日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何配置Linux SFTP的IP地址? (linux sftp ip配置文件)

在Linux系統(tǒng)下,SFTP是一個非常實用的工具,它可以支持安全地傳輸文件,保障數(shù)據(jù)的安全性。在使用SFTP的過程中,我們需要配置IP地址,才能讓不同設備之間進行傳輸文件。那么如何配置Linux SFTP的IP地址呢?下面跟隨小編一起了解吧!

為南宮等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務,及南宮網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站制作、成都做網(wǎng)站、南宮網(wǎng)站設計,以傳統(tǒng)方式定制建設網(wǎng)站,并提供域名空間備案等一條龍服務,秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

1.檢查網(wǎng)絡設置

我們需要檢查網(wǎng)絡設置,確保網(wǎng)絡可以正常連接??梢允褂胮ing命令來測試網(wǎng)絡連接。例如:

ping google.com

如果能夠成功連接,在終端中會顯示出這個地址的回應。

2.找到服務器IP地址

找到服務器IP地址也很容易,只需要在終端中輸入:

ifconfig

就能夠得到你的服務器IP地址。

3.配置SFTP

如果你使用的是OpenSSH,那么編輯/etc/ssh/sshd_config文件并修改以下兩個選項:

ListenAddress:指定該SFTP服務器監(jiān)聽的ip地址。這個選項的默認值是全部地址(0.0.0.0),意味著將監(jiān)聽所有可用的地址。如果限制某個ip地址,則可以設置為該地址。

X11Forwarding:設置是否允許在SSH通道上傳輸X Windows系統(tǒng)GUI界面。在大多數(shù)情況下,這個選項應該設置為no。

例如:

ListenAddress 192.168.1.1

X11Forwarding no

4.重啟OpenSSH

重新啟動OpenSSH服務后,我們就可以通過SFTP來傳輸文件了。如果使用的是Ubuntu系統(tǒng),可以使用以下命令來重啟OpenSSH:

sudo service ssh restart

以上就是配置Linux SFTP的IP地址的步驟。通過以上步驟,我們可以確保網(wǎng)絡連接正常,得到服務器IP地址,并配置SFTP。這樣,就可以在不同設備之間安全地傳輸文件,保障數(shù)據(jù)的安全性。

相關問題拓展閱讀:

  • Linux下如何進行SFTP用戶權限設置
  • 如何在linux上的上修改配置ip地址
  • 如何在虛擬機上的Linux系統(tǒng)配置FTP服務,跟Windows建立連接傳輸文件

Linux下如何進行SFTP用戶權限設置

1、打開Linux文件查看有哪些權限。

2、使用chown 命令,修改文件test1.txt的所有者為demo1_1,所有組為group_1。使用chmod 命令,修改文件權限為 0750(- rwx r-x r-x)。

3、切換用戶demo2,對文件test1.txt,應該沒有任何權限。

4、切換用戶demo1_1,對文件test1.txt,應該有所有權限。

5、權限修改完成。

注意事項:

Linux用戶分三種,超級用脊脊者戶,普通用戶,偽用戶,超級用戶擁有所有權限,偽用戶一般和進程相關,無需登錄系統(tǒng),所以常說的管理櫻薯用戶權限指的野陸是管理Linux中普通用戶的權限。

眾所周知SFTP賬號是基于SSH賬號的,所以在默認情況下訪問服務器的權限是非常大的。下面為SFTP用戶權限設置方法。

必要條件:

你的openssh-server版本至少得失4.8p1, 因為配置權限需要版本添加的新配置項ChrootDirectory來完成。

如何查看自己服務器上的ssh版本?大家可以嘗試睜斗以下命令:

$ ssh -V

具體實施步驟:

1. 我們需要創(chuàng)建一個用戶組,專門用于sftp用戶

$ groupadd sftpusers

2. 我們創(chuàng)建一個用戶test

$ useradd -s /bin/false -G sftpuser test

注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的權限

3. 編輯 /etc/ssh/sshd_config

找到Subsystem這個配置項,將其修悉鬧磨改為

Subsystem sftp internal-sftp

然后再到文件最尾處增加配置設定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

保存并關閉文件

4. 修改test用戶home文件夾的權限,讓其屬于root用戶

chown root ~test

5. 重啟sshd服務

$ service sshd restart

6. 測試用戶賬號

$ ssh test@localhost

連接會被拒絕或者無法登陸

$ sftp tesst@localhost

登陸后你會發(fā)現(xiàn)你的賬號無法切換到除自己home目錄之外的地方的

常見問題:

如果你鏈接服務器的時候出現(xiàn)下面的提示:

