标签 ftp 下的文章

PureFTPd安装配置 权限分离

Pure-FTPd FTP工具安装配置 权限分离已知:服务器nginx web服务使用的账号及组为web web1、Pure-FTPd软件安装配置(略)2、编辑配置文件修改默认的21号端口为2199#vi pure-ftpd.confBind  0.0.0.0,2123 #监听的ip及端口,如果你的机器有多个ip,建议配置监听一个ip3、创建ftp宿主账号和组:ftpuseruseradd ftpuser -s /usr/sbin/nologin4、设置网站目录权限格式:#ls -ldrwxr-xr-x 14 ftpuser web 4096 Dec 17 16:18 www.fity.cn(或者ftp和web权限彻底分离,如果是ftp操作的更改ftpuser组也更改,如果web则同样...

继续阅读 »

vsftpd连接错误425 Security: Bad IP connecting解决方法

425 Security: Bad IP connecting 错误解决方法故障分析:FTP客户端软件连接VSftpd服务报此错误,大概原因是在连接中变换了IP地址。解决方法:# vi /etc/vsftpd/vsftpd.conf添加:pasv_promiscuous=YES保存退出# service vsftpd restartpasv_promiscuous选项参数说明:此选项激活时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO。合理的用法是:在一些安全隧道配置环境下,或者更好地支持FXP时(才启用它)。完整文档,请参考:http://vsftpd.beasts.org/vsftp...

继续阅读 »

vsftpd cmds_allowed 实现权限控制

在实际的系统运维工作中,我们经常会面临或提及服务器数据安全问题,例如FTP连接时用户对文件可以进行覆盖操作 不具有删除权限等等。本文通过vsftpd cmds_allowed 参数配置对vsftpd服务实现精细权限控制做了详细的说明。vsftpd cmds_allowedcmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SITE,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST注意:一定不能使用换行和空格,不然就没效果..# ABOR - abort a file transfer# CWD...

继续阅读 »