需求: 1.RedHat Linux 6.8新建的ftp用户不能直接登陆系统; 2.不能向上切换目录,用户目录限制在家目录; 3.访问的主机指定ip,非指定ip拒绝登陆。 3、新建账号test #useradd -s /sbin/nologin -d /home/test -g test test 4、root账户分别登入172.29.13.91/92 5、上传并安装ftp 包 #rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64 6、修改ftp配置文件 限制用户目录: #vi /etc/vsftpd/vsftpd.conf chroot_list_enable chroot_list test 限制用户ip: #vi /etc/hosts.allow vsftpd:172.29.13.24 172.29.13.73:allow vsftpd:all:deny 7、开启ftp
FTP(File Transfer Protocol)协议:是一个用于在计算机间上传、下载文件的协议。 FTP工作在客户端/服务器端的模式中. FTP服务器持续监听来自远处客户端的FTP需求,在收到远处客户端的需求后,它负责管理登陆及建立连接。建立会话期间,执行FTP客户端发过来的命令。进入FTP服务器可以用匿名或者鉴权两种方式来管理。 出于安全考虑,LINUX中的大部分系统,会考虑采用鉴权模式,即进入/访问FTP服务器,必须用用户名或密码的方式。 因为FTP不是一个安全协议,所以必须尽量被限制。 出于安全考虑,因为很多系统会使用CHROOT jail(监牢),因此,FTP用户除了使用自己的家目录(/home/username)外,禁止访问其他目录。 下面说下Linux服务器中如何配置,登陆服务器,sudo到root用户。
热卖云产品年终特惠,2核2G轻量应用服务器7.33元/月起,更多上云必备产品助力您轻松上云
当您使用FTP连上空间后,FTP列表会出现以下文件和目录: domains目录:网站文件存放目录; public_html目录:快捷目录,可以快速进入您指定的网站根目录; backups目录:备份文件目录 (如果没有设置过备份,则无此文件夹); 注意:除了public_html目录里的文件可以删除外,FTP根目录下的其他文件以及所有默认目录请不要删除,否则将会影响您的正常使用! 如何我们进入domains目录:网站文件存放目录 当您进入域名的目录后,一般会包含logs(网站日志目录)、private_html(SSL信息目录)、public_html (网站文件存放目录)、public_ftp (FTP资料目录)、stats(统计目录); imap目录:用户邮件系统文件夹; 我们进入public_html,即可看到自己的站点。 目录里默认会存在cgi-bin目录(PAER解析的默认目录,已禁止,可删除)、400.shtml、401.shtml、403.shtml、404.shtml、500.shtml、index.html文件
root 8 Aug 17 19:35 /oldboy/test.sh -rw-r--r--. 1 root root 7 Aug 17 17:00 /oldboy/test/del.sh 第2章 linux 目录基础 2.1 目录的特点 1)一切从根开始; 2)linux的每一个目录都可以挂载在不同的磁盘上; 3)Linux下没有挂载的设备(磁盘、光盘)无法使用。 FHS http://www.pathname.com/fhs/ 第3章 linux里面安装软件的3方法 3.1 YUM 使用YUM安装,-y 全部选择y/yes [root@znix ~]# yum /configure make make install 第4章 目录结构 4.1 目录结构的特点 1)一切从根开始。 2)目录可以单独挂载到一个设备上。 第5章 /etc/目录下重要文件 5.1 /etc/sysconfig/network-scripts/ifcfg-eth0 linux第一块网卡的配置文件 [root@znix ~]# cat /etc
大家好,又见面了,我是你们的朋友全栈君。 前言 平常linux系统用的也不少,那么linux下的每个目录都是用来干什么的,小伙伴们有仔细研究过吗? /dev : dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。 /home: 用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。 我们可以通过直接访问这个目录来获取系统信息。 注意事项 在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。
image.png Linux系统中的文件和目录都有访问许可权限,它来确定谁可以通过何种方式对文件和目录进行访问和操作。 权限分为只读,只写和可执行三种。 所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。 每一文件或目录的访问权限都有三组,每组用三位表示,分别为: 文件属主的读、写和执行权限; 同组的用户的读、写和执行权限; 系统中其他用户的读、写和执行权限。 确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。 利用chgrp命令来更改某个文件或目录的用户组。 下面分别对这些命令加以介绍。 chmod 命令 用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。 该命令有两种用法。
一、linux中的ftp下载文件命令的用法 从远程ftp服务器下载文件的命令格式: get 远程ftp服务器上当前目录下要下载的文件名 [下载到本地机器上当前目录时的文件名],如: get nmap_file 二、linux中的ftp上传文件命令的用法 向远程ftp服务器上传文件的命令格式: put 本地机器上当前目录下要上传的文件名 [上传到远程ftp服务器上当前目录时的文件名],如: put sample.c 三、参考:linux中的ftp常用命令 FTP>open [ftpservername],和指定的远程Linux FTP服务器连接。 FTP>user [username] [password],使用指定远程 FTP服务器上当前路径下的指定目录。 FTP>cd [foldname],更改远程Linux FTP服务器上的工作目录。 FTP>delete [filename],删除远程Linux FTP服务器上指定的文件 ,直接从远程Linux FTP服务器进入到本地shell中。 FTP>exit,(接上步)从本地shell环境中返回到远程Linux FTP服务器环境下。 FTP>!
/boot 引导程序,内核的存放的目录。 此目录,包含了在引导过程中所必须的文件,引导程序的相关文件(如:grub,lilo以及相应的配置文件及linux操作系统内核相关文件)。 2. 这个目录和/usr/sbin/,/usr/X11R6/sbin或/usr/local/sbin/等目录是类似的。凡是目录sbin中包含的都是root才能执行的权限。 3. /dev/ 设备文件目录。 在linux中设备是以文件形式出现,这里的设备可以是硬盘、鼠标、网卡、终端等设备。通过访问这些文件就可以访问到相应的设备。 /home/ 普通用户家目录。 在linux机器上,用户主目录通常直接或间接的置在此目录下。其结构通常由本地机器的管理员来决定。 /etc/ 全局配置文件存放目录。 系统和程序一般都可以通过修改相应的配置文件来进行配置。 9./usr/ 这个目录包含命令库文件和在通常操作中不会修改的文件。
转自:http://blog.csdn.net/eidolon8/article/details/7050114 方法1: 本来WEB-INF中的jsp就是无法通过地址栏访问的.所以安全.如果说你要访问这个文件夹中的 web-inf下的网页或jsp文件呢.因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的. ;就不能访问. 一开始想不通,觉得怪.后来想想,jsp其实也是servlet,会自动编译的,于是work目录下会有/web-inf/a$jsp.class类型,于是有头绪了,让应用服务器能够编译.htm,如a$htm.class .抱有这个想法,开始动手 在tomcat下的conf/web,找到jsp的访问方式, [html] view plaincopy <servlet-mapping> <servlet-name>jsp
在Linux下访问Windows共享目录的配置方法 1、在Windows上设置一个共享目录 如:将d:\RedHat_disk设置为共享目录 2、在Windows上创建一个用户,如tommy,密码111111 3、将tommy用户加入到共享目录d:\redhat_disk的访问组中,并设定tommy 对该共享目录有完全控制权限(读、写) 4、在Linux下安装samba-client客户端 # yum install Windows上的共享目录d:\redhat_disk到Linux下的/mnt/Windows目录下 # mount -t cifs -o username=tommy //192.168.1.123 mnt/Windows Enter password: 111111 8、如果挂载成功,则可以进入/mnt/Windows下,新建一个文件,看看Windows上能否看见 9、在/etc/fstab文件中, 0 0 10、到此为止,Windows上的共享目录//192.168.1.123/redhat_disk就被成功挂载到了Linux上面了,并且Linux重启后,会自动挂载该目录到/mnt/Windows