Write failed: Broken pipe

Couldn’t read packet: Connection reset by peer

這個問題的原因是ChrootDirectory的權限問題,你設定的目錄必須是root用戶所有,否則就會出現(xiàn)問題。所以請確保sftp用戶根目錄的所有彎芹人是root, 權限是 750 或者 755。

眾所周知SFTP賬號是基于SSH賬號的,所以在默認情況下訪問服務器的權限是非常大的。下面為SFTP用戶權限設置方法。

必要條件:

你的openssh-server版本至少得失4.8p1, 因為配置權限需要版本添加的新配置項ChrootDirectory來完成。

如何查看自己服務器上的ssh版本?大家可以嘗試睜斗以下命令:

$ ssh -V

具體實施步驟:

1. 我們需要創(chuàng)建一個用戶組,專門用于sftp用戶

$ groupadd sftpusers

2. 我們創(chuàng)建一個用戶test

$ useradd -s /bin/false -G sftpuser test

注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的權限

3. 編輯 /etc/ssh/sshd_config

找到Subsystem這個配置項,將其修悉鬧磨改為

Subsystem sftp internal-sftp

然后再到文件最尾處增加配置設定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾

Match Group sftpusers

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

保存并關閉文件

4. 修改test用戶home文件夾的權限,讓其屬于root用戶

chown root ~test

5. 重啟sshd服務

$ service sshd restart

6. 測試用戶賬號

$ ssh test@localhost

連接會被拒絕或者無法登陸

$ sftp tesst@localhost

登陸后你會發(fā)現(xiàn)你的賬號無法切換到除自己home目錄之外的地方的

常見問題:

如果你鏈接服務器的時候出現(xiàn)下面的提示:

Write failed: Broken pipe

Couldn’t read packet: Connection reset by peer

這個問題的原因是ChrootDirectory的權限問題,你設定的目錄必須是root用戶所有,否則就會出現(xiàn)問題。所以請確保sftp用戶根目錄的所有彎芹人是root, 權限是 750 或者 755。

眾所周知SFTP賬號是基于SSH賬號的,所以在默認情況下訪問服務器的權限是非常大的,今天的教程就是教大家進行SFTP用戶悉鬧磨權限設置。必要條件:你的openssh-server版本至少得失4.8p1, 因為配置權限需要版本添加的新配置項ChrootDirectory來完成。?大家可以嘗試以彎芹下命令:$ ssh -V具體實施步驟:1.我們需要創(chuàng)建一個用戶組,專門用于sftp用戶$ groupadd sftpusers2.我們創(chuàng)建一個用戶test$ useradd -s /bin/false -G sftpuser test注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的權限3.編輯 /etc/ssh/sshd_config找到Subsystem這個配置項,將其修改為Subsystem sftp internal-sftp然后再到文件最尾處增加配置設定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾Match Group sftpusersChrootDirectory %hForceCommand internal-sftpAllowTcpForwarding no保存并關閉文件4.修改test用戶home文件夾的權限,讓其屬于root用戶chown root ~test5.重啟sshd服務$ service sshd restart6.測試用戶賬號$ sshtest@localhost連接會被拒絕或者無法登陸$ sftptesst@localhost登陸后你會發(fā)現(xiàn)你的賬號無法切換到除自己home目錄之外的地方的常見問題:睜斗如果你鏈接服務器的時候出現(xiàn)下面的提示:Write failed: Broken pipe這個問題的原因是ChrootDirectory的權限問題,你設定的目錄必須是root用戶所有,否則就會出現(xiàn)問題。所以請確保sftp用戶根目錄的所有人是root, 權限是 750 或者 755。

如何在linux上的上修改配置ip地址

說明以redhat和centos為例:

之一步:查看網(wǎng)卡信息

ifconfig

第二步:編輯網(wǎng)卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0

輸入i后可以編輯配置文件

第三步:保存配置文件

:wq

輸入冒號:wq保存退出。

第四步:重啟網(wǎng)絡服務

/etc/init.d/network restart

注意:其中static為配置靜態(tài)IP,dhcp為動態(tài)IP,如果配置為dhcp,則上邊手動配清租置的IP地址、子網(wǎng)掩碼、網(wǎng)關、dns都不答悔兆用配置,但是保存退出后,并重啟網(wǎng)絡服務后前轎,需要執(zhí)行dhclient命令來請求自動獲取IP地址。

查看IP地址

登陸連接centos系統(tǒng),輸入 ifconfig 可以查看到當前本喚銀首機的IP地址信息,如下圖

END

臨時設置IP地址

如本機為例,上面查詢IP為1.117,輸入 ifconfig eth0 (默認是之一個網(wǎng)卡) 后面接IP地址, 網(wǎng)絡掩碼和 網(wǎng)關,如果不設置,就使用默認的掩碼

