- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
用tar包配置指南高可用性vsftp(二)
作者:黑客防线网安FTP教程网 来源:黑客防线网安FTP教程网 浏览次数:0 |
黑客防线网安网讯:二、高级配置 [list:93f3c4a2db] 1.使用独立服务 a.vi /etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了! b.vi /etc/vsftpd.conf在结尾加上listen=YES c.se...
二、高级配置
[list:93f3c4a2db]
1.使用独立服务
a.vi /etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了!
b.vi /etc/vsftpd.conf在结尾加上listen=YES
c.service xinetd restart
d./usr/local/in/vsftpd /etc/vsftpd.conf &am
OK!现在vsftp已经是独立启动的服务了!
2.使用非常规的端口(2121)
a.vi /etc/vsftpd.conf
添加listen_port=2121,保存退出
b.killall -9 vsftpd
c./usr/local/in/vsftpd /etc/vsftpd.conf &am
OK!现在用ftp 127.0.0.1将提示你连接被拒绝了(ftp:coect:Coetion refuesd)!然后ftp 127.0.0.1 2121输入用户名和密码,OK!可以登录!
3.实现不同用户不同权限
现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。
a.cat <lt;!>logi.txt
>upload
>******* #upload用户的密码
>download
>*******
>admin
>****************
>!
说明,此文本文件的格式是:单数行为用户名,偶数行为密码
b.db_load -T -t hash -f logi.txt /etc/vsftpd_login.db
c.chmod 600 /etc/vsftpd_login.db
d.cd vsftpd-1.2.1/EXAMPLE;cp VIRYUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu (进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)
e.useradd -d /home/ftite virtual;chmod 700 /home/ftiteu - virtual -c "echo hello>/homt/ftite/test.file(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)
f.vi /etc/vsftpd.conf在此文件中插入下面的配置语句
guest_enable=YES(启用虚拟用户)
guest_username=virtual(将虚拟用户映射为本地virtual用户)
pam_service_name=ftp.vu(指定PAM配置文件为ftp.vu)
user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)
保存退出
g.mkdir /etc/vsftpd_user_conf
h.开放不同用户的不同权限 echo "anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)
cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_mkdir_write_enable=YES (增加创建目录的权限)
cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
ao_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)
i.测试
killall -9 vsftpd;/usr/local/in/vsftpd /etc/vsftpd.conf &am
ftp 127.0.0.1 2121
以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示
ermiion denied。rename test.file同样权限被拒绝;delete test.file同样不成功!
输入quit退出,以upload用户登录,OK!可以上传,下载,mkdir lsf,提示“/lsf" created;rename lsf lsf1提示Permiion denied,删除文件同样不成功!
输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdir lsf,提示Remove directory o[eration succeful;delete test.file提示Delete operation succeful!OK,大功告成了!
4.还有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已经写过,在此不再赘述!
1.使用独立服务
a.vi /etc/xinetd.d/vsftpd把disable=no还改成yes,不再需要它了!
b.vi /etc/vsftpd.conf在结尾加上listen=YES
c.service xinetd restart
d./usr/local/in/vsftpd /etc/vsftpd.conf &am
OK!现在vsftp已经是独立启动的服务了!
2.使用非常规的端口(2121)
a.vi /etc/vsftpd.conf
添加listen_port=2121,保存退出
b.killall -9 vsftpd
c./usr/local/in/vsftpd /etc/vsftpd.conf &am
OK!现在用ftp 127.0.0.1将提示你连接被拒绝了(ftp:coect:Coetion refuesd)!然后ftp 127.0.0.1 2121输入用户名和密码,OK!可以登录!
3.实现不同用户不同权限
现在我们就来实现三个用户的不同权限:a.upload用户,可以上传下载,可以新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;b.download用户,只能下载;c.admin用户,管理员,可以上传,可以下载,可以新建文件夹,可以删除和更改文件和文件夹名。这些用户都不能登录系统,并且用ftp连接时锁定在自己的家目录中不能进入系统文件夹。
a.cat <lt;!>logi.txt
>upload
>******* #upload用户的密码
>download
>*******
>admin
>****************
>!
说明,此文本文件的格式是:单数行为用户名,偶数行为密码
b.db_load -T -t hash -f logi.txt /etc/vsftpd_login.db
c.chmod 600 /etc/vsftpd_login.db
d.cd vsftpd-1.2.1/EXAMPLE;cp VIRYUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu (进入你的解包的源码目录,把虚拟用户的认证文件拷贝到/etc/pam.d/下)
e.useradd -d /home/ftite virtual;chmod 700 /home/ftiteu - virtual -c "echo hello>/homt/ftite/test.file(建立虚拟用户所要访问的ftp目录并设置仅virtual用户访问的权限和创建一个供下载实验的文件)
f.vi /etc/vsftpd.conf在此文件中插入下面的配置语句
guest_enable=YES(启用虚拟用户)
guest_username=virtual(将虚拟用户映射为本地virtual用户)
pam_service_name=ftp.vu(指定PAM配置文件为ftp.vu)
user_config_dir=/etc/vsftpd_user_conf(指定不同虚拟用户配置文件的存放路径)
保存退出
g.mkdir /etc/vsftpd_user_conf
h.开放不同用户的不同权限 echo "anon_world_readable_only=MO">/etc/vsftpd_user_conf/download(开放download用户的下载权限——只能下载;注意这个不地方不要写成YES,否则将不能列出文件和目录)
cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload,添加下列行
write_enable=YES (增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_mkdir_write_enable=YES (增加创建目录的权限)
cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin
增加一行:
ao_other_writer_enable=YES(增加管理员用户的删除/重命名的权限)
i.测试
killall -9 vsftpd;/usr/local/in/vsftpd /etc/vsftpd.conf &am
ftp 127.0.0.1 2121
以用户名download和你设置的密码登录,ls,可以看到文件,下载,成功!put一个文件,提示
ermiion denied。rename test.file同样权限被拒绝;delete test.file同样不成功!
输入quit退出,以upload用户登录,OK!可以上传,下载,mkdir lsf,提示“/lsf" created;rename lsf lsf1提示Permiion denied,删除文件同样不成功!
输入quit退出,以admin用户登录,可以有上述所有权限,然后rmdir lsf,提示Remove directory o[eration succeful;delete test.file提示Delete operation succeful!OK,大功告成了!
4.还有限速,限制同一个IP的连接数,限制最大连接数等,我在另外的文章中已经写过,在此不再赘述!
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19501-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |