生在两煤层之间的岩柱中;采用煤体卸压爆破和煤层注水方法进行冲击静载荷源控制,通过多水平联合岩柱控制...
vsftpd - Very Secure FTP Daemon 简介
edpbill的专栏
08-10 2029
概述文件传输协议(FTP)的目的是在互联网上进行平台无关的数据传输,它基于一个客户机/服务器架构。RFC 959[1] 规定 FTP 将通过两个信道(端口)传输,一个传输数据(TCP 端口 20),另一个传输控制信息(TCP 端口 21)。在控制信道之上,双方(客户机和服务器)交换用于发起数据传输的命令。一个 FTP 连接包含4个步骤: 用户鉴权 建立控制信道 建立数据信道 关闭连接 FTP 的连
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 900
在Internet中发布位于局域网内的服务器。
嵌入式全栈开发学习笔记---C语言笔试复习大全25(实现学生管理系统)
xiaobaivera的博客
05-26 976
一般来说,管理系统都包含学生信息,和“增删改查”这些管理操作。用结构体来实现,步骤分解:完成参考代码:
解决IDEA菜单栏找不到VCS的问题,且使用IDEA推送新项目到托管仓库
最新发布
qq_42390993的博客
05-28 277
解决IDEA菜单栏找不到VCS的问题,且使用IDEA推送新项目到托管仓库
Pytest对协程异步函数进行单元测试
hjc_042043的博客
05-26 190
这是简单的pytest 测试协程异步的教程,主要是用来测试同步请求,aiohttp的session复用,不复用的请求性能比较,完整的测试源码已经放在 码云上 ,欢迎大家多提意见和建议
[84.15, 74.25, 97.2, 83.25, 102.6, 88.8, 77.55, 91.8, 68.45, 102.6, 86.4, 64.35, 81.6, 97.2, 81.0, 76.5, 83.25, 29.7, 93.6, 79.8, 80.0, 91.2, 72.0, 88.8, 73.6, 94.05, 34.65, 52.8, 64.35, 69.75, 79.2, 81.6, 84.6, 81.0, 79.2, 91.8, 77.4, 83.25, 64.8, 74.25, 36.75, 37.7, 85.8, 92.5, 88.8, 39.6, 54.45, 86.4, 91.8, 73.8, 76.8, 77.55, 57.6, 90.75, 88.2, 86.4, 58.5, 76.5, 81.0, 49.5, 82.5, 88.2, 91.2, 66.0, 74.25, 99.9, 60.45, 79.2, 86.4, 75.2, 72.6, 96.9, 56.1, 74.25, 64.8, 81.6, 89.25, 88.8, 97.2, 96.35, 81.6, 72.0, 80.85, 94.35, 74.25, 80.0, 94.35, 36.3, 67.2, 81.6, 73.5, 76.8, 66.0, 86.4, 98.05, 81.4, 86.4, 70.2, 74.4, 44.55, 39.6, 87.45, 83.25, 82.5, 74.25, 82.8, 75.2, 86.4, 89.1, 37.95, 61.5, 72.6, 98.4, 86.95, 89.1, 89.1, 79.2, 81.0, 80.85, 52.5, 56.1, 69.3, 84.6, 83.25, 79.2, 66.5, 93.6, 81.6, 86.4, 97.2, 89.1, 91.8, 70.4, 79.2, 81.0, 100.8, 84.15, 90.0, 74.25, 64.8, 94.35, 81.0, 81.0, 93.6, 91.8, 77.55, 61.5, 89.1, 94.35, 81.7, 90.65, 92.75, 64.35, 66.0, 37.95, 91.8, 86.4, 75.0, 76.8, 75.2, 61.05, 91.8, 72.0, 94.05, 81.0, 81.6, 91.8, 95.2, 94.05, 81.0, 68.8, 84.6, 86.4, 89.25, 75.6, 84.15, 76.8, 85.75, 88.2, 85.8, 81.0, 72.5, 76.8, 55.8, 82.5, 72.0, 91.8, 70.95, 81.0, 86.4, 97.2, 72.0, 92.5, 69.3, 91.8, 84.15, 55.8, 89.1, 86.4, 86.4, 76.8, 88.2, 94.5, 92.5, 81.6, 72.0, 88.8, 89.1, 59.2, 87.4, 72.0, 85.8, 72.0, 72.0, 94.35, 98.4, 75.6, 89.1, 66.6, 76.5, 75.9, 70.2, 86.4, 91.8, 85.8, 54.45, 41.85, 88.0, 78.4, 85.8, 79.2, 66.6, 79.2, 59.4, 67.2, 86.4, 79.2, 86.4, 39.6, 84.15, 86.1, 81.6, 89.1, 79.2, 91.2, 76.5, 97.2, 99.9, 79.2, 76.8, 71.75, 39.6, 48.6, 79.2, 89.1, 81.0, 84.6, 81.6, 68.8, 81.6, 86.4, 72.0, 89.1, 89.6, 47.25, 63.0, 97.2, 91.8, 46.8, 90.0, 62.4, 88.8, 64.35, 89.1, 77.7, 86.4, 88.8, 91.8, 81.6, 85.8, 73.6, 86.95, 92.4, 91.8, 94.35, 74.25, 69.3, 83.2, 73.5, 82.8, 74.25, 95.4, 72.0, 77.9, 75.2, 76.8, 97.2, 84.15, 66.0, 78.4]按照这组数据的概率分布采样10个数
03-09
我可以回答这个问题。根据这组数据的概率分布,可以使用随机数生成器来进行采样。以下是采样的10个数:89.1, 81.6, 86.4, 81.6, 81., 81.6, 81., 81.6, 86.4, 81.。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值