4.4 采用本地用户模式登录FTP服务

本地用户模式登录FTP,与匿名用户模式登录FTP相比,更加安全。同样在部署FTP服务之前,先将系统的防火墙关闭:

systemctl status firewalld.service 查看防火墙状态

systemctl stop firewalld.service 停止防火墙
systemctl disable firewalld.service 禁止防火墙开机启动

第一步:配置vsftpd.conf文件,关闭匿名访问模式,允许本地用户登录模式。下面是详细的配置文件详情:

# 允许本地用户登陆local_enable=YES# 开放写的权限,可以上传文件write_enable=YES# 指定本地文件权限的掩码local_umask=022# 当用户第一次进入新的目录时候,显示消息dirmessage_enable=YES# 启用xferlog日志,主要记录文件传输信息的日志xferlog_enable=YESxferlog_file=/var/log/xferlogxferlog_std_format=YES# 启用FTP数据传输20号端口connect_from_port_20=YES# 启用登陆FTP时,显示欢迎信息ftpd_banner=Welcome to tintin's FTP service# 限定用户的家目录,不允许用户切换到上一级目录# 在chroot_list文件中,列举了用户列表,列表中# 的用户登陆目录被限制在各自的家目录中chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES# 开启监听IPv4协议的Sockets,并运行于独立模式,一直处于监听状态listen=YES# 启用pam认证的文件名称,路径是/etc/pam.d/vsftpdpam_service_name=vsftpd# 如果在/etc/vsftpd/目录下有user_list这个文件,# 如果userlist_deny=YES那么user_list文件中的用户将被阻止登陆到服务器userlist_deny=YESuserlist_enable=YES

需要注意的是,加上下面这行解决了本地用户无法登陆的问题:

allow_writeable_chroot=YES

下面查看两个文件user_list 和 ftpusers,为了安全起见,默认情况下在这两个文件中列举的用户名都不允许通过本地用户模式进行登录。

[root@localhost vsftpd]# cat user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody
[root@localhost vsftpd]# cat ftpusers# Users that are not allowed to login via ftprootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody

第二步:添加本地用户,并给本地用户设置密码

useradd zhangsanpasswd zhagnsanuseradd lisipasswd lisi

第三步:修改/etc/vsftpd/chroot_list文件,该文件中存储运行登陆FTP服务的本地用户名

[root@localhost vsftpd]# vim chroot_listzhangsanlisi

第四步:重启vsftpd服务,systemctl restart vsftpd.service

第五步:在window/Linux下登陆FTP服务

通过上图可以看出,不同用户名登陆的位置是不同的。

历史文章

1 Linux常用操作命令

1.1 文件和目录操作

1.1 文本显示和处理

1.2 文件和命令查找&系统消息显示

2 shell编程

2.1 程序的创建与内部命令

2.2 流程控制语句

3:Linux网络安全

3.1 网络安全工具 nmap

3.2 网络性能测试工具Netperf

4 Linux网络配置

4.1 网络配置文件

4.2 FTP 服务原理

4.3 FTP服务匿名用户登录

5 Linux文件系统

5.1 创建文件系统

ftp测试工具_Linux网络配置 | FTP 实战-本地用户登录相关推荐

  1. c#与access建立连接用作登录_Linux网络配置 | FTP 实战-虚拟用户登录

    第四章 Linux网络配置 在前期的文章,我们用两篇文章介绍了FTP服务的原理<网络配置文件>< FTP 服务原理>,FTP服务包括三种认证模式,分别是匿名用户登录.本地用户和 ...

  2. linux中匿名用户怎么登陆_Linux网络配置 | FTP 实战-匿名用户登录

    第四章 Linux网络配置 4.3 使用FTP命令实现远程文件传输 FTP是在TCP/IP网络上的计算机之间传输文件的简单有效的方法,用户可以通过FTP客户程序连接到另一台计算机上,可以在目录中上下移 ...

  3. ftp ---- 本地用户登录(实例配置1:)

    简单本地用户配置 创建本地用户 useradd ftpuser passwd ftpuser 为了服务器的安全,防止木马程序,挖矿,勒索病毒等,也可以复杂点提高服务器的安全性 groupadd ftp ...

