mino文件服务器,vsftpd服务的部署

最新推荐文章于 2023-01-11 14:06:27 发布
最新推荐文章于 2023-01-11 14:06:27 发布
阅读量399 收藏 1
点赞数 1
文章标签: mino文件服务器

1.ftp介绍

2.vsftpd安装

具体环境配置可以参考linux下的软件管理篇的共享软件仓库部分

97047f085b1981ea652835f08bbf2ce6.png

96587048461ab104a877866001e896b3.png

7cd2061c9ae81260c5f0940f60ddb3b0.png

ls列出信息时代表lftp服务可以被访问的,:在访问ip的时候需列出资源

注:登录成功:连接且列出信息

ccc56b5baf886a3c22190d016eee74f3.png

3.vsftpd基本信息

用rpm -ql vsftpd 查看vsftpd的基本信息:服务名称,配置目录,主配置文件,默认发布目录等等

673629a896e9315f63f4eb6f5d1a0cb3.png

abac56585923f497949de279177029f8.png

**报错信息:

550 程序本身拒绝

553 文件系统权限限制

500 权限过大

530 认证失败:eg:用户登录时输错密码

eg:匿名用户上传文件,550:程序本身拒绝,打开上传控制,依然报错:553 :文件系统权限限制

52b69a1a2c01ab7ea4982954daaa8e28.png

7ae5d65c332cea299598845f3b8bf75e.png

4.匿名用户访问控制

node1: ip:192.168.1.18

node2: ip:192.168.1.17

lftp 192.168.1.17 当访问lftp服务时没有加入用户认证为匿名用户访问

lftp 192.168.1.17 -u wetos 本地用户登录

在配置文件 /etc/vsftpd/vsftpd.conf下更改以下相关信息

########################1.登录控制######################

annoymous_enable=YES|NO

YES:匿名用户可以登录(连接,且列出信息)

NO: 匿名用户不能登录(连接,但列不出信息)

#######################2.家目录控制#####################

ann_root=/software

匿名用户默认登录系统的家目录为/var/ftp/,通过更改node2中配置文件中的一下信息,改为/software,重启vsftpd服务再在node1中登录

b282999c8710ae495d8b08a6f27c5639.png

305bc28075eea628649b088744791d23.png

##########################3.上传功能######################

anon_upload_enable=YES|NO

YES:开启,匿名用户可以上传

NO:关闭,匿名用户不能上传

eg:关闭:上传报错:550:程序本身拒绝

f19b0b1bc961eba0a4d79c485e10097a.png

开启上传功能,依然报错

6433e930b29396a33f1203720aa6badc.png

351e014bc86a2a39a9859ccb514931ba.png

416705405d159dc25ffa0bbf8567631c.png

f78b30b32ee386908ccc2fb8f319cc48.png

##################4.下载控制##########################

anon_world_readable_only=NO 匿名用户可以下载不能读的文件

下载:读的功能,功能开启,则匿名用户只能下载其能读的文件

c832d35d01195ab3fc9b34d3b82b9c94.png

74c9898af2bb0bd49649d22af91fe302.png

d59f179db6d255022f1ff5a3aa8ae829.png

################5.目录建立控制#############################

anon_mkdir_write_enable=YES|NO

在node1中登录成功后,不是shell环境,有的命令不能使用,可以使用? 查询可以使用哪些命令

e98c2deb92096d626226725deb2e4e23.png

d8858c7c673239258d21d3bbe1bb8d97.png

75af46811e386e85884a6e0d919f6a98.png

##################6.删除重名名控制########################

anon_other_write_enable=YES|NO

a.用man 5 vsftpd.conf 查看控制删除的? /write

b.

4c4bce5db012ba3be5bbed8231b48e0d.png

bb4004dff41d4dd4a4c3db58eaa109a3.png

13816fdc3def7cbdf21dcc82ff714cf3.png

c962190df80724db7f39ce47a1aca7b8.png

**####################7.登录数量控制#########################

max_clients=2

登录数量多,负载大,eg:2,则在第三个连接列出信息时,会等待

####################8.上传速率控制##########################

anon_max_rate=102400

man /rate eg:设置匿名用户上传最大速率为102400

上传:put

本地用户的访问

*登录控制

useradd westos

useradd lee

echo lee | passwd --stdin westos

echo lee | passwd --stdin lee

lftp 192.168.1.17 -u westos

####################1.本地用户访问控制#######################

local_enable=NO|YES

NO:本地用户无法访问

YES本地用户可以访问

####################2.家目录控制#############################

local_root=/software

参考匿名用户

####################3 写权限控制############################

write_enable=NO|YES

NO:本地用户不可写,无法执行mingling

YES:本地用户可写:删除....

