|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 688|回復: 0
打印 上一主題 下一主題

vsftpd防篡改

[複製鏈接]

111

主題

1

好友

463

積分

中學生

Rank: 3Rank: 3

  • TA的每日心情
    開心
    2024-4-11 17:15
  • 簽到天數: 338 天

    [LV.8]以壇為家I

    推廣值
    0
    貢獻值
    22
    金錢
    169
    威望
    463
    主題
    111
    樓主
    發表於 2014-3-14 22:14:50
    看到论坛中有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,
    特此弄个ftp给他们。也希望对使用到的朋友有所帮助
    环境:rhel4-5或者Centos4至5的系统
    首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录

    现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目录下mkdir ftp
    注意改完配置后都service vsftpd restart
    测试步骤如下

    vi /etc/vsftpd/vsftpd.conf
    直接在配置文件中添加如下:
    anon_root=/home/ftp
    anon_upload_enable=NO

    服务重启

    通过ftp://ip访问到/home/ftp这个目录(证明已经将默认目录更改)。但是不运行上传文件,即使我将

    anon_upload_enable=设置为YES那么同样的ftp://ip仍然无法访问上传文件

    搜资料搞定

    办法是在/home/ftp下建立一个新目录,使得该目录对ftp匿名用户可写。才能上传
    所以我在/home/ftp目录下,建立了一个newftp目录。默认权限是:755
    drwxr-xr-x 2 root root   4096 06-20 16:55 newftp
    我测试还是无法上传,按照提示使得该目录对ftp匿名用户可写,由于匿名用户(ftp)上传文件,需要对

    newftp目录进行操作,而newftp为root所有,匿名用户(ftp)对于newftp来说是其他用户,所以要加入

    其他用户(o)的写权限。
    [root@centos5h ftp]# chmod o+w /home/ftp/newftp
    现在权限变为:
    drwxr-xrwx 2 root root   4096 06-20 16:55 newftp
    其实就是757的权限,顺便说明下:
    读出 r 4
    写入 w 2
    执行 X 1

    现在当访问ftp://ip/newftp目录时就可以给该目录上传文件了

    说明:当新建这个newftp的目录后,除了要注意文件权限之外,还必须打开配置文件中

    anon_upload_enable=YES支持,才可以保证正常上传文件到这个目录

    还有些补充参数可以根据个人需求来添加:


    设置是否运允许匿名建立目录:
    # Permission for anonymus users to make new directories? YES/NO
    anon_mkdir_write_enable=NO

    设置是否允许匿名用户进行删除或者改名等操作:
    # Permission for anonymus users to do other write operations - like renaming or deleting?

    YES/NO
    anon_other_write_enable=NO


    第二种办法就是如果不是匿名用户访问的话
    如果 直接改为WWW/HTML目录里
    可以useradd username -d www/html
    然后给个passwd直接通过
    ftp://useradd:passwd@ip就可以了注意目录权限就可以了


    还有就是映射办法
    比如ftp的默认目录是/var/ftp 想把/mnt/WinSoft文件夹,映射到/var/ftp目录中
    先在/var/ftp目录中建一个目录
    #mkdir /var/ftp/WinSoft
    然后执行mount命令
    #mount --bind /mnt/WinSoft /var/ftp/WinSoft
    这样就OK了

    听说也可以通过ln来处理,我想道理是一样的,可以测试的看看
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-19 01:02 , Processed in 0.023251 second(s), 17 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部