Linux文件服务器实战详解(匿名用户)
发布时间:2024-04-29 点击:101
服务器
一、进程与线程
二、vsftp服务器
1.文件传输协议(file transfer protocol,ftp)
基于该协议ftp客户端和服务端实现文件共享,上传下载文件
ftp基于tcp协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生成一个tcp连接用于ftp数据传输
2.ftp传输模式
3.ftp安装配置
a.yum方式安装
b.源码便宜安装
1)yum install -y vsftpd*
2)vsftpd安装后的配置文件路径,启动vsftpd服务以及查看进程是否启动
rpm -ql | moresystemctl start vsftpdps -ef | grep vsftpd3)vsftpd默认配置文件
[xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v ^#|grep -v ^$ 去掉注释和空行
anonymous_enable=yes 开启匿名用户访问
local_enable=yes 启用本地系统用户访问
write_enable=yes 本地系统用户写入权限
local_umask=022 本地用户创建文件以及目录默认权限掩码
dirmessage_enable=yes 打印目录显示信息,用于用户第一次访问目录时信息提示
xferlog_enable=yes启用上传/下载日志记录
connect_from_port_20=yes ftp:使用20端口号进行数据传输
xferlog_std_format=yes日志文件将根据xferlog的保证格式写入
listen=yesvsftp不以独立的服务启动,通过xinetd服务管理,建议改为yes
listen_ipv6=no启用ipv6监听
pam_service_name=vsftpd登陆ftp服务器,依据/etc/pam.dvsftpd中的内容进行认证
userlist_enable=yesvsftp.user_list和ftpusers配置文件里用户禁止访问ftp
tcp_wrappers=yes设置vsftpd和tcp wrapper结合进行主机访问控制,vsftpd服务器检查/etc/hosts.allow和/etc/hosts/deny中的设置来决定请求链接的主机是否允许访问ftp服务器
4)ftp默认为主动模式,设置被动模式的方法如下:
pasv_enable=yespasv_main_port=6000pasv_max_port=60100 5)匿名用户的配置,访问路径为/var/ftp/pub,默认只有查看权限,如需上传下载删除,需加入以下代码:
anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes 由于默认vsftp匿名用户有anonymous和ftp,所以如需上传删除和修改权限,需要修改/var/ftp/pub有写入权限,(以下任一命令即可)
chown -r ftp pub/chown o w pub/问题区
1.vsftpd.service: control process exited, code=exit…s=2
由于centos7中vsftp的配置文件默认将 listen_ipv6=yes 这一行没有注释掉,而我们目前的网络环境还不支持ipv6,
从而导致出现错误无法启动,
所以解决方法是将 listen_ipv6=yes更改为:listen_ipv6=no,或将这一行注释掉
按上面的方法注释掉 listen_ipv6=yes后,成功启动vsftp
上传文件时:
2.553 could not create file.
getsebool -a|grep ftp
setsebool allow_ftpd_full_access on
3.500 oops: vsftpd: refusing to run with writable root inside chroot ()
chmod a-w /var/ftp
总结
以上所述是小编给大家介绍的linux文件服务器实战详解(匿名用户),希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
请加快备案-备案平台
csn云服务器价格
代理证书删除-其他问题
微软推出基于云计算业务Azure的新平台
网站网址打不开提示这个-云服务器问题
CNNIC 携ISC研发全球域名系统
聊一聊JavaScript 中的 URL 对象
各地网友讨论裸金属服务器到底是什么东西,云机还是物理机
一、进程与线程
二、vsftp服务器
1.文件传输协议(file transfer protocol,ftp)
基于该协议ftp客户端和服务端实现文件共享,上传下载文件
ftp基于tcp协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生成一个tcp连接用于ftp数据传输
2.ftp传输模式
3.ftp安装配置
a.yum方式安装
b.源码便宜安装
1)yum install -y vsftpd*
2)vsftpd安装后的配置文件路径,启动vsftpd服务以及查看进程是否启动
rpm -ql | moresystemctl start vsftpdps -ef | grep vsftpd3)vsftpd默认配置文件
[xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v ^#|grep -v ^$ 去掉注释和空行
anonymous_enable=yes 开启匿名用户访问
local_enable=yes 启用本地系统用户访问
write_enable=yes 本地系统用户写入权限
local_umask=022 本地用户创建文件以及目录默认权限掩码
dirmessage_enable=yes 打印目录显示信息,用于用户第一次访问目录时信息提示
xferlog_enable=yes启用上传/下载日志记录
connect_from_port_20=yes ftp:使用20端口号进行数据传输
xferlog_std_format=yes日志文件将根据xferlog的保证格式写入
listen=yesvsftp不以独立的服务启动,通过xinetd服务管理,建议改为yes
listen_ipv6=no启用ipv6监听
pam_service_name=vsftpd登陆ftp服务器,依据/etc/pam.dvsftpd中的内容进行认证
userlist_enable=yesvsftp.user_list和ftpusers配置文件里用户禁止访问ftp
tcp_wrappers=yes设置vsftpd和tcp wrapper结合进行主机访问控制,vsftpd服务器检查/etc/hosts.allow和/etc/hosts/deny中的设置来决定请求链接的主机是否允许访问ftp服务器
4)ftp默认为主动模式,设置被动模式的方法如下:
pasv_enable=yespasv_main_port=6000pasv_max_port=60100 5)匿名用户的配置,访问路径为/var/ftp/pub,默认只有查看权限,如需上传下载删除,需加入以下代码:
anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes 由于默认vsftp匿名用户有anonymous和ftp,所以如需上传删除和修改权限,需要修改/var/ftp/pub有写入权限,(以下任一命令即可)
chown -r ftp pub/chown o w pub/问题区
1.vsftpd.service: control process exited, code=exit…s=2
由于centos7中vsftp的配置文件默认将 listen_ipv6=yes 这一行没有注释掉,而我们目前的网络环境还不支持ipv6,
从而导致出现错误无法启动,
所以解决方法是将 listen_ipv6=yes更改为:listen_ipv6=no,或将这一行注释掉
按上面的方法注释掉 listen_ipv6=yes后,成功启动vsftp
上传文件时:
2.553 could not create file.
getsebool -a|grep ftp
setsebool allow_ftpd_full_access on
3.500 oops: vsftpd: refusing to run with writable root inside chroot ()
chmod a-w /var/ftp
总结
以上所述是小编给大家介绍的linux文件服务器实战详解(匿名用户),希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
请加快备案-备案平台
csn云服务器价格
代理证书删除-其他问题
微软推出基于云计算业务Azure的新平台
网站网址打不开提示这个-云服务器问题
CNNIC 携ISC研发全球域名系统
聊一聊JavaScript 中的 URL 对象
各地网友讨论裸金属服务器到底是什么东西,云机还是物理机