|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
FTP利用TCP协定
21端口授输把持信息
20端口授输数据
考证信息接纳明文传输
匿名用户anonymous
binary形式传输程序、图片等二进制文件
ascii形式舆文本文件
安装vsftpd
1.下载源代码vsftpd-2.0.5.tar.gz
2.编译源程序,可参考匡助文件INSTALL
#tarzxvfvsftpd-2.0.5.tar.gz
#cdvsftpd-2.0.5
#make
#makeinstall
3.安拆卸置文件
#cpvsftpd.conf/etc
#cpRedHat/vsftpd.pam/etc/pam.d/ftp
4.主笔设置文件/etc/vsftpd.conf
5.启动服务器
#/usr/local/sbin/vsftpd&
设置文件
listen=YES服务器自力运转
服务器默许设置文件,不同意其他用户登录,只能匿名登录,匿名登录必要先建/var/ftp目次
finger用户信息检察工具
fingerftp确认是不是有ftp这个用户
为匿名用户可登录,要创立ftp用户和/var/ftp目次
#mkdir/var/ftp
#chownroot.root/var/ftp
#chmodog-w/var/ftp
为使vsftpd开机主动举行,在/etc/rc.local增加/usr/local/sbin/vsftpd&
#netstat-tnl检察当地已启动的服务
vsftpd能够以两种体例运转
让vsftpd自力运转,封闭xinetd的体例
#chkconfigvsftpdoff
vsftpd的设置文件
anonymous_enabled=YES#同意匿名登录
local_enable=YES#同意当地用户登录
write_enable=YES#同意客户端写
local_umask=022#当地用户新建文件的umask值
anon_upload_enable=YES#同意匿名用户上传文件
anon_mkdir_write_enable=YES#同意匿名用户创立目次
dirmessage_enable=YES#同意利用目次的动静
ftpd_banner=Welcometoredhat#登录接待词
ls_recure_enable=YES#同意客户端利用ls-R命令
listen=YES#监听形式
修正设置文件后,从头启动vsftpd服务
#killall-9vsftpd强行停止
#/usr/local/sbin/vsftpd&启动
#idredhat检察redhat用户信息(组id,所属组)
#mkdir/var/ftp/incoming#为匿名用户开放上传incoming目次
#chgrpftpincoming
#chmodg+wincoming
chroot情况(用户不克不及改动主目次,不克不及检察主目次外的其他目次,能够埋没主目次的地位)
/etc/vsftpd.conf:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
假如把chroot_local_user=YES,则当地一切的用户都酿成chroot情况,它的默许值为NO。
/etc/vsftpd.chroot_list:(锁定主目次的用户列表)
redhat
chiaitlab
#killall-HUPvsftpd
用户把持
#vi/etc/vsftpd.conf增加
userlist_enable=YES启用用户列表
userlist_file=/etc/ftpusers界说用户列表文件地位
userlist_deny=YES回绝列表的用户
=NO只同意列表的用户登录
要到达下面一样的效果,还能够修正/etc/pam.d/vsftpd文件。默许为回绝列表的用户:
authrequired/lib/security/pam_listfile.soitem=usersense=denyfile=/etc/ftpusersonerr=succeed
只需把下面的deny改成allow就能够同意列表的用户。
#vi/etc/ftpusers
主笔用户列表,将要举行把持的用户增加出来,一行一个用户
#lddvsftpd显现依附的共享库
默许编译安装没有撑持PAM模块,经由过程ldd/usr/sbin/vsftpd看是不是在依附于libpam.so.0,假如有证实服务撑持PAM。
经由过程光盘RPM安装(第二张)
#rpm-ivhvsftpd-2.0.4-1.2.i386.rpm
设置文件及用户列表在/etc/vsftpd目次下
pam服务名/etc/pam.d/vsftpd
vsftpd在/usr/sbin/vsftpd
ftp默许回绝id500以下的用户登录
假造账号
关于用DB库存储用户及暗码,先看体系是不是有响应软件包
#rpm-qa|grepdb4
db4-devel第三张盘
db4第一张盘
db4-utils第4张盘
1.建假造账号users.txt
tom
123
jack
123
用户暗码各占一行
#db_load-T-thash-fusers.txt/etc/vsftpd/vsftpd_login.db
#chmod600/etc/vsftpd/vsftpd_login.db
2.修正/etc/pam.d/vsftpd增添(将其他正文失落,不然有大概会呈现假造用户没法上岸的毛病)
authrequiredpam_userdb.sodb=/etc/vsftpd/vsftpd_login
accountrequiredpam_userdb.sodb=/etc/vsftpd/vsftpd_login
3.建假造账号目次
#useraddvuser
!!注重,编译安装vsftpd时,起首反省是不是安装了pam-devel(FC5在第4张盘),不然编译选项界说了pam,但仍然没法利用pam服务,最好用ldd断定一下
4.主笔/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=vuser
anon_world_readable_only=NO(用于取得目次列表,平安起见不保举)
假如登录时呈现
500OOPS:priv_sock_get_result
Connectionclosedbyremotehost.
如许的毛病。必要晋级pam
运转
#yumupdatepam
Proftpd
#tarjxvfproftpd-1.2.9.tar.gz2
#cdproftpd-1.2.9
#./configure天生与体系有关的设置文件
#make编译把源程序编译成二进制文件
#makeinstall
#/usr/local/sbin/proftpd
设置文件:/etc/local/etc/proftpd.conf
vi利用技能:
yy复制以后行
p粘贴
/查找
n查找下一个
查找与查找下一个共同利用
shift+D在以后行删除光标后的一切字符
#netstat-tnlp显现历程及ID
为Grub设置暗码,避免用户修正或主笔Grub的引诱菜单
#grub-md5-crypt发生一个md5加密的字符串
#grub-md5-crypt>>/etc/grub.conf
#vi/etc/grub.conf
password--md5$1#123abckdfj343k$1#123abckdfj343k为下面天生的加密字符串
如许在启动时,要主笔引诱菜单必需输出暗码,在引诱菜单最初加上s,可进进单用户形式。
find/-perm-002查找文件权限中其别人具有写权限的文件,0暗示用户,组不论
find/-perm+6000查找文件,不论用户,组其他,只需权限中含有6(读写)即满意请求。
-暗示权限位必需具有的
+暗示权限位大概有或无
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-18 11:39:26
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
窥视卡
雷达卡
发表于 2015-4-25 12:17:55