韩国美女vip视频2019,黄色美女视频a级网站

下面介紹下 vsftpd：

我們通過(guò)yum直接安裝此軟件包：

yum -y install vsftpd

會(huì)不會(huì)很驚奇的發(fā)現(xiàn)這個(gè)安裝包只有140k大小呢！

通過(guò)這種方法安裝

主程序文件安裝在/usr/sbin/vsftpd

配置文件在/etc/vsftpd下

有3個(gè)文件：

ftpusers 配置禁止登陸ftp的用戶(hù)列表

user_list 定義了一些用戶(hù)列表，這些用戶(hù)是否可以登錄取決于主配置文件的設(shè)置

vsftpd.conf 主配置文件這是這個(gè)程序的配置文件，所有的設(shè)置都在此定義，里面能定義的選項(xiàng)十分多有興趣的可以自己看看稍微介紹下幾個(gè)常用的選項(xiàng)（詳見(jiàn)百科或其他資料）：

　　1、默認(rèn)配置：

　　anonymous_enable=YES #允許匿名用戶(hù)訪問(wèn)

　　local_enable=YES #允許本地用戶(hù)訪問(wèn)

　　write_enable=YES #具有寫(xiě)權(quán)限

　　local_umask=022 #本地用戶(hù)創(chuàng)建文件或目錄的掩碼

　　connect_from_port_20=YES #開(kāi)啟20端口

　　2、允許匿名用戶(hù)具有寫(xiě)權(quán)限（上傳／創(chuàng)建目錄）

　　在默認(rèn)配置下添加以下內(nèi)容：

　　anon_upload_enable=YES

　　anon_mkdir_write_enable=YES

　　anon_world_readable_only=NO 允許匿名賬號(hào)寫(xiě) 另外還需具有所有權(quán)限的目錄

　　3、屏蔽本地所有用戶(hù)瀏覽其他目錄的權(quán)限（除了家目錄，匿名用戶(hù)本身只能訪問(wèn)家目錄）

　　在默認(rèn)配置下添加以下內(nèi)容：

　　chroot_local_user=YES

　　4、屏蔽部分本地用戶(hù)瀏覽其他目錄的權(quán)限

　　在默認(rèn)配置下添加以下內(nèi)容：

　　chroot_local_user=NO

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd.chroot_list

　　另外再創(chuàng)建文件/etc/vsftpd.chroot_list，并添加需要屏蔽的用戶(hù)。

相關(guān)的命令十分簡(jiǎn)單常用的有以下幾個(gè)跟其他能被service調(diào)用的服務(wù)基本相同：

service vsftpd start/stop/restart/reload

下面主要介紹倆個(gè)應(yīng)用：

ssl實(shí)現(xiàn)ftp數(shù)據(jù)傳輸?shù)陌踩跃唧w實(shí)現(xiàn)方法：

首先建立CA服務(wù)器

# cd /etc/pki/CA

# mkdir certs newcerts crl

# touch index.txt serial

# openssl genrsa 2048 > pricate/cakey.pem

# chmod 600 private/cakey.pem

# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

接下來(lái)得交互式命令按自己的情況填寫(xiě)

也可以在配置文件/etc/pki/tls/openssl.conf中將有些字段設(shè)置為默認(rèn)值方便給其他服務(wù)器***書(shū)

如：國(guó)家，省，城市,證書(shū)有效期等 ,注意其中的一項(xiàng)dir這一項(xiàng)改為自己CA所在目錄 dir =/etc/pki/CA

不多做說(shuō)明了

這樣CA就建設(shè)好了接下來(lái)我們要給ftp服務(wù)器頒發(fā)證書(shū)具體做法如下：

# cd /etc/vsftpd

# openssl genrsa 1024 > vsftpd.key

# openssl req -new -key vsftpd.key -out vsftpd.csr

交互式命令按自己需求填即可

# openssl ca -in vsftpd.csr -out vsftpd.crt

# vim vsftpd.conf

添加以下幾項(xiàng)：

ssl_enable=yes

ssl_tlsv1=yes

ssl_sslv2=yes

ssl_sslv3=yes

allow_anon_ssl=NO

force_local_data_ssl=yes

force_local_logins_ssl=yes

rsa_cer_file=/etc/vsftpd/ssl/vsftpd.crt

rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key

# !se

這樣就能實(shí)現(xiàn)基于ssl的加密了，最好使用FlashFXP等專(zhuān)業(yè)的FTP客戶(hù)端程序做測(cè)試，同時(shí)可以使用抓包工具看看效果這里就不說(shuō)了。

構(gòu)建基于虛擬用戶(hù)的vsftpd服務(wù)器一共有以下7步（主要得配置是5步）：

1.建立虛擬FTP用戶(hù)的賬號(hào)數(shù)據(jù)庫(kù)文件（注意此處的是數(shù)據(jù)庫(kù)文件在下面的操作中有轉(zhuǎn)化的步驟）

2.創(chuàng)建FTP根目錄及虛擬用戶(hù)映射的系統(tǒng)用戶(hù)

3.建立支持虛擬用戶(hù)的PAM認(rèn)證文件

4.在vsftpd.conf文件中添加支持配置

5.為個(gè)別虛擬用戶(hù)建立獨(dú)立的配置文件

6.重新加載vsftpd配置

7.使用虛擬ftp賬戶(hù)訪問(wèn)測(cè)試

具體操作如下：

# vim /etc/vsftpd/vusers.list

mike

123

john

456

# cd /etc/vsftpd

下面要將其轉(zhuǎn)換為數(shù)據(jù)庫(kù)文件這需要裝一個(gè)軟件包

# yum install -y db4-utils

# db_load -T -t hash -f vusers.list vusers.db

# file vusers.db（查看下這個(gè)文件的特點(diǎn)）

# chmod 600 /etc/vsftpd/vusers.*

創(chuàng)建虛擬用戶(hù)映射的系統(tǒng)用戶(hù)

# mkdir /var/ftproot(這個(gè)不寫(xiě)也可以寫(xiě)了可能會(huì)報(bào)錯(cuò))

# useradd -d /var/ftproot -s /sbin/nologin

# chmod 755 /var/ftproot

建立支持虛擬用戶(hù)的PAM認(rèn)證文件（s33ca的課程這里只是簡(jiǎn)單的應(yīng)用不做說(shuō)明）

# vim /etc/pam.d/vsftpd.vu

%PAM-1.0

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

# vim /etc/vsftpd/vsftpd.conf

將之前的ssl配置注釋掉以防影響實(shí)驗(yàn)結(jié)果

添加以下內(nèi)容：

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

注釋掉這一行或?qū)⑵涓臑槿缦滦校?/font>

anonymous_enable=NO

重啟服務(wù)就可以做測(cè)試了！

為個(gè)別虛擬用戶(hù)建立獨(dú)立的配置文件

這個(gè)是對(duì)db數(shù)據(jù)庫(kù)里的用戶(hù)做更詳細(xì)的權(quán)限設(shè)置的

首先要再主配置文件中開(kāi)啟如下項(xiàng)：

user_config_dir=/etc/vsftpd/vusers_dir

# mkdir /etc/vsftpd/vusers_dir

# cd /etc/vsftpd/vusers_dir

# touch mike john

# vim mike

# vim john

添加你想添加的控制項(xiàng)如：

anon_upload_enable=YES

anon_mkdir_write_enable=YES

具體可以添加那些可以參考主配置文件或其他資料！

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶(hù)發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看