您的位置:首页 > 科技 > IT业 > 常德网站建设案例教程_电子商务课程_今日热点新闻头条国内_中国新闻社

常德网站建设案例教程_电子商务课程_今日热点新闻头条国内_中国新闻社

2024/10/31 13:27:04 来源:https://blog.csdn.net/Liang_GaRy/article/details/143170595  浏览:    关键词:常德网站建设案例教程_电子商务课程_今日热点新闻头条国内_中国新闻社
常德网站建设案例教程_电子商务课程_今日热点新闻头条国内_中国新闻社

vsftpd本地用户访问

继续再分享一个文件传输服务vsftpd其中的本地用户登录
这篇文章主要还是讲述了本地用户登录的一些实验,以及一些注意事项;
只要跟着敲就能出效果,可以尝试动手试试;加油~!

1、本地用户登录

如果想要本地用户登录,需要创建本地一个真实存在的用户

#服务器端操作#添加张三用户,并且配置密码
[root@Linux1 pub]# useradd zhangsan
[root@Linux1 pub]# echo 1 | passwd --stdin zhangsan
更改用户 zhangsan 的密码 。
passwd:所有的身份验证令牌已经成功更新。#修改配置文件,可以设置不让匿名用户登录 ,只能本地用户登录:
[root@Linux1 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO			#这里设置成no
........
local_enable=YES			#这里保证是yes的状态#重启vsftpd服务
[root@Linux1 ~]# systemctl restart vsftpd

然后客户端登录验证

#尝试使用匿名用户登录
[root@Linux2 ~]# lftp 192.168.75.71
lftp 192.168.75.71:~> ls
`ls' at 0 [正在发送命令...]			#一直处于这个登录,表示匿名用户已经无法登录了。#切换本地用户登录尝试
[root@Linux2 ~]# lftp zhangsan@192.168.75.71
口令: 
lftp zhangsan@192.168.75.71:~>   
lftp zhangsan@192.168.75.71:~> pwd      
ftp://zhangsan@192.168.75.71			#看到这个页面代表已经登录成功#登录成功后,使用的命令是完全一样的
2、限制本地用户越狱

这里可以看出来,如果不对本地用户进行一个限制,本地用户可以自由切换目录

#切换到/tmp
lftp zhangsan@192.168.75.71:~> cd /tmp
cd 成功, 当前目录=/tmp#这里就会引发一个系统安全问题
lftp zhangsan@192.168.75.71:/tmp> cd /data
cd 成功, 当前目录=/data

限制本地用户随意切换的方案:

  • 修改vsftpd的配置文件
#修改配置文件
[root@Linux1 ~]# vim /etc/vsftpd/vsftpd.conf
.......
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES#选项解释如下:
# chroot_local_user: 是否将所有用户限制在主目录,YES为启用,NO禁用.(该项默认值是NO)
# chroot_list_enable: 是否启动限制用户(特例)的名单 YES为启用,NO禁用(包括注释掉也为禁用)#重启服务
[root@Linux1 ~]# systemctl restart vsftpd

客户端登录测试

#检查配置是否生效
[root@Linux2 ~]# lftp zhangsan@192.168.75.71
口令: 
lftp zhangsan@192.168.75.71:~> cd /data 
cd `/data' [正在发送命令...]
cd: Access failed: 550 Failed to change directory. (/data)#已经生效了
3、理解本地用户配置

综合理解:

  • 为了更好的理解两个选项的综合作用,可以参考以下的配置说明
chroot_local_user=YESchroot_local_user=NO
chroot_list_enable=YES1、所有用户都被限制在其主目录下; 2、使用chroot_list指定的用户列表, 这些用户为“例外“,不受限制。1、所有用户不被限制其主目录下; 2、使用chroot_list指定得用户列表, 这些用户作为“例外”,受到限制。
chroot_list_enable=NO1、所有用户都被限制在其主目录下; 2、不使用chroot_list指定的用户列表,没有任何“例外“。1、所有用户都不被限制在其主目录下; 2、不使用chroot_list指定的用户列表,没有任何“例外“。
  • 可以进行实验说明
#如果想全部限制,所有用户都不能切换家目录,就可以像上面的配置:
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES#如果想让部分用户有切换的家目录的权限,则需要开启限制:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list#chroot_list中写上要放行用户

分享环节:

hi,亲爱的朋友们:

  • 感谢你们耐心完这个笔记,如果笔记中出现的一些软件包、资源找不到的可以直接留言&私聊,我看见了就回复;
  • 资源免费共享;有需要滴滴,(仅仅是我有的)

我的坚持初衷:💕立志要成为一名架构师

  • 不断地去坚持学,其中的各种各样的难度,不言而喻~!
  • 坚持不是一件容易的事情,但它却是成功的关键。做起来吧~!

如果你也想要坚持:那么组团吧,咋们一块互相监督;一天一点分享也是进步;最怕就是孤军奋战!加油吧,追梦人~!

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com