再次查看IP就已經(jīng)變成新的IP地址了

注意這種方法修改只是臨時修改,重啟網(wǎng)卡或服務器后又會還原

END

設置\修改IP地址

如果要讓IP地址永久生效,需要編輯網(wǎng)卡配置文件

使用VI編輯器設置,如 vi /etc/sysconfig/network-scripts/ifcfg-eth0

說明一下這個文件;DEVICE=eth0 網(wǎng)卡對應的設備別名,如ifcfg-eth0之一塊網(wǎng)卡 BOOTPROTO=static

網(wǎng)卡獲得ip地址的方式,

Static(靜態(tài) ip地址)

dhcp(通過dhcp協(xié)議獲取ip)

bootip通過bootp協(xié)議獲得的ip地址 BROADCAST=192.168.0.子網(wǎng)廣播地址 HWADDR=00:50:56:8E:47:EE網(wǎng)卡物理地址 IPADDR=12.168.1. 網(wǎng)卡IP地址

IPV6INIT=no是否啟用IPV6IPV6_AUTOCONF=no NETMASK=255.255.255.網(wǎng)卡對應網(wǎng)絡掩碼 NETWORK=192.168.1.網(wǎng)卡對應的網(wǎng)絡地址 ONBOOT=yes系統(tǒng)啟動時是否設置此網(wǎng)絡接口,設置為yes時,系統(tǒng)啟動時激活此設備。默認設置為yes

至于后面的 TYPE 和UUID這個就不搏拍用管了,這網(wǎng)卡的類型

2.使用vi編輯器, 按 insert鍵插入,進入編輯模式

3.將光標移動到 IPADDR 設置部分,改成需要設置的IP地址,

如本例中改成 1.118. 按下esc 鍵。

輸入 冒號:wq 保存退出

會提示 “/etc/sysconfig/network-scripts/ifcfg-eth0” 14L, 302C written

4. 設置好之后,把和數(shù)網(wǎng)絡服務重啟一下,如下圖2個命令均可以 service network restart

5.再次查看IP你會發(fā)現(xiàn)已經(jīng)改成新的IP地址 1.118了

END

圖形界面操作

除此之外,

您可以可以在圖形界面操作。編輯網(wǎng)卡設置, 或者使用 netconfig命令進入圖形界面設置

設置之后,如果需要IP生效。同樣需要重啟網(wǎng)絡服務,或者重啟電腦

1、使用root用戶登錄進入linux,打開進搏悔去終端

2、在終端中輸基戚正入:vi /etc/sysconfig/network-scripts/ifcfg-eth0

3、回車后,

開始編輯,填寫ip地址、子網(wǎng)掩碼、網(wǎng)關、DNS等。其中“紅框內的信息仔碼”是必須得有的。

4、編輯完成后,保存退出

重啟網(wǎng)絡服務

service network restart或/etc/init.d/network restart

然后ping網(wǎng)關,ping外網(wǎng)進行測試。都能ping通表示網(wǎng)絡正常

5、詳細摘要:

—修改ip地址—

即時生效:

# ifconfig eth0 192.168.1.155 netmask 255.255.255.0

重啟生效:

修改vi /etc/sysconfig/network-scripts/ifcfg-eth0

—修改default gateway—

即時生效:

# route add default gw 192.168.1.1

重啟生效:

修改vi /etc/sysconfig/network-scripts/ifcfg-eth0

—修改dns—

修改vi /etc/resolv.conf

修改后即時生效,重啟同樣有效

—修改host name—

即時生效:

# hostname test1

重啟生效:

修改vi /etc/sysconfig/network

windows7系攔消戚統(tǒng)如何設置橋如和簡陵修改ip地址

這個是可以實現(xiàn)的。配肆慧

就是需要一個能換的

兔~子~IP

的培答軟件就可以了

自己找一個合適的雹察

如何在虛擬機上的Linux系統(tǒng)配置FTP服務,跟Windows建立連接傳輸文件

在虛擬機上的Linux系統(tǒng)配置FTP服務,跟Windows建衡仔立連接傳游攔納輸文件的具體操作步驟如下:

1、在電腦上下載并安裝好小型FTP服務器(Quick Easy FTP Server) 軟件,打開進行設置用戶名,用于遠程登錄。

2、設置密碼,再輸一次確認密碼。

3、設置想共享的文件夾。

4、神沒設置各項權限,包括下載上傳權限、下載上傳速度限制等。

5、全部設置完畢后,點擊“完成”。

6、完成之后,可以在軟件里進行各項服務器配置,并且點左上角綠色按鈕可以啟動服務器,啟動后,綠色按鈕變暗,紅色按鈕變亮。

一. FTP 說明

linux 系統(tǒng)下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 還有一個是proftp(Profession ftp)。 我們這里也是簡單的說明下vsftp的配置。

vsftp提供3種遠程的登錄方式:

