2022 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷 Liunx ftp配置

已于 2023-10-31 13:53:16 修改
阅读量190 收藏 7
点赞数 3
文章标签: 网络 linux 运维
于 2023-10-27 10:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74347936/article/details/134071505
版权

题目

(1)ftp 服务 

任务描述:请采用 ftp 服务器,实现文件安全传输。

1.配置 linux1 为 ftp 服务器,安装 vsftpd,新建本地用户 xiaoming,本地用户登陆 ftp 后的目录为var/ftp/pub,可以上传下载。

2.配置 ftp 虚拟用户认证模式,虚拟用户 ftp1 和 ftp2 映射为 ftp,ftp1 登录 ftp 后的目录为var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.sh 的文件;ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2,仅有下载权限。

3.使用 ftp 命令在本机验证。

指令

(先挂载)
yum -y install vsftpd            //下载vsftpd
firewall-cmd --add-port=21/tcp --znoe=public --permanent          //开放端口
firewall-cmd --add-port=20/tcp --znoe=public --permanent
systemctl start vsftpd          //启动vsftpd
systemctl enable vsftpd
useradd **** -d /var/ftp/pub
passwd ****         //修改密码
cd /var/ftp
chown ****:**** pub
mkdir /var/ftp/vdir/ftp1 -p        //新建虚拟用户目录
mkdir /var/ftp/vdir/ftp2 -p
cd /etc/vsftpd  //进入vsftpd
vim /vsftpd.conf             //修改vsftpd.conf的配置文件
local_enable=YES           //允许本地用户模式,由于映射的系统用户为本地用户
pam_service_name=vsftpd      //指定Pam认证文件,可修改
需要更改的三项:
anonymous_enable=NO
listen=YES
listen_ipv6=NO
最后一行添加:
guest_enable=YES              //开启虚拟用户模式
guest_username=ftp          //指定虚拟用户账号映射到本地账号ftp
user_config_dir=/etc/vsftpd/vuser_conf          //指定虚拟用户的权限配置目录
allow_writeable_chroot=YES          //允许禁锢的FTP根目录可写
chroot_local_user=YES         //限制用户在家目录中

reverse_lookup_enable=NO         //禁止进行dns反向解析,登录变快,可打可不打
保存退出
systemctl restart vsftpd          //重启vsftpd服务
vim vuser          //创建一个用于登录的虚拟用户
ftp1
123
ftp2
123
保存退出
db_load -T -t hash -f vuser vuser.db
chmod 600 vuser vuser.db        //出于安全考虑,可将账户密码文件权限改为600
vim /etc/pam.d/vsftpd       //编辑pam认证文件
添加两行,其余全部注释掉(”#“注释)
auth    sufficient        pam_userdb.so db=/etc/vsftpd/vuser
account    sufficient         pam_userdb.so db=/etc/vsftpd/vuser
保存退出
mkdir /etc/vsftpd/vuser_conf         //创建文件夹vuser_conf
(在此文件下创建ftp1,ftp2,注意要与虚拟用户名一致)
cd vuser_conf         //进入vuser_conf文件夹下
vim ftp1        //进入ftp1并编辑
local_root=/var/ftp/vdir/ftp1        //ftp1目录
anon_upload_enable=YES            //ftp1上传权限
anon_world_readable_only=NO    //开启ftp1下载权限(NO)
anon_mkdir_write_enable=NO      //ftp1文件夹的创建权限
anon_other_write_enable=NO       //ftp1文件,文件夹的修改权限
deny_file={*.sh}
保存退出
vim ftp2
local_root=/var/ftp/vdir/ftp2
anon_upload_enable=NO
anon_world_readable_only=NO
anon_other_write_enable=NO 
保存退出
systemctl restart vsftpd           //重启vsftpd
vim /etc/selinux/config       
SELINUX=enforcing          (把"enforing"改成"disabled")
保存退出
setenforce 0        
systemctl stop firewalld       //关闭防火墙

