Linux文件服務器實戰(zhàn)詳解(匿名用戶)
發(fā)布時間:2024-04-29 點擊:141
服務器
一、進程與線程
二、vsftp服務器
1.文件傳輸協議(file transfer protocol,ftp)
基于該協議ftp客戶端和服務端實現文件共享,上傳下載文件
ftp基于tcp協議生成一個虛擬的連接,用于控制ftp連接信息。同時再生成一個tcp連接用于ftp數據傳輸
2.ftp傳輸模式
3.ftp安裝配置
a.yum方式安裝
b.源碼便宜安裝
1)yum install -y vsftpd*
2)vsftpd安裝后的配置文件路徑,啟動vsftpd服務以及查看進程是否啟動
rpm -ql | moresystemctl start vsftpdps -ef | grep vsftpd3)vsftpd默認配置文件
[xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v ^#|grep -v ^$ 去掉注釋和空行
anonymous_enable=yes 開啟匿名用戶訪問
local_enable=yes 啟用本地系統(tǒng)用戶訪問
write_enable=yes 本地系統(tǒng)用戶寫入權限
local_umask=022 本地用戶創(chuàng)建文件以及目錄默認權限掩碼
dirmessage_enable=yes 打印目錄顯示信息,用于用戶第一次訪問目錄時信息提示
xferlog_enable=yes啟用上傳/下載日志記錄
connect_from_port_20=yes ftp:使用20端口號進行數據傳輸
xferlog_std_format=yes日志文件將根據xferlog的保證格式寫入
listen=yesvsftp不以獨立的服務啟動,通過xinetd服務管理,建議改為yes
listen_ipv6=no啟用ipv6監(jiān)聽
pam_service_name=vsftpd登陸ftp服務器,依據/etc/pam.dvsftpd中的內容進行認證
userlist_enable=yesvsftp.user_list和ftpusers配置文件里用戶禁止訪問ftp
tcp_wrappers=yes設置vsftpd和tcp wrapper結合進行主機訪問控制,vsftpd服務器檢查/etc/hosts.allow和/etc/hosts/deny中的設置來決定請求鏈接的主機是否允許訪問ftp服務器
4)ftp默認為主動模式,設置被動模式的方法如下:
pasv_enable=yespasv_main_port=6000pasv_max_port=60100 5)匿名用戶的配置,訪問路徑為/var/ftp/pub,默認只有查看權限,如需上傳下載刪除,需加入以下代碼:
anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes 由于默認vsftp匿名用戶有anonymous和ftp,所以如需上傳刪除和修改權限,需要修改/var/ftp/pub有寫入權限,(以下任一命令即可)
chown -r ftp pub/chown o w pub/問題區(qū)
1.vsftpd.service: control process exited, code=exit…s=2
由于centos7中vsftp的配置文件默認將 listen_ipv6=yes 這一行沒有注釋掉,而我們目前的網絡環(huán)境還不支持ipv6,
從而導致出現錯誤無法啟動,
所以解決方法是將 listen_ipv6=yes更改為:listen_ipv6=no,或將這一行注釋掉
按上面的方法注釋掉 listen_ipv6=yes后,成功啟動vsftp
上傳文件時:
2.553 could not create file.
getsebool -a|grep ftp
setsebool allow_ftpd_full_access on
3.500 oops: vsftpd: refusing to run with writable root inside chroot ()
chmod a-w /var/ftp
總結
以上所述是小編給大家介紹的linux文件服務器實戰(zhàn)詳解(匿名用戶),希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!
請加快備案-備案平臺
csn云服務器價格
代理證書刪除-其他問題
微軟推出基于云計算業(yè)務Azure的新平臺
網站網址打不開提示這個-云服務器問題
CNNIC 攜ISC研發(fā)全球域名系統(tǒng)
聊一聊JavaScript 中的 URL 對象
各地網友討論裸金屬服務器到底是什么東西,云機還是物理機
一、進程與線程
二、vsftp服務器
1.文件傳輸協議(file transfer protocol,ftp)
基于該協議ftp客戶端和服務端實現文件共享,上傳下載文件
ftp基于tcp協議生成一個虛擬的連接,用于控制ftp連接信息。同時再生成一個tcp連接用于ftp數據傳輸
2.ftp傳輸模式
3.ftp安裝配置
a.yum方式安裝
b.源碼便宜安裝
1)yum install -y vsftpd*
2)vsftpd安裝后的配置文件路徑,啟動vsftpd服務以及查看進程是否啟動
rpm -ql | moresystemctl start vsftpdps -ef | grep vsftpd3)vsftpd默認配置文件
[xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v ^#|grep -v ^$ 去掉注釋和空行
anonymous_enable=yes 開啟匿名用戶訪問
local_enable=yes 啟用本地系統(tǒng)用戶訪問
write_enable=yes 本地系統(tǒng)用戶寫入權限
local_umask=022 本地用戶創(chuàng)建文件以及目錄默認權限掩碼
dirmessage_enable=yes 打印目錄顯示信息,用于用戶第一次訪問目錄時信息提示
xferlog_enable=yes啟用上傳/下載日志記錄
connect_from_port_20=yes ftp:使用20端口號進行數據傳輸
xferlog_std_format=yes日志文件將根據xferlog的保證格式寫入
listen=yesvsftp不以獨立的服務啟動,通過xinetd服務管理,建議改為yes
listen_ipv6=no啟用ipv6監(jiān)聽
pam_service_name=vsftpd登陸ftp服務器,依據/etc/pam.dvsftpd中的內容進行認證
userlist_enable=yesvsftp.user_list和ftpusers配置文件里用戶禁止訪問ftp
tcp_wrappers=yes設置vsftpd和tcp wrapper結合進行主機訪問控制,vsftpd服務器檢查/etc/hosts.allow和/etc/hosts/deny中的設置來決定請求鏈接的主機是否允許訪問ftp服務器
4)ftp默認為主動模式,設置被動模式的方法如下:
pasv_enable=yespasv_main_port=6000pasv_max_port=60100 5)匿名用戶的配置,訪問路徑為/var/ftp/pub,默認只有查看權限,如需上傳下載刪除,需加入以下代碼:
anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes 由于默認vsftp匿名用戶有anonymous和ftp,所以如需上傳刪除和修改權限,需要修改/var/ftp/pub有寫入權限,(以下任一命令即可)
chown -r ftp pub/chown o w pub/問題區(qū)
1.vsftpd.service: control process exited, code=exit…s=2
由于centos7中vsftp的配置文件默認將 listen_ipv6=yes 這一行沒有注釋掉,而我們目前的網絡環(huán)境還不支持ipv6,
從而導致出現錯誤無法啟動,
所以解決方法是將 listen_ipv6=yes更改為:listen_ipv6=no,或將這一行注釋掉
按上面的方法注釋掉 listen_ipv6=yes后,成功啟動vsftp
上傳文件時:
2.553 could not create file.
getsebool -a|grep ftp
setsebool allow_ftpd_full_access on
3.500 oops: vsftpd: refusing to run with writable root inside chroot ()
chmod a-w /var/ftp
總結
以上所述是小編給大家介紹的linux文件服務器實戰(zhàn)詳解(匿名用戶),希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!
請加快備案-備案平臺
csn云服務器價格
代理證書刪除-其他問題
微軟推出基于云計算業(yè)務Azure的新平臺
網站網址打不開提示這個-云服務器問題
CNNIC 攜ISC研發(fā)全球域名系統(tǒng)
聊一聊JavaScript 中的 URL 對象
各地網友討論裸金屬服務器到底是什么東西,云機還是物理機