  4. ROS系列——ONVIF Device Test Tool测试工具获取网络摄像头的rtsp

    ROS系列--ONVIF Device Test Tool测试工具获取网络摄像头的rtsp 1.说明 2.ONVIF Device Test Tool工具下载及安装 3.连接网络摄像头 4.获取视频测 ...

  5. Linux FTP服务器本地用户登录

    Linux:FTP服务器本地用户登录 在这篇文章中,我将通过vsftp对FTP服务器进行配置.并且以本地用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互.(我的Liunx系 ...

  6. linux用户ftp失败,vsftpd本地用户登录密码错误的解决方法

    今天发现自己虚拟机的vsftp使用本地用户名无法登陆,于是重新配置,但配置了很多次都没成功,一直显示 530 Login incorrect. Login failed 解决方式是将vsftp.con ...

  7. linux ftp 怎么验证,Linux编译安装vsftpd服务器(本地用户验证方式)

    linux vsftpd编译安装和配置允许本地用户登录ftp 1.下载vsftpd源码 wget https://security.appspot.com/downloads/vsftpd-2.3.4 ...

  8. 配置ftp服务器实现文件传输,配置ftp服务器实现文件传输

    配置ftp服务器实现文件传输 内容精选 换一换 云堡垒机支持文件传输功能,以及审计传输的文件.Linux主机和Windows主机的文件传输方式有所区别.Linux主机上传/下载文件,可选择Web运维和 ...

  9. kali linux安装ftp服务,CentOS7安装和配置FTP

    安装vsftpdyum install -y vsftpd 设置开机启动systemctl enable vsftpd.service 重启service vsftpd restart 查看vsftp ...

  10. 虚拟机linux ftp慢,虚拟机Linux下配置FTP服务器的方法

    虚拟机Linux下配置FTP服务器的方法 1.确保虚拟机系统与宿主系统是桥接设置,以方便连接. 2.在虚拟机系统中安装ftp服务器,我安装的是vsftpd服务器.由于安装的虚拟机系统CentOS 中已 ...

最新文章

  1. java内部类的作用
  2. Android魔法(第四弹)—— 一步步实现百叶窗效果
  3. Python中的网络编程之TCP
  4. 华为手机如何固定横屏_华为手机如何录屏?原来方法这么简单,手把手教你学会...
  5. 在ECS系统中使用Job.WithCode
  6. 在 Web 级集群中动态调整 Pod 资源限制
  7. AI独角兽云从科技:用人机协同战略,跨AI工程的楚河汉界
  8. javaweb实训第二天上午——jQuery基础
  9. The Things Network LoRaWAN Stack V3 学习笔记 2.6 新增一个 CN470 子频段
  10. 抖音有网页版吗?抖音网页版,抖音电脑版
  11. 查看计算机启动项命令,启动项指令命令有哪些?教你设置电脑Windows开机启动项命令...
  12. SECS协议的SML表示
  13. 仿微信控制输入法的显示和隐藏
  14. 无法安装office此计算机安装了32位,在电脑上安装64位Office2013出错提示找到了32位程序如何解决...
  15. 关于morden c++ design中的kdl问题(singleton)的解决
  16. python itchat 抢红包-Python itchat模块在微信上的各种小应用
  17. docker 容器压缩工具docker_squash , 非常好用!!!!!!!!!
  18. .NET Framework简介
  19. 实况2012里的电梯球的踢法(手柄)
  20. Firewalld防火墙基础

热门文章

  1. 定时备份windows机器上的文件到linux服务器上的操作梳理(rsync)
  2. Android Java类编写规范+优化建议
  3. 12.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- 高级案例实战
  4. 9.GitLab 汉化
  5. 5.TCP/IP 详解卷1 ---RARP:逆地址解析协议
  6. 157. PHP 闭标签
  7. 4. ubuntu php composer
  8. 10. SQL 注入
  9. 4. laravel 路由(1)
  10. php如何获取li标签中的值,多个 (li) 标签如何获取获取选中的里面的某个特定值??...