1、實現匿名使用者上傳檔案
(1)更改vsftpd的主配置檔案 開啟匿名上傳和寫入 新增匿名使用者的許可權掩碼
(2)修改安全值和布林值
(3)更改上傳目錄的許可權 其他人要擁有寫入許可權
2、實現本地使用者登入
(1)建立本地使用者並且設定使用者密碼
(2)修改主配置檔案,注意設定chroot
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=yes
(3)重啟服務,驗證
注意一定要開啟selinux中的布林值
ftp_home_dir --> on
3、虛擬使用者認證登入
(1)在主配置檔案中新增引數:
guest_enable=yes
guest_username=vhaha
virtual_use_local_privs=yes
(2)建立虛擬使用者的資料檔案
vim vuser
使用者名稱密碼
(3)對建立的虛擬使用者的資料檔案進行加密
db_load -t -t hash -f vuser user.db
更改許可權:chmod 600
cp -a user.db /etc/vsftpd/
(4)修改/etc/pam.d/vsftpd
注釋所有
新增:auth required pam_userdb.so db=/etc/vsftpd/user
account required pam_userdb.so db=/etc/vsftpd/user
(5)建立虛擬使用者vhaha指定其shell為/sbin/nologin
(6)更改vhaha使用者的家目錄許可權為704
(7)若啟動selinux 則需要更改安全值和布林值 ftpd_full_access
(8)重啟服務,驗證
RHEL7服務管理
對於學習過紅帽rhel6的系統或已經習慣使用service chkconfig等命令來管理系統服務的使用者可能要鬱悶了,因為在紅帽rhel7系統中管理服務的命令變成了 systemctl 但使用方法大致相同,做一下對比。例1 root localhost systemctl status sshd....
RHEL7中的SELinux簡述
security enhanced linux 安全增強linux 簡稱selinux,它是乙個 linux核心模組,主要由美國 局開發。該模組也是linux的乙個安全子系統,作用類似沙盒 在核心2.6 及以上版本都已經整合了selinux模組。由於selinux的結構及配置非常複雜,而且有大量概念...
rhel7中實現磁碟配額
磁碟配額 一 劃分區 1.fdisk dev sda dev sdb 2.n 建立新分割槽 3.建立主分割槽還是擴充套件 e p 4.指定開始的磁柱號 回車 5.指定所化分割槽的大小 回車 6.n 建立邏輯分割槽 7.指定開始的磁柱號 回車 8.指定所化分割槽的大小 1g 2g 100m 9.w 儲...