VSFTP

news/2024/10/29 17:41:40/文章来源:https://www.cnblogs.com/Laken/p/18514009

StorageSrv

配置1

服务

​ 禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务;
​ 用户webadmin,登录ftp服务器,根目录为/webdata/;
​ 登录后限制在自己的根目录;
​ 允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件。

配置服务

安装服务

yum install -y vsftpd

创建本地用户

useradd webadmin
passwd webadmin

编辑vsftpd配置文件

cd /etc/vsftpd
cp vsftpd.conf vsftpd.conf.bakvim vsftpd.conf
#最下面添加local_root=/webdata	#用户登陆后的根目录
allow_writeable_chroot=yes	#在chroot目录中写入文件#下面是ssl配置
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#ssl_enable=YES
#rsa_cert_file=/ca/ftp.crt
#rsa_private_key_file=/ca/ftp.key

重启服务

systemctl restart vsftpd

客户端交第一张截图
image-20241024192955006

继续改VSFTP服务的配置文件

vim /etc/vsftpd/vsftpd.conflocal_root=/	#改这里就可以了

重启服务,交第二张截图
image-20241024193113356

注意

​ 配置文件中 "local_root=/“ 这个意思是使用用户登陆后的工作目录是这个目录,题目是要求在/webdata下,但是评分标准第二张截图是在/下的。
​ 第一张截图是在/webdata下使用命令ls
​ 另外题目要求配置ssl,但是可以不配置,因为没有影响到评分标准的截图

配置2

服务

VSFTPD
禁止使用不安全的 FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用 FTPS 服务;
创建虚拟用户 webuser,登录 ftp 服务器,根目录为/webdata,上传的文件映射为 webadmin;
登录后限制在自己的根目录;
允许 WEB 管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx 的文件;
限制用户的下载最大速度为 100kb/s;最大同一 IP 在线人数为 2 人;
通过工具或者浏览器下载的最大速度不超过 100kb/s;
一个 IP 地址同时登陆的用户进程/人数不超过 2 人;
采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。

安装服务

创建虚拟用户和映射用户

创建映射用户

useradd webadmin
passwd webadmin

创建虚拟用户数据库,来存储虚拟用户的用户名和密码

vim /root/userwebuser
1234

使用db_load命令将这个文本文件转换为Berkeley DB数据库格式

db_load -T -t hash -f user user.db

编辑配置文件

主配置文件

vim /etc/vsftpd/vsftpd.confguest_enable=yes	#启用虚拟用户功能
guest_username=webadmin	#虚拟用户的宿主用户,即映射用户
user_config_dir=/etc/vsftpd	#虚拟用户个人配置文件的存放目录,查找以用户名命名的配置文件#
force_local_data_ssl=YES	#强制对本地数据连接使用SSL/TLS加密
force_local_logins_ssl=YES	#强制对所有本地登陆尝试使用SLL/TLS加密
ssl_enable=YES
rsa_cert_file=/root/ftp.crt
rsa_private_key_file=/root/ftp.keylocal_root=/webdata
allow_writeable_chroot=YESdeny_file={*.doc,*.docx,*.xlsx}
#通过工具或者浏览器下载的最大速度不超过 100kb/s
local_max_rate=100000
#一个 IP 地址同时登陆的用户进程/人数不超过 2 人
max_per_ip=2
#采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。
pasv_min_port=40000
pasv_max_port=41000

认证文件

vim /etc/pam.d/vsftpd
#新增下面两行,其他全部注释auth required pam_userdb.so db=/root/user
account required pam_userdb.so db=/root/user

编辑用户配置文件

vim /etc/vsftpd/webuserlocal_root=/webdata	#用户登陆后的目录
write_enable=YES	#允许写入
anon_uploal_enable=yes	#上传文件,和上面那条命令一起使用,才有效
#anon_mkdir_write_enable=yes	#创建新目录(可选)
#anon_other_write_enable=yes	#其他写入操作,如删除,重命名(可选)

