RHCE(vsftpd——实验配置)

最新推荐文章于 2023-03-16 01:41:07 发布
最新推荐文章于 2023-03-16 01:41:07 发布
阅读量542 收藏
点赞数 1
分类专栏: linux python 文章标签: linux 网络协议 rhce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53002381/article/details/121745706
版权
python 同时被 2 个专栏收录
34 篇文章 2 订阅
订阅专栏
linux
29 篇文章 1 订阅
订阅专栏

1、匿名用户

[下载]
	[root@kittod ftp]# dnf install ftp -y
	[root@kittod ftp]# dnf install vsftpd -y
	默认配置即可实现 修改匿名用户下载选项 


[上传] 
#修改配置文件中匿名上传的相关选项 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	anon_umask=022 
	anon_upload_enable=YES 
	anon_mkdir_write_enable=YES 

#修改匿名用户目录的权限 
[root@ldap ftp]# chmod 777 pub/ 

#修改匿名上传布尔值 
[root@ldap ftp]# setsebool ftpd_anon_write on
[root@ldap var]# getsebool -a | grep ftpd_anon_write 
ftpd_anon_write --> on 

 #修改匿名上传的上下文权限 
 [root@ldap var]# ll -Z /var/ftp 
 drwxr-xrwx. root root system_u:object_r:public_content_rw_t:s0 pub 
 [root@ldap ftp]# chcon -t public_content_rw_t pub/ 


[删除] 
#修改配置文件,添加如下选项 
[root@ldap ftp]# vi /etc/vsftpd/vsftpd.conf 
	anon_other_write_enable=YES

在这里插入图片描述

查看:
使用谷歌浏览器登录 ftp://192.168.254.136/
在这里插入图片描述

2、系统用户

[下载] 
#修改主配置文件开启本地用户权限 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	local_enable=YES 

#注释以下三行 
	anon_umask=022 
	anon_upload_enable=YES 
	anon_mkdir_write_enable=YES 

#修改如下选项 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	anonymous_enable=NO 

#修改布尔值打开/home目录的权限 
[root@localhost haha]# setsebool -P ftp_home_dir on
[root@localhost haha]# getsebool -a | grep ftp_home_dir 
ftp_home_dir --> on


[上传] 
#修改主配置文件开启本地用户权限 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	write_enable=YES 


[删除] 
同上传配置 


[遍历] 
#首先开启chroot选项 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	allow_writeable_chroot=YES 

#然后使用下面两个选项之一 
#指定本地用户能chroot 
chroot_local_user=YES

#开启通过列表的方式来指定用户 
	chroot_list_enable=YES 

#指定用户列表文件 
	chroot_list_file=/etc/vsftpd/chroot_list 

#在当前目录创建用户列表文件 
[root@localhost vsftpd]# cat chroot_list 
haha
	如果chroot_local_user=YES开启,那么指定列表中的用户可遍历 
	如果没有开启chroot_local_user=YES,那么指定列表中的用户不可以遍历

在这里插入图片描述
在这里插入图片描述

3、虚拟用户

#创建系统用户,禁止该用户进行登陆 
[root@ldap ftp]# useradd -s /sbin/nologin vhaha 

#修改用户家目录权限 
[root@localhost vsftpd]# chmod 704 /home/vhaha/ 

#修改主配置文件,增加以下三个选项 
[root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf 
	guest_enable=YES 
	guest_username=vhaha 	#vhaha为系统用户 
	virtual_use_local_privs=YES 

#创建虚拟用户数据库文件 
#创建虚拟用户文件如下: 
#格式为一行用户名,一行密码,示例中abc为用户名,redhat为密码 
[root@localhost vsftpd]# cat vuser 
abc 
redhat 
xixi 
redhat
haha 
redhat 

#将虚拟用户文件转换成用户数据库文件 
[root@localhost vsftpd]# db_load -T -t hash -f vuser user.db 

#修改虚拟用户数据库文件权限 
[root@localhost vsftpd]# chmod 600 user.db 

#查看虚拟用户数据库文件的上下文权限 
[root@localhost vsftpd]# ll -Z user.db 
-rw-------. root root unconfined_u:object_r:etc_t:s0 user.db

#修改PAM认证方式 
#编辑认证配置文件
 [root@localhost vsftpd]# vi /etc/pam.d/vsftpd 

#注释掉所有行,并添加以下两行: 
	auth required pam_userdb.so db=/etc/vsftpd/user 
	account required pam_userdb.so db=/etc/vsftpd/user 

