|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!在搭建vsftp的过程当中对办事的宁静是致关主要的,检察日记是不是有黑客进侵,是不是制止下次黑客的破解,如今我写出ftp觉的宁静办理,但愿人人有匡助.
1.开启vsftp的日记功效,默许是封闭的- xferlog_enable=YESxferlog_file=/var/log/xferlog
- anonymous_enable=YES--匿名用户的启用anon_upload_enable=YES--匿名用户的上传anon_mkdir_write_enable=YES--匿名用户是不是创立文件夹anon_other_write_enable=YES--匿名用户是重定名和删除anon_umask=070--匿名用户上传文件的权限707(777-070=707)
- local_enable=YES--是不是启用当地用户write_enable=YES--当地用户是不是有写进删除重定名权限local_umask=022--当地用户上传文件的权限755(777-022=755)
- chown_uploads=YES--启用上传改动一切者chown_username=tong--上传的文件所属主是tong
- chroot_local_user=YES--开户当地用户考证功效chroot_list_file=/etc/vsftpd/chroot_list--将用户写进文件
- chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list--同意文件中的用户切换目次
- [root@centos2~]#ll/etc/vsftpd/total24-rw-r--r--.1rootroot5Jan922:30chroot_list-rw-------.1rootroot125Jan922:50ftpusers--将用户写进文件就不克不及上岸了,还会提醒输出暗码-rw-------.1rootroot361Jan922:53user_list--将用户写进文件用户就不克不及上岸了,不提醒输出暗码间接回绝-rw-------.1rootroot4649Jan1218:00vsftpd.conf-rwxr--r--.1rootroot338Feb192013vsftpd_conf_migrate.sh[root@centos2~]#
- [root@centos2~]#vim/etc/vsftpd/vsftpd.confuserlist_deny=NO--增加这一行[root@centos2~]#ll/etc/vsftpd/total24-rw-r--r--.1rootroot5Jan922:30chroot_list-rw-------.1rootroot125Jan922:50ftpusers-rw-------.1rootroot361Jan922:53user_list--只同意文件内里的用户能够上岸ftp办事-rw-------.1rootroot4666Jan1218:13vsftpd.conf-rwxr--r--.1rootroot338Feb192013vsftpd_conf_migrate.sh[root@centos2~]#
- [root@centos2~]#vim/etc/hosts.deny--克制IP不克不及ftpvftpd:119.97.184.208:deny
- [root@centos~]#iptables-IINPUT-ptcp--dport21-jACCEPT
- anonymous_enable=YES--匿名用户的启用anon_upload_enable=YES--匿名用户的上传anon_mkdir_write_enable=YES--匿名用户是不是创立文件夹anon_other_write_enable=YES--匿名用户是重定名和删除anon_umask=070--匿名用户上传文件的权限707(777-070=707)0
|
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:20:07
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主