重启服务

systemctl restart vsftpd

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/823778.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

layui下拉框xm-select自定义搜索使用方法

xm-select介绍 始于Layui, 下拉选择框的多选解决方案 git地址:https://gitee.com/maplemei/xm-select 文档说明:https://codecp.tech/static/xm-select/#/component/options 什么情况下使用下拉框的数据量比较大 需要支持下拉框的搜索如何使用自定义搜索引用xm-select,使用最…

KingbaseES V8R6集群部署案例之---install.conf配置错误

KingbaseES、repmgr案例说明: KingbaseES V8R6集群在通过脚本部署时,提示节点无法通过securcmdd连接,部署失败。 适用版本:KingbaseES V8R6 一、问题现象 如下所示,在执行脚本部署时,提示无法和集群节点通过8890端口建立连接:二、问题分析 1、测试节点securecmdd互信连接…

AtCoder Beginner Contest 366 - VP记录

A - Election 2 高桥日常出镜,kkk 好好学学。点击查看代码 #include<cstdio> using namespace std;int main() {int n,t,a;scanf("%d%d%d",&n,&t,&a);if(t>n-t||a>n-a) printf("Yes\n");else printf("No\n");return 0;…

如果想用ECS实现技能系统有什么好的思路

1)如果想用ECS实现技能系统有什么好的思路2)在使用Recast Navigation时遇到的两个问题3)通过摇杆控制角色移动时,怎么获取要移动方向上的坐标4)有判断一个点是否在NavMesh上的接口吗这是第406篇UWA技术知识分享的推送,精选了UWA社区的热门话题,涵盖了UWA问答、社区帖子等…

Markmap,用Markdown语法轻松创建思维导图,AI助力提升工作效率

Markmap介绍 首先,什么是 Markmap? Markmap 是一个开源项目,旨在用 Markdown 语法来制作思维导图。 它的目的是:允许你使用简单的 Markdown 语法来快速编写思维导图。 值得一提的是,中文Markmap 在此基础上进一步引入了AI技术,实现了自动生成思维导图的功能。 用户只需输…

单元测试,集成测试,系统测试的区别是什么

单元测试、集成测试、系统测试各有专注的测试层面和目标。单元测试主要聚焦于验证单个组件或者模块的功能正确性、集成测试则是关注不同模块之间接口和交互的准确性、而系统测试涉及对整个完整系统功能和性能的全面评估。在详细描述中,我们可以深入探讨系统测试,它不仅包括功…

数据采集与融合技术作业三

目录作业①实验要求及结果心得体会作业②实验要求及结果心得体会作业③实验要求及结果心得体会码云连接作业① 实验要求及结果要求 要求:指定一个网站,爬取这个网站中的所有的所有图片,例如:中国气象网(http://www.weather.com.cn)。使用scrapy框架分别实现单线程和多线程…

UIAdornerManager实现角标功能

界面设计放入dxUIAdornerManager控件,功能很简单详见主食procedure TForm1.cxButton1Click(Sender: TObject); varaBadge: TdxBadge; // 声明一个变量用于存储徽章对象 begin// 清除当前所有徽章dxUIAdornerManager1.Badges.Clear;// 创建第一个徽章并设置其属性aBadge := dxU…

云服务器和物理服务器有区别吗?

在当今数字化时代,服务器是支撑各类网络应用和服务的关键基础设施。云服务器和物理服务器作为两种常见的服务器类型,它们在多个方面存在着显著的区别。 一、概念 物理服务器是一种独立的、实实在在的硬件设备,具备实体的计算、存储和网络连接等资源,用于运行各种应用程序和…

记一个mysql 主从切换的实验记录

一、前言 msyql 切换主库一般都是用高可用方案,例如MHA,MGR,高可用方案可以自动切主,但是MHA的failover功能无法把旧主自动挂到新主上作为从库使用,所以发生failover后,还需要手动把旧的主库作为备库挂到新的主库上。此时常规操作就是备份新主库,然后应用到旧主库上,然后…

银河麒麟系统V10安装mysql5.7

1、cat /proc/version查看系统版本2、官网(https://dev.mysql.com/downloads/mysql/)下载mysql 3、在服务器直接下载压缩包wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.18-1.el7.x86_64.rpm-bundle.tar4、创建upload目录存储压缩包 5、cd /upload/,…