####################4.上传权限控制#########################

local_umask=077

上传文件控制:指定umask值

eg:077 则上传的文件的权限为 600 022 644

####################5.用户登录控制###########################

/etc/vsftpd/ftpusers 永久黑 改则生效

/etc/vsftpd/user_list 默认黑 临时

87f71c2813b014ea4fcc5094ec051bd5.png

2499dec3c6140c6086db14aedc20ea9d.png

默认黑名但同上,控制用户登录

####################6.用户登录白名单#########################

userlist_deny=NO

设定/etc/vsftpd/user_list 为白名单,不在名单中的用户不能登录ftp

白名单:指定用户登录

bec0582f689d99712ed2a9b9ceaa3b65.png

e91b561e7fc3c2ecea063811da54187d.png

6ea32698fd88ff5d87f68c8c77dce00e.png

####################7.锁定用户到自己的家目录中################

chmod u-w /home/

chroot loocal user=YES

登录之后可以访问根,

6e931e4b996b1a6dd0b20c0e320bb869.png

faca7d616db51ab5f2da33e78e4be989.png

43a4cd46eb5c5f3ba0787c1e3638f912.png

###################8.锁定用户到自己的家目录中白名单############

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot.list

指定的用户没有被锁定到家目录,默认用户被锁定到家目录

86f770698e62de665d12c18a63c8c4ad.png

942159c3976cdddb564bece5a29942db.png

dfe7d788b63f576498d928c2e1a1bd70.png

###################9.锁定用户到自己的家目录中的黑名单##########

chroot_local_list=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list**

默认的用户没有被锁定到家目录

指定的用户被锁定到家目录

虚拟用户访问

客户端rhel7_node2

在rhel8_node1中设置环境,在rhel7_node2中测试,

rhel7_node2 :ip :192.168.1.17

rhel8_node1 ip: 192.168.1.16

专门为ftp 服务来构建一系列的认证体系,不要让其使用系统的认证体系

虚拟用户:在当前的系统中,没有此用户身份,只有在ftp程序里面才承认此用户身份的存在

目的:ftp有此用户身份,系统无

基本认证方式

用户身份:username password (ftp验证通过pam模块)

##########1.建立虚拟用户过程#########################

1.vim /etc/vsftpd/ftp_auth_file

westos1

123

westos2

123

westos3

123

注意:不能有空格

2.db_load -T -f ftp_auth_file ftp_auth_file.db ##加密认证文件

3.vim /etc/pam.d/westos 必须在/etc/pam.d目录下

account required pam_userdb.so db=/etc/vsftpd/ftp_auth_file

auth required pam_userdb.so db=/etc/vsftpd/ftp_auth_file

4.vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos ##指定认证策略文件

guest_enable=YES ##指定虚拟用户功能开启

guest_username=ftp ##指定虚拟用户在ftp服务器上用户身份

184b7a1c10384ed773ebe0ffb9414a11.png

c2f503edc4186603415705911b6d0172.png

382c1275983533affb0be3aa94096b9b.png

61c03c000a1d71b8cb8741a7d8397826.png

############2.虚拟用户家目录的独立设定##############

**1.

mkdir -p /ftpuserdir/westos{1..3}

touch /ftpuserdir/westos1/westos1file

touch /ftpuserdir/westos2/westos2file

touch /ftpuserdir/westos3/westos3file

2.

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserdir/$USER

user_sub_token=$USER

3.systemctl restart vsftpd52b91e93b9e7163d9dbc5870a62a9fc2.png

acf087518552e281b0244c76ea8d8394.png在客户端rhel8中测试,用户登录后在设定的家目录**

a595b78a493afa682ddba709570604e8.png

##############3.用户配置独立##############

1.

在/etc/vsftpd/vsftpd.conf中第一步编写文件的时候,要关掉上传控制,然后写入如下内容

user_config_dir=/etc/vsftpd/user_config

2.

