专栏首页北京马哥教育linux杂谈 :ftp的企业应用级配置

linux杂谈 :ftp的企业应用级配置

这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置。

1.黑名单

有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下:

如何添加一个用户到黑名单:

(1)首先我们把一个用户(westos)添加到ftpusers:

重启服务(并且刷掉火墙)后看是否可以登录:

westos登录需要输入密码,但是不能登录,此刻为黑名单。

(2)我们在把westos添加到user_list中看看:

看到上面的那个提示了么,当userlist_deny=NO时,只允许写入的用户登录ftp,即为白名单,当它的值为YES的时候,永远不允许写入的用户登录ftp,即为黑名单。系统默认为YES,我们等会儿会进行修改。

再次启动服务,然后查看是否可以登录:

依然是无法登录,看来westos真的是添加到了黑名单中了。

接下来我们尝试白名单,按照刚才所说,要修改配置文件vsftpd.conf:

此刻就可以登录成功了。

2.内网访问和外网访问:

对于ftp服务,有的时候我们既想对内部人员开放,又想对外部人员开放,并且希望他们的权限是不一样的。这样才更符合实际应用,接下来我们要考虑这些问题:

(1)首先是对于内网和外网要有不同的网卡:

添加另外一块网卡:

配置两块网卡对应的配置文件,其中我们把eth1对应的网为外网:

vsftpd.conf;

vsftpd1.conf:

为了安全期见我们不能让用户更改目录,这样做是很好的。既然我们提供的ftp服务,那么用户就只能访问ftp所提供的目录,如果可以任意跳转到系统的其他目录会非常的危险。我们要设置配置文件:

3.虚拟用户

什么是虚拟用户,对于外网的用户,它当然不知道我们服务器上的本地用户有什么,如果是以前的配置,显然就不能让外网的人员访问ftp服务。所以我们为他们设置了虚拟用户。

在vsftpd目录下添加虚拟用户:

虚拟用户分别为user1和user2,密码都是123.

生成hash加密文件

在/etc/pam.d目录下生成密码检测文件ftpps:

上面是密码检测,下面是用户名检测:

给外部用户登录时的检测:

允许匿名用户登录:

前面的权限和虚拟用户以及密码设置完后,我们先看看服务是否能够打开:

创建虚拟用户的访问目录:

我们的selinux开启,仔细看看安全上下文是不对的,要进行修改:

然后我们修改配置文件:

创建权限目录:/etc/vsftpd/config,

在其下创建文件user1。

user1的权限:

修改user1所在默认发布目录的上下文:

重启服务:

然后就可以用虚拟用户user1登录,进入服务之后服务器让它以westos的什么运行,但是却具有user1的权限。类似了还可以user2的身份及权限登录。这样就大大的增强了ftp服务的功能。

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-08-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 当心啊!仅仅50行Python,就可以在手机端看小姐姐的电脑桌面

    看上心意的小姐姐,想看她平时都浏览什么网页,如何才能看她的桌面呢,都说Python很厉害,这次我们做一个利用移动端访问电脑来查看电脑的界面的神器!

    小小科
  • linux服务器安全配置实例(二)用户账户权限配置

    豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。 ...

    小小科
  • 10 个迅速提升你 Git 水平的提示

    在这篇文章中,我们试图探索怎样有效的管理你的时间和充分的使用Git提供的功能。 注:本文中,一些命令包含了方括号中的部分内容(例如:git add -p [fi...

    小小科
  • 李诞、池子被“骂”上热搜,粉丝竟然只顾买买买!

    近日,池子被骂、李诞疑似出轨的消息登上热搜,网友“吃瓜”不断,但是对于新一季《吐槽大会》的观看热度倒是不减。而《吐槽大会》以及《脱口秀大会》的“崛起”滋生了“年...

    DT数据侠
  • 架构之路 | 浅谈单点登录(SSO)技术实现机制

    1何为单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需...

    码神联盟
  • 利用WebHook实现自动部署Git代码

    在你的站点目录建立一个目录hook,我这里站点目录为:/home/www/web/,所有hook文件路径为:/home/www/web/hook,在hook目录...

    Tinywan
  • 关于Deep Neural Networks for YouTube Recommendations的一些思考和实现

    论文 Deep Neural Networks for YouTube Recommendations 来自google的YouTube团队,发表在16年9月的...

    用户1332428
  • 开发丨深度学习框架太抽象?其实不外乎这五大核心组件

    许多初学者觉得深度学习框架抽象,虽然调用了几个函数/方法,计算了几个数学难题,但始终不能理解这些框架的全貌。 为了更好地认识深度学习框架,也为了给一些想要自己亲...

    AI科技评论
  • 腾讯云发布数据安全解决方案数盾,解决三大新痛点

    腾讯云安全
  • 怎么样做网络推广

    怎么样做网络推广?这其实是一个很大的问题,其中有很多我们应该注意的地方,今天一米软件就来和大家谈一谈怎么样做网络推广。

    用户3736847

扫码关注云+社区

领取腾讯云代金券