Linux-ftp

FTP: File transfer protocol

vsftpd : very secure ftp daemon 是一款小巧的ftp服务软件,注重的是安全,还有同类型的产品 proftp 功能更强大

  1. 创建虚拟用户 linux下有几种用户 系统系统 匿名用户 都是对应一个系统用户的,只是没有权限 虚拟用户 都是对应一个系统用户的,只是没有登录linux的权限,只能操作FTP,比如说上传文件 1.1 useradd 用户名 -d 家目录 -s /sbin/nologin -d 指定家目录 -s 指定默认的shell 1.2 chown -R ftpuser(主).ftpuser(组) /ftpfile 1.3 passwd ftpuser
  2. 配置vsftpd
    1. cd /etc/vsftpd 进入到vsftpd配置目录
    2. vim chroot_list note:这个文件是配置用户列表的
    3. vim /etc/selinux/config 将SELINUS 修改 disabled
    4. 修改vsftpd配置文件 local_root=/ftpfile anon_root=/ftpfile 匿名用户登录之后,默认的根目录 use_localtime=YES 用本地时间,就是linux时间 anonymous_enable=YES 是否支持匿名用户登录FTP chroot_list_enable=YES 是否开ftp用户列表 chroot_list_file=/etc/vsftpd/chroot_list 指定ftp用户列表 pasv_min_port=61001 配置被动模式的最小范围的端口 pasv_max_port=62000 配置被动模式的最大范围的端口 pssv_enable=YES 是否启动被动模式
命令模式:   
    被动模式
        服务器端开一个21端口.
        返回数据给客户端的时候.
        会发一个数据报文给客户端,报文里面,有一个服务器端随机打开的一个端口
        客户端会再一次连接报文里面的返回端口
        
    主动模式
        IP地址之上,有6万多个端口,端口就是用于接收数据的
        服务器端开一个21端口.
        客户端会连接
        
        防火墙的作用,就是屏蔽掉没用的端口.  
        链路跟踪:
  1. 防火墙配置 iptables 网络过滤器规则 3.1 vim /etc/stsconfi/iptables -A INPUT -p TCP --dport 61001:62000 -j ACCEPT -A OUTPUT -P TCP --sport 61001:62000 -j ACCEPT -A INPUT -p TCP --dport 20 -j ACCEPT -A OUTPUT -P TCP --sport 20 -j ACCEPT -A INPUT -p TCP --dport 21 -j ACCEPT -A OUTPUT -P TCP --sport 21 -j ACCEPT

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Java并发-16.重入锁

    悠扬前奏
  • LintCode-9.Fizz Buzz 问题

    悠扬前奏
  • JavaScript设计模式(1)——Constructor(构造器)模式

    在面向对象中,Constructor是一种在内存已经分配给该对象的情况下,用于初始化新创建对象的特殊方法。在JavaScript中,通常用object构造器。

    悠扬前奏
  • 原来这才是 Kafka!(多图+深入)

    https://www.cnblogs.com/bainianminguo/p/12247158.html

    用户5224393
  • 每天一道剑指offer-二叉树的深度

    今天的题目 每天的题目见github(看最新的日期): https://github.com/gzc426 具体的题目可以去牛客网对应专题去找。

    乔戈里
  • 如何给女朋友解释为什么200M宽带,打王者荣耀还是会卡?

    周末,我正在准备年度述职的PPT,女朋友在一旁打王者荣耀,突然她好像是越塔送了个人头,很不高兴的问我。

    用户1260737
  • 虐哭无数人的烧脑刑侦科推理题,程序员一秒解题

    源 / 程序员头条 近日,@江苏网警 发布了一套名为“2018 年刑侦科推理试题”的微博,这条微博发布后,很快就引起了网友的广泛讨论,不少网友直说写满了好几张 ...

    顶级程序员
  • 云计算面临的四方面安全威胁

    这几年,云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云...

    静一
  • 文本挖掘:社交网络、社群划分

    作者:Matt 自然语言处理实习生 http://blog.csdn.net/sinat_26917383/article/details/5144453...

    机器学习AI算法工程
  • 编程小知识之 JavaScript 调用堆栈

    console 支持 trace 方法,使用该方法可以向控制台输出当前的调用堆栈.

    用户2615200

扫码关注云+社区

领取腾讯云代金券