在此目录中与用户名称相同的文件为配置文件

mkdir /etc/vsftpd/user_config

vim westos2

在westos2文件中编辑以下内容

anon_upload_enable=YES

重启服务

设定完成后westos2用户可以上传文件

westos2,westos3不行

638719a0e9137c36e6b1f6b3e2f330cf.png

注意:pub/的权限,以及对lftp可写

测试:只有指定的westos2用户可以上传文件,其余不可以

4045e32b1248d31f7b5c66cdc7c53058.png

注:其余实验可以按照上面笔记

注:笔记来自西部开源李老师

PixelProdigy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式对象存储服务器minio
ZhengXinMing1998的博客
08-18 6141
分布式存储服务器简单解释为将数据分布在多个存储型服务器上,并且这些分散的存储资源可以构成一个虚拟化的存储设备,但是现实是数据是分散存储在企业的各个角落。例如:您需要存储10PB的一个视频文件,但是您的个人电脑发生故障无法存储,需要存储在多个香港服务器上,每台香港服务器看作是一个datanode,在获取文件时,逐一去访问效率低。所以安排一个中间人来存放文件在哪台服务器的信息,通过这个中间的服务器信息更快找到文件。这个中间人称namenode,存储关于文件的信息称之为元数据。......
文件服务器mino实现文件存储和文件预览接口
07-26
minio实现为文件上传和文件预览,已经集成springboot项目,下载即可用,适合没有任何经验的开发人员。
Mino文件服务器
qq_34819372的博客
06-02 3740
一、docker搭建mino【官方文档】 1、查询镜像 docker search minio 2、下载镜像 docker pull minio/minio ###注,此处尽量下载排行第一镜像 3、运行镜像 docker run -d -p 9000:9000 ## 映射端口 -e MINIO_ACCESS_KEY=admin ##账号 -e MINIO_SECRET_KEY=12345678 ##密码,不得低于8位 -v /mnt/data:/data minio/minio ser
Minio文件管理
qq_53314126的博客
11-11 414
Minio文件管理
MinIO文件服务器,从安装到使用
小蜜蜂1010的博客
05-21 2万+
mino安装以及封装上传下载工具类,提供上传接口,数据表设计,上传异常处理,minio配置
oss数据库---MINIO简要使用说明
weixin_42126753的博客
06-14 3125
MinIO简要使用说明
springboot+minio文件服务器的demo
02-09
springboot+minio文件服务器的demo,上传、下载、查看的方法已经封装好,拿过来直接使用
minio文件服务器服务启动程序(windows版)
02-15
minio文件服务器(windows版) 1、包含minio server二进制文件; 2、包含minio client二进制文件; 3、内置start.bat一键启动程序; 4、包含windows服务自动安装配置及程序。
MINIO服务器基于AWS S3 SDK 文件上传及下载(C++实现类)
最新发布
11-14
MINIO服务器基于AWS S3 SDK 文件上传及下载(C++实现类)
Mino:美浓官方编译器
03-28
在此文件夹中以.mino扩展名创建文本文件 写一些代码 在此文件夹中打开cmd并编写run YourFileNameWithoutExtension ,如果一切正常-您可以在Mino上看到自己的工作程序 伟大的! 您使用Mino编程语言编写自己的第一个...
minio 文件服务器工具
06-14
minio 文件服务器工具
使用Minio构建文件服务
scorpio的博客
09-03 2611
使用Minio构建文件服务
使用openresty && minio && thumbor 构建稳定高效的图片服务器
weixin_33755649的博客
03-26 1846
备注:      minio 是一个开源的s3 协议兼容的分布式存储,openresty nginx+lua 高性能可扩展的nginx 衍生版,thumbor 基于python 的图片处理服务器,支持图片的裁剪,识别。。。。      代码为使用docker 构建的一个一体化的参考代码,实际使用中,大家可以基于自己的业务场景修改,对于简单的场景,直接 使用也是可以的。 1. 项目结构 ...
四种方式搭建文件服务器
热门推荐
dadachenchen的博客
04-06 3万+
最近做工程,文件存储、图片存储没有一个统一的管理方式,很不爽。 准备搭建个文件服务器来玩玩,百度了一圈,找到了主流的四种搭建服务器的方式,并且把它部署到了我的阿里云服务器上。 四种搭建文件服务器的方式: 第一种:Nginx自带的,autoIndex. 优点:配置快,开发速度最快,用起来不方便。 缺点:没有密码验证,信息泄露,每个人都可以访问。 ...
minio文件加密/文件切割合并
weixin_44104421的博客
08-30 7194
本文记录minio的调用关键步骤和关键文档. 主要记录大文件分片上传和文件合并记录 -minio官网地址 http://www.minio.org.cn -minio 安装参考官网说明 -mino 文件加密需要https证书. 可以使用签名证书 -minio服务启动脚本 start.sh #!/bin/bash export MINIO_ACCESS_KEY=admin export MINIO_SECRET_KEY=admin123 # minio 存放位置 dir=/da...
Mino基于JAVA API 对文件对象的基础操作封装
Michelle-q
09-29 858
/** * @author qianxm * @date 2020/6/30 16:58 */ @Log4j public class MinioUtils { public static void fileUpload(String endpoint ,String accessKey, String secrtKey,String bucketName, .
文件minio进阶 分页查询
学海无涯,我用JAVA
01-11 2803
就是现在通过minio管理文件,然后不需要其他信息,所以我也就没有用传统方式,在mysql中做文件记录,直接用minio做了文件存储,以及文件查询;高版本的minio中文件操作等很多代码,都与低版本的minio不一样,这里面偏向入参为一个 对象,然后这个对象利用builder 构造,点进去也有详细的说明;整体来说用着还是挺爽的,简单易用免费重点: 千万不要小看这一步创建存储桶,选择存储桶,edit policy >>> add,会多一行,没错,就是他。
对象存储服务-Minio
nidongla的博客
03-28 709
Mino购物优惠券 https://m.cqfenfa.com/ 目录Mino对象存储服务Minio参考Minio 架构为什么要用 Minio存储机制纠删码MinIO概念部署单机部署:Docker 部署Minio分布式MinioMinio配置如何存储和访问对象MinIO Client (mc)命令使用通过代码存储对象 对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化.
mino天线与阵列信号
03-09
处理有什么区别? 作为 CSDN 开发的 AI 语言模型,我可以告诉你,mino 天线和阵列信号处理都是与无线通信有关的技术。但是,mino 天线是一种单个天线,而阵列信号处理则涉及到多个天线的组合和处理。阵列信号处理可以提高信号的接收质量和抗干扰能力,而mino 天线则更适合于小型设备和低功耗应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值