#注:数据库文件名的“.db”不用输入 

#完成以上配置后,重启服务进行测试

抓包:
tcpdump -i ens160 -nn -X -vv tcp port 21 and ip host 192.168.254.136
	tcpdump ——抓包工具
	-i ens160——接口类型
	-nn——以数字显示端口号信息
	-X -vv——查看
夕阳下,沙滩上,海洋中
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell监控脚本
balanceone的博客
04-10 4669
web服务器监控 应用场景:监控web服务器状态,异常时邮件报警。 脚本说明:通过wget(也可以用curl)监控服务器状态,如果不能正常访问,ping检测网 络,网络正常通知管理员检查服务,ping不通邮件通知管理员。 服务器列表使用数组,服务器状态函数使用返回值判断服务器是否异常。 [root@kittod ~]# cat server.sh #!/bin/bash #define var RETVAL=0 FAILCOUNT=0 MAIL_USER="root@haha.com" RED='\03.
虚拟化3—保存恢复和克隆
weixin_49472648的博客
11-19 550
虚拟化3—保存恢复和克隆 文章目录虚拟化3—保存恢复和克隆一、保存与恢复作用原理1、保存虚拟机2、恢复虚拟机二、克隆虚拟机 一、保存与恢复 作用 如果要释放系统资源,你可以关闭该系统中运行的虚拟机(VM)。然而,当再次需要虚拟机时,必须引导客户端操作系统(OS)并重启应用程序,这可能需要大量时间。要减少这个停机时间并让虚拟机工作负载更早开始运行,可以使用保存和恢复功能来完全避免操作系统关闭和引导序列。 原理 保存虚拟机(VM)会将其内存和设备状态保存到主机的磁盘中,并立即停止虚拟机进程。您可以保存处 于.
【kubernetes】k8s集群搭建(完整详解)
热门推荐
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
RHEL8.5 保姆级k8s安装部署
weixin_44508518的博客
09-30 1372
如果节点状态为notready,可以查看节点日志,大多原因是镜像拉取失败。Tips:为什么要删除?因为k8s要求k8s.gcr.io格式。初始化成功会显示以下信息,把内容复制到某个地方备用。拷贝到node1、node2目录下。如果没有容器说明删干净了。
RHCE(DHCP服务部署)
金色%夕阳的博客
12-01 282
1、DHCP部署 [root@server ~]# dnf install dhcp-server -y [root@kittod ~]# vim /etc/dhcp/dhcpd.conf subnet 192.168.254.0 netmask 255.255.255.0 { option routers 192.168.254.1; option subnet-mask 255.255.255.0; option domain-name-server
RHCE(firewalld——CLI控制及使用firewalld区)
金色%夕阳的博客
12-09 591
1.4. 使用 CLI 控制端口 端口是可让操作系统接收和区分网络流量并将其转发到系统服务的逻辑设备。它们通常由侦听端口的守护进程来表示,它会等待到达这个端口的任何流量。 通常,系统服务侦听为它们保留的标准端口。例如, httpd 守护进程侦听端口 80。但默认情况下,系统管理员会将守护进程配置为在不同端口上侦听以便增强安全性或出于其他原因。 1.4.1. 打开端口 通过打开端口,系统可从外部访问,这代表了安全风险。通常,让端口保持关闭,且只在某些服务需要时才打开。 要获得当前区的打开端口列表: 列出所有允
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
Linux-RHCE8实验环境
07-13
作为实现内农大学习linux的环境,有一台主机与两台实验机器(内置于foundtion0中,类似于伪分布式的环境),适合用用于内农大,总文件大小25G,解压是顺序解压,可以从第一个压缩包解压,剩下的会自动解压。...
linux RHCE 实验手册
05-31
linux RHCE 实验手册 1. kickstart 无人职守安装.pdf 2. Linux LVM逻辑卷管理.pdf 3.... 4.... 5. RedHat 5.4 RHCE YUM学习笔记.pdf ... RHCE-253 VSFTPD服务配置.pdf 16. RHCE-253 日志服务配置.pdf
RHCE实验报告
08-28
RHCE实验报告
Linux——MySQL 的 MGR 集群和Redis的编译安装
qq_53715074的博客
08-09 415
Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf 可以通过 CONFIG 命令查看或设置配置项。可以通过修改 redis.conf 文件或使用 CONFIG set 命令来修改配置。以上是第二台服务器的配置,第三台和第二台服务器的配置是一样的。#复制第一台服务器的mysql配置。第一个服务器:(主服务器)#复制用户凭据到复制组通道。如果有以下内容则表示已装载。#复制用户凭据到复制组通道。#查看复制组插件是否装载。上面是第一台服务器的配置。#查看复制组插件是否装载。.....
RHCE(httpd的介绍及安装部署)
金色%夕阳的博客
11-09 953
一、介绍 1.1、介绍 ApacheHTTP服务器项目致力于为包括UNIX和Windows在内的现代操作系统开发和维护一个开源HTTP服务器。该项目的目标是提供一个安全、高效和可扩展的服务器,该服务器提供与当前HTTP标准同步的HTTP服务。 ApacheHTTP服务器(“httpd”)于1995年推出,自1996年4月以来,它一直是互联网上最流行的 web服务器。它在2020年2月作为一个项目庆祝了它的25岁生日。 Apache HTTP服务器是Apache软件基金会的一个项目。 1.2、官方网站 该项目
RHCE(httpd配置文件)
金色%夕阳的博客
11-09 622
三、配置文件 3.1、主配置文件 主配置文件所在路径为: [root@kittod ~]# ll /etc/httpd/conf/httpd.conf -rw-r--r--. 1 root root 11921 Oct 20 14:25 /etc/httpd/conf/httpd.conf 3.2、默认主配置文件详解 # ServerRoot:目录树的顶部,服务器的保留配置、错误和日志文件。不要在目录路径的末尾添加斜杠。 ServerRoot指令设置服务器所在的目录。通常,它将包含conf/和logs/
Linux综合实验
m0_46467017的博客
11-20 871
1.实验要求 1.配置一个web 服务器 需加密 端口使用8443 2.设置防火墙,SElinux修改权限, 3.将/www 挂载到isciss硬盘上 4.开机自启 2.实验步骤 1.创建web服务器 1.1.环境说明及安装 安装httpd软件 mount /dev/sr0 /mnt dnf install httpd -y dnf install mod_ssl -y 1.2先创建自签证书和密钥 进入/etc/pki/tls/certs 目录 使用make命令制作证书 make haha.crt 若如
RHCE(postfix——用户认证收发邮件)
金色%夕阳的博客
11-29 760
启用用户认证收发实验 一、编辑相关配置文件 # 安装相关软件 [root@kittod ~]# dnf install cyrus-sasl dovecot *sasl* -y # postfix主配置文件追加如下内容 [root@kittod ~]# vim /etc/postfix/main.cf #启用SASL对客户端进行认证 broken_sasl_auth_clients = yes #启用SASL认证 smtpd_sasl_auth_enable = yes #禁用匿名用
RHCE(firewalld——查看及使用)
金色%夕阳的博客
12-09 1127
1.2. 查看当前状态和设置 firewalld 1.2.1. 查看当前状态 firewalld 防火墙服务 firewalld 被默认安装在系统中。使用 firewalld CLI 界面检查该服务是否正在运行。 [root@kittod ~]# firewall-cmd --state running 有关服务状态的更多信息,请使用 systemctl status 子命令: [root@kittod ~]# systemctl status firewalld ● firewalld.service
基于https协议的加密虚拟主机实验
weixin_53308294的博客
04-11 932
文章目录一.关闭防火墙二.安装mod_ssl三.修改配置文件四.在/etc/pki/tls/certs 下做一个证书五.把wangmazi.key移动到/etc/pki/tls/private/目录下六.重启服务七.确保相应目录下有.html文件八.在网页中也可以访问自定义的主机名九.在网页中访问 一.关闭防火墙 [root@localhost ~]# systemctl status firewalld 查看防火墙的状态 [root@localhost ~]# systemctl stop firewa
linux 防火墙(firewall)
DK_one的博客
03-16 6089
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
redhat rhce
最新发布
09-22
这包括理解和配置网络服务、安装和配置服务器、用户和组管理、文件系统和磁盘管理、系统监控和调优等等。通过这些考试,候选人可以展示他们在Linux系统管理方面的专业能力。 获得RHCE认证对于从事Linux系统管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值