首页 > 系统相关 >网络系统管理Linux环境——16.StorageSrv之VSFTPD

网络系统管理Linux环境——16.StorageSrv之VSFTPD

时间:2023-03-19 18:04:00浏览次数:51  
标签:storagesrv enable vsftpd 16 StorageSrv VSFTPD webadmin root etc

题目要求

服务器AppSrv上的工作任务

3.  VSFTPD

禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务;

用户webadmin,登录ftp服务器,根目录为/webdata/;

登录后限制在自己的根目录;

允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件。

项目实施

安装软件包:

[root@storagesrv ~]# yum install vsftpd -y
[root@storagesrv ~]#

编辑配置文件:

[root@storagesrv ~]# vim /etc/vsftpd/vsftpd.conf

修改以下配置选项
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_min_port=30000
pasv_max_port=31000


上述配置为配置项将禁用匿名访问,
启用本地用户访问,
启用SSL/TLS加密,并限制用户在自己的根目录中

创建用户配置访问权限:


[root@storagesrv ~]# useradd -m -G ftp webadmin

设置密码:

[root@storagesrv ~]# passwd webadmin

设置根目录:

[root@storagesrv ~]# usermod -d /webdata webadmin

配置文件上传和下载限制:

[root@storagesrv ~]# vim /etc/vsftpd/vsftpd.conf

添加如下
user_config_dir=/etc/vsftpd/user_conf

创建用户配置文件:

[root@storagesrv ~]# mkdir /etc/vsftpd/user_conf
[root@storagesrv ~]# vim /etc/vsftpd/user_conf/webadmin

添加如下内容:
local_root=/webdata/
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
write_enable=YES
deny_file=*.doc
deny_file=*.docx
deny_file=*.xlsx


这些配置将禁止上传.doc、.docx和.xlsx文件。

最后重启服务器即可生效:

[root@storagesrv ~]# systemctl restart vsftpd

标签:storagesrv,enable,vsftpd,16,StorageSrv,VSFTPD,webadmin,root,etc
From: https://blog.51cto.com/lyx888/6131282

相关文章

  • 网络系统管理Linux环境——17.StorageSrv之SAMBA
    题目要求服务器AppSrv上的工作任务4. SAMBA创建zhangsan和lisi用户用于测试文件共享;创建samba共享,本地目录为/data/share1,要求:共享名为share1。仅允许zhangsan用户能上传......
  • 网络系统管理Linux环境——14.StorageSrv之DISK
    题目要求服务器AppSrv上的工作任务1. DISK添加大小均为10G的虚拟磁盘,配置raid-5磁盘。创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区......
  • P1618 三连击(升级版)
    这题稍微有点难度(for新手)点击跳转>>P1618三连击(升级版)-洛谷|计算机科学教育新生态(luogu.com.cn)上题解:#include<bits/stdc++.h>usingnamespacestd;inta[10......
  • 16、深入学习Pods
    1、概述1.1、简介Kubernetes是通过组合容器将应用放置到一个个的逻辑单元中,达到快速管理业务应用的效果,这个逻辑单元就是Pod。Pod是Kubernetes中最重要也最基本的概念......
  • KubeSphere 社区双周报 | OpenFunction v1.0.0 发布 | 2023.03.03-03.16
    KubeSphere社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过commit的贡献者,并对近期重要的PR进行解析,同时还包含了线上/线下活动和布......
  • 力扣---1616. 分割两个字符串得到回文串
    给你两个字符串a和b,它们长度相同。请你选择一个下标,将两个字符串都在相同的下标分割开。由a可以得到两个字符串:aprefix和asuffix,满足a=aprefix+asuffix,......
  • 2023省选16天
    打不了,但是停课。\(DAY\1\(2023/3/18)\)模拟赛日。上午模拟赛,六机房(停课机房)早模过了,所以在七机房。T1是字符串,一眼\(hash\),手玩了个结论,复杂度\(O(n)\)感觉没啥问题......
  • 启动vagrant up 报错 `await_response_state': scp: /tmp/vagrant-network-entry-eth1
      解决办法Linux df命令用于显示目前在Linux系统上的文件系统的磁盘使用情况统计。Linuxdu命令用于显示目录或文件的大小。du会显示指定的目录或文件所占用的磁盘......
  • day16
    day16集合遍历的三种方式迭代器增强for循环foreach循环迭代器迭代器代码的原理如下:当调用iterator()方法获取迭代器时,当前指向第一个元素hasNext()方法则判断这......
  • day16
    day16集合遍历的三种方式迭代器增强for循环foreach循环迭代器迭代器代码的原理如下:当调用iterator()方法获取迭代器时,当前指向第一个元素hasNext()方法则判断这......