linux 学习第十五天(vsftpd配置)
一、vstapd配置
vsftpd 服务(a、匿名公开 b、系统本地账户验证c、虚拟专用用户验证)
iptables -F (清空防火墙)
service iptables save (保存防火墙配置)
yum install vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
yum install ftp
配置匿名用户
mv vsftpd.conf vsftpd.conf.bak
grep -v "#" vsftpd.conf.bak > vsftpd.conf (grep筛选去掉注释信息)
vim /etc/vsftpd/ vsftpd.conf (编辑vsftpd主配置文件)
systemctl restart vsftpd
ftp 192.168.200.133 (ftp登录测试)
报错实例处理
getsebool -a | grep ftp (检查selinux域设定)
setsebool -P ftpd_full_access=on (开启selinux权限)
ls -ahl /var/ftp/pub/
chmod -Rf 777 /var/ftp/pub/ (修改匿名用户下文件权限)
配置系统用户访问
编辑黑名单(在user_list和ftpusers名单中删除root账号)
vim /etc/vsftpd/user_list
vim /etc/vsftpd/ftpusers
getsebool -a | grep ftp (查看ftpd_full_access是否开启)
setsebool -P ftpd_full_access=on (开启ftpd_full_access)
配置虚拟用户访问
cd /etc/vsftpd/
ls
mv vsftpd.conf vsftpd.conf.bak
grep -v "#" vsftpd.conf.bak > vsftpd.conf
touch vuser.list
vim vuser.list
db_load -T -t hash -f vuser.list vuser.db
file vuser.db (返回信息vuser.db: Berkeley DB (Hash, version 9, native byte-order))
ls -hl (查看vuser.db 所有着、所属组)
chmod -Rf 600 vuser.db (vuser.db文件添加root用户读写权限)
rm -f vuser.list (删除明文账号和密码)
useradd -d /var/ftproot -s /sbin/nologin virtual (添加虚拟用户映射账号)
chmod -Rf 755 /var/ftproot
cd /etc/pam.d/
ls
touch vsftpd.vu (配置自定义pam模块)
mkdir /etc/vsftpd/vuser_dir
cd /etc/vsftpd/vuser_dir
touch zhangsan
touch lisi
vim zhangsan
systemctl restart vsftpd
安装tftp-server tftp
yum install tftp-server tftp
vim /etc/xinetd.d/tftp
systemctl restart xinetd
systemctl enable xinetd
cd /etc/xinetd.d/
vim tftp
systemctl restart xinetd
测试tftp
cd /var/lib/tftpboot
echo "hahahahahahah" > 1.txt
linux 学习第十五天(vsftpd配置)的更多相关文章
- Linux学习之十五、基础正规表示法\延伸正规表示法
原文地址: http://vbird.dic.ksu.edu.tw/linux_basic/0330regularex_2.php 基础正规表示法 既然正规表示法是处理字串的一种表示方式,那么对字节排 ...
- Linux学习(十五)LVM
一.前言 LVM,逻辑卷管理工具,它的作用是提供一种灵活的磁盘管理办法.通常我们的某个分区用完了,想要扩容,很麻烦.但是用lvm就可以很方便的扩容,收缩. 看它的原理图: 它的原理大致是:首先将磁盘做 ...
- Linux学习之CentOS(五)----网卡的配置
[声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/3 ...
- linux学习第十九天(iscsi配置)
一.iSCSI 服务部署网络存储 服务器配置 添加硬盘,创建分区 l[root@localhost Desktop]# ls /dev/sd* (系统下查看硬盘信息) /dev/sda /dev/ ...
- linux 学习第十六天(Samba配置)
Samba 服务 yum install samba mv smb.conf smb.conf.bak cat smb.conf.bak | grep -v "#" | grep ...
- linux学习第十五天 (Linux就该这么学) 找到一本不错的Linux电子书,附《Linux就该这么学》章节目录
今天收尾DNS内容复习了,还有分享解析配置,都没有记,主要访问同一个域名,就近访问,
- Linux学习之十五-Linux文件特殊权限和附加权限
Linux文件特殊权限和附加权限 1.特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/s ...
- ruby -- 进阶学习(十五)friendly_id配置
实现效果:http://127.0.0.1:3000/article/1 => http://127.0.0.1:3000/article/书名 (1)Rails 4.0的friendly_ ...
- 学习笔记:CentOS7学习之十五: RAID磁盘阵列的原理与搭建
目录 学习笔记:CentOS7学习之十五: RAID磁盘阵列的原理与搭建 14.1 RAID概念 14.1.1 RAID几种常见的类型 14.1.2 RAID-0工作原理 14.1.3 RAID-1工 ...
随机推荐
- OkHttp3源码详解(三) 拦截器
1.构造Demo 首先构造一个简单的异步网络访问Demo: OkHttpClient client = new OkHttpClient(); Request request = new Reques ...
- Android实时获得经纬度,发送给c++服务端
Android 客户端: package com.example.admin.gpsget; import android.Manifest; import android.content.Conte ...
- vue之computed(计算属性)
所谓计算属性就是计算data里的数据属性. computed:实时监听的该功能. 即监听是否有修改(浏览器未打开时即开始监听了),监听的值有修改则添加 所监听的data数据属性变化了,自动实时修改. ...
- 关于jrebel碰到的一次问题记录
今天使用jrebel更新gitlab的代码之后,项目总是启动报错.报一个类找不到,但是这个类在整个目录下搜索不到,在target的class目录看了下也没有对应的目录.郁闷了好久,最后同事看了下,在整 ...
- c# 调用 c dll 例子
// case 1 传递 int* ///////////////////////////////////////////// extern “C” __declspec(dllexport) int ...
- escape,encodeURI,encodeURIComponent, URLEncode, RawURLEncode, HTMLEntity, AddSlash, JSON Encode
online tooling: http://www.the-art-of-web.com/javascript/escape/ input : {user:{id:59,innerhtml:&quo ...
- 有关平台支持的从经典部署模型到 Azure Resource Manager 的迁移的技术深入探讨
本文将深入探讨如何从 Azure 经典部署模型迁移到 Azure Resource Manager 部署模型. 本文将介绍资源和功能级别的资源,让用户了解 Azure 平台如何在两种部署模型之间迁移资 ...
- Windows API 查找窗体,发送Windows消息
最近项目中需要做Windows消息截获操作,在网上找了一些资料. public class WindowsAPI { /// <summary> /// 回调函数代理 /// </s ...
- MySQL复制报错(Slave failed to initialize relay log info structure from the repository)
机器重启以后,主从出现了问题,具体报错信息: Slave failed to initialize relay log info structure from the repository 解决方案: ...
- Django路由系统---Django重点之url别名
django重点之url别名[参数名必须是name,格式是name="XXX] 不论后台路径如何进行修改路径,前台访问的路径不变,永远是alias, 这样方便开发 前台根据 {{ url & ...