烧豆腐可乐
关注
2022网络搭建国赛NIS 服务器搭建
shatianyzg的博客
05-14 711
2022国赛NIS 服务器搭建
2022全国职业院校中职组技能大赛网络搭建应用 域服务
weixin_41687096的博客
11-11 337
2022全国职业院校中职组技能大赛网络搭建应用 域服务
2022全国职业院校技能大赛 网络搭建应用赛项 公开赛卷
tengda521的博客
10-24 2526
2022全国职业院校技能大赛 网络搭建应用赛项 公开赛卷
2022 全国职业院校技能大赛 网络搭建应用赛项 正式赛卷 第二部分 网络搭建及安全部署——部分答案
2301_77590087的博客
10-17 7184
SKILLS-5G 对应 vlan120,用 network 120 和 radio2(模式为 n-only-a),不需要认证,隐藏 ssid,SKILLS-5G 用倒数第一个可用 VAP 发送5G 信号。为 PC1 保 留 地 址 10.10.11.9 和2001:10:10:11::9,为 AP1 保留地址 10.17.100.9 和 2001:10:17:100::9,为 PC2保留地址 10.17.110.9 和 2001:10:17:110::9。RT2 的 RD 值为 2:2。
全国职业技能大赛中职组网络建设与运维linux部分Podman服务
ycf131337的博客
03-28 1166
全国职业院校技能大赛中职组网络建设与运维Linux服务
2022甘肃省职业院校技能大赛网络搭建应用赛项
Jay
07-10 6545
2022甘肃省职业院校技能大赛网络搭建应用赛项竞赛说明“网络搭建应用赛项竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置应用项目(480分)第三部分:职业规范与素养(20分)项目简介:2021疫情过后,公司计划继续开展之前定下的战略规划。在党及集团高层领导下,下半公司规模恢复快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定把公司大部分对外业务放在运营商托管机房。集团、分公司及运营商托管机房的网络结构详见网络拓扑图。其中一
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2022陕西省职业院校技能大赛网络搭建应用赛项竞赛试题
weixin_41687096的博客
04-12 1887
2022陕西省职业院校技能大赛网络搭建应用赛项竞赛试题。
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Linux部署-02卷-真题 )
热门推荐
新时代先锋的博客
03-07 1万+
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Linux部署-02卷-真题 )
全国职业大赛网络系统管理赛项Linux(centos+uos)模块开篇语
whall_fall的博客
11-07 1038
全国职业院校技能大赛,是教育部发起并牵头,联合国务院有关部门以及有关行业、人民团体、学术团体和地方共同举办的一项公益性、全国职业院校学生综合技能竞赛活动。每举办一届。[1]为充分展示职业教育改革发展的丰硕成果,集中展现职业院校师生的风采,努力营造全社会关心、支持职业教育发展的良好氛围,促进职业院校与行业企业的产教结合,更好地为中国经济建设和社会发展服务。是专业覆盖面最广、参赛选手最多、社会影响最大、联合主办部门最全的国家级职业院校技能赛事。
2022全国职业院校技能大赛网络搭建应用赛项正式赛卷-网络部分答案
m0_53937313的博客
04-24 1万+
2022全国职业院校技能大赛网络搭建应用赛项正式赛卷-网络部分
网络搭建应用2022国赛环境无误版
qq_45824192的博客
04-16 1837
2022国赛环境无误版Word获取私
ChinaSkills-网络系统管理国赛赛项(2022规程变更)
黑犬mo的博客
03-17 3258
20223月15日,网络系统管理国赛赛项的规程出来了,跟去对比,有部分地方修订了,变化了。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1259
最新kali linux入门及常用简单工具介绍
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 841
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
2024网络安全进阶学习路径-2024进阶学习指南
2401_85026965的博客
10-10 1899
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
WireShark过滤器
最新发布
ngczx的博客
10-11 540
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 482
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
Linux FTP服务器搭建与vsftpd配置详解
"vsftpd的配置文件-Linux FTP服务器搭建-Tomcat安装-JDK下载与解压-GZIP和BZIP2压缩命令-TAR归档命令" 在Linux环境中,搭建FTP服务器通常会使用vsftpd这款轻量级且安全的FTP服务器软件。vsftpd的配置主要涉及三个...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值