~ 表示代码主目录,也就是当前登录用户的用户目录。 比如:我登录用户是chen cd ~ ~ 代表的就是 /home/chen/ 当然前提是有用户目录,如果没有/home/chen目录的话情况就比较多了。 总之 cd ~ 再 pwd 就知道了。
vmware12上安装的CentOs6.8,最终实现物理机上的windows10能正常访问CentOs上的FTP服务器。 一、查看是否安装有ftp相关的安装包 # rpm -qa | grep vsftpd //ftp的安装包就是vsftpd ? 查看到我的系统中没有安装相关的包,所以先把安装包装上。 三、配置vsftpd文件 ftp服务器主要有三个配置文件,都位于/etc/vsftpd目录下: ftpusers //用来指定哪些用户不能访问ftp服务器 user_list //这个文件中的用户是否可以登录到服务器 3.这里先测试一下,直接使用ftp1登录,发现是登录不上的。 ? 4.将用户ftp放入/etc/vsftpd/vsftpd.user_list文件中。 再次访问,使用ftp1用户,可以登录到ftp服务器。 ? Ps:一些vsftpd.conf配置文件中的选项不懂可以看下文件的详细说明! 以上就是本文的全部内容,希望对大家的学习有所帮助。
1.配置文件 /etc/vsftpd 目录下的vsftpd.conf文件 # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled Also, you will # obviously need to create a directory writable by the FTP user. Not enabling it, # however, may confuse older FTP clients. -s /bin/sh -g root ftptest3 这个用户的根目录 是/home/data/ftp 3.禁止登录 首先,设定用户的shell:/usr/bin/nologin 使用root用户 :usermod -s /usr/bin/nologin username 因为ftp在登录时要检查该用户的shell设定是否正确,如果在/etc/shells中不存在的/usr/bin/nologin
wc -l 9188 统计文件夹下目录个数,包括子目录 > ls -lR | grep "^d" | wc -l 540 使用find和wc 统计当前目录下所有的普通文件,包含隐藏文件,不包含子目录下的文件 > find /etc -maxdepth 1 -type f | wc -l 统计目录中的文件数量,包含隐藏文件,包含子目录的文件 > find /etc -type f | wc -l 统计当前目录的下的子目录数 ,包含隐藏目录,不包含子目录下的目录 > find /etc -maxdepth 1 -type d | wc -l 统计当前目录的下的子目录数,包含隐藏目录,包含子目录下的目录 > find /etc /share 4 directories, 0 files -i – 不打印缩进行 -L – 指定要显示的目录树的深度级别,在上面的情况下是 1 -f – 使树打印每个文件的完整路径前缀 相关文章 linux中的15个基本ls命令示例 Linux之ls命令 linux中35个find案例 linux中计算行数,字数,字符数的10个wc命令示例
在Linux中,shell模式是由以下特殊字符组成的字符串,称为wildcards或者metacharacters: * – 匹配零个或多个字符 ? – 匹配任何单个字符 [seq] – 匹配seq中的任何字符 [!seq] – 匹配任何不在seq中的字符 1.要除目录中除filename之外的所有文件 > rm -v ! 交互删除以.zip结尾以外的所有文件: > rm -i !(*.zip) 4.删除目录中除 .zip和.odt结尾之外的所有文件 > rm -v ! (*.zip|*.odt) 5.删除当前目录中除.gz结尾以外的所有文件 > find . Argument list too long linux中的rm -rf命令做了什么 linux中35个find案例
报错404,NOT FOUND可能是因为nginx.conf配置文件的俩处地方配置有误,按照下面,检查你的配置之后99.9999%是可以在浏览器访问Linux的静态文件的 1.检查nginx是否打开允许访问本地文件的配置 vim nginx.conf 2.查找如下图的配置项,没有的话添加即可,注意是在http这个服务中 proxy_intercept_errors on; 3.检查需要访问文件的路径是否配置正确,例如我要访问的静态文件名称为 Bapi.html,文件存放路径为root/cccc/Bapi.html,配置如下 4.访问静态文件 可以访问,我是有域名的,所以我的访问直接就是域名+Bapi.html 其他格式的文件同理。
下面的shell脚本是将/opt下yyyymmdd格式的目录压缩打包为bak_yyyymmdd.zip,并通过ftp上传到192.168.0.2上的bak目录下。 #! /bin/sh root='/opt' t=`date +%Y%m%d` d="$root/$t" if [ -d "$d" ]; then zip -r bak_$t $t/* fi ftp << EOF user ftpuser pw123 binary hash cd /bak lcd $root prompt mput bak_$t.zip bye EOF 阳光部落原创,更多内容请访问
今天做了很多杂七杂八的事情,比如制定go语言的学习计划、探讨MHA+Consul的MySQL高可用方案,开发Redis信息配置页面等,到头来发现,没有一件事情做好了,也不知道具体应该总结那一件事情 ,所以还是写写Linux相关的重要目录整理吧,看来以后还是得加强自己并行处理问题的能力啊~ Linux系统中存在很多重要的目录,这些目录包含/,/boot,/dev,/etc,/home,/lib ,/mnt,/opt,/root,/sbin,/sys,/tmp,/usr,/var等等,这些目录都有各自的用途,下面将详细介绍(公众平台上传表格总是会发生格式变化,所以就用图片的方式上传了): /etc 目录 ? /usr 目录:默认软件都会存于该目录下;包含绝大多数的用户工具和应用程序。 ? /var 目录 ? /proc 目录 ? /dev 目录: 设备文件分为两种:块设备文件(b)和字符设备文件(c) ? 上述目录可能伴随着读者PC不同而不同,也会有一些没有写到的目录,暂时先总结这么多,后续还将补充完善。
作者:余枫 1 文档编写目的 访问HDFS的方式很多,常用的有命令行方式、通过Hadoop提供的API访问、也可以通过挂载NFS的方式访问,在前面的文章Fayson也都有介绍过。 本篇文章Fayson主要介绍使用FTP的方式来访问HDFS,这里介绍一个开源的小工具hdfs-over-ftp,简单易用的实现了基于FTP的方式对HDFS上文件进行上传和下载等功能。 2.修改user.properties文件,在文件中添加FTP用户,需要配置多个用户时,按照下面的配置在文件中继续配置即可。 在对工具代码进行修改时,首先要注意的是,将pom文件中对应的依赖修改为对应集群使用的hadoop版本,以及在编译时如果报错,则需加入其他缺少的依赖。 2. 在user.properties中添加用户时,被添加的用户需要是对HDFS有访问权限的用户。 3. 在挂载FTP到OS上时,需要先安装DAGrepository,再安装curlftpfs。
LSM(Linux Security Modules) 动态库劫持 Linux上的动态库劫持主要是基于LD_ PRELOAD环境变量,这个环境变量的主要作用是改变动态库的加载顺序,让用户有选择的载入不同动态库中的相同函数 Linux内核中所有的系统调用都是放在一个叫做sys_ call _table的内核数组中,数组的值就表示这个系统调用服务程序的入口地址。整个系统调用的流程如下: ? Linux内核中已经集成了一些堆栈式文件系统,例如Ubuntu在安装时会提醒你是否需要加密home目录,其实就是一个堆栈式的加密文件系统(eCryptfs),原理如下: ? 如果这个下层函数可以得到我们想要的过滤信息内容,就可以把下层函数在上层函数中的offset替换成新的函数的offset,这样上层函数调用下层函数时,就会跳到新的函数中,在新的函数中做过滤和劫持内容的工作 这个其实也是调试器的原理。 LSM LSM是Linux Secrity Module的简称,即linux安全模块。是一种通用的Linux安全框架,具有效率高,简单易用等特点。原理如下: ?
云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
云数据库 SQL Server
网站备案
文件存储
SSL 证书