(1)匿名登錄方式

就是不需要用戶名,密碼。就能登錄到服務器電腦里面

(2)本地用戶方式

需要帳戶名和密碼才能登錄。而且,這個帳戶名和密碼,都是在你linux系統(tǒng)里面,已經(jīng)有的用戶。

(3)虛擬用戶方式

同樣需要用戶名和密碼才能登錄。但是和上面的區(qū)別就是,這個用戶名和密碼,在你linux系統(tǒng)中是沒有祥改的(沒有該用戶帳號)

二. Vsftp的安裝配置

2.1 安裝

vsftp 的安裝包,可以在安裝里找到。 用yum 安裝過程也很簡單。

安裝命令:yum install vsftpd

2.2. 相關命令

2.2.1 啟動與關閉

# service vsftpd start

Starting vsftpd for vsftpd:

# service vsftpd stop

Shutting down vsftpd:

# service vsftpd restart

Shutting down vsftpd:

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd stop

Shutting down vsftpd:

# /etc/init.d/vsftpd restart

Shutting down vsftpd:

Starting vsftpd for vsftpd:

# /etc/init.d/vsftpd status

vsftpd (pid 3931) is running…

#

2.2.2. 其他命令

–查看褲宴旁vsftpd 啟動狀態(tài)

# chkconfig –list vsftpd

vsftpd:off 1:off 2:off 3:off 4:off 5:off 6:off

# chkconfig vsftpd on

# chkconfig –list vsftpd

vsftpd:off 1:off 2:on 3:on 4:on 5:on 6:off

這里看到,默認情況下從2到5設置為on了。2到5是多用戶級別。 這個對應的是linux不同的胡橡運行級別。

我們也可以加level 選項來指定:

# chkconfig –level 0 vsftpd on

# chkconfig –list vsftpd

vsftpd:on 1:off 2:on 3:on 4:on 5:on 6:off

我們看到0已經(jīng)設置為on了。

我們可以使用man chkconfig 來查看幫助:

–level levels

Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, –level 35 specifies runlevels and 5.

傳統(tǒng)的init 定義了7個運行級(run level),每一個級別都代表系統(tǒng)應該補充運行的某些特定服務:

(1)0級是完全關閉系統(tǒng)的級別

(2)1級或者S級代表單用戶模式

(3)2-5 級 是多用戶級別

(4)6級 是 重新引導的級別

(1)查看防火墻

我一般都是把系統(tǒng)的防火墻關閉了。 因為開了會有很多限制。

# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp.0.0.0/.0.0.0/udp dpt:53

2 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:53

3 ACCEPT udp.0.0.0/.0.0.0/udp dpt:67

4 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all.0.0.0/92.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all.168.122.0/.0.0.0/

3 ACCEPT all.0.0.0/.0.0.0/

4 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

5 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

–添加開放21號端口:

# /in/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

# /etc/init.d/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all.168.122.0/24 !192.168.122.0/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:21

2 ACCEPT udp.0.0.0/.0.0.0/udp dpt:53

3 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:53

4 ACCEPT udp.0.0.0/.0.0.0/udp dpt:67

5 ACCEPT tcp.0.0.0/.0.0.0/tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all.0.0.0/92.168.122.0/24 state RELATED,ESTABLISHED

2 ACCEPT all.168.122.0/.0.0.0/

3 ACCEPT all.0.0.0/.0.0.0/

4 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

5 REJECT all.0.0.0/.0.0.0/reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

–保存配置

# /etc/rc.d/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables:

–重啟防火墻:

# service iptables {start|stop|restart}

(2)查看關閉selinux

# sestatus

SELinux status: disabled

我這里在安裝操作系統(tǒng)的時候就關閉了selinux,如果沒有關閉,可以修改如下文件來關閉:

# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#enforcing – SELinux security policy is enforced.

#permissive – SELinux prints warnings instead of enforcing.

#disabled – SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

#targeted – Only targeted network daemons are protected.

#strict – Full SELinux protection.

SELINUXTYPE=targeted

#

保存退出并重啟系統(tǒng)reboot

三. FTP配置文件

FTP 安裝好之后,在/etc/vsftpd/目錄下會有如下文件:

# cd /etc/vsftpd/

# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

#

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP服務器

user_list: 指定的用戶是否可以訪問ftp服務器由vsftpd.conf文件中的userlist_deny的取值來決定。

# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

我們過濾掉#的注釋后,查看一下vsftpd.conf 文件:

# cat /etc/vsftpd/vsftpd.conf |grep -v ‘^#’;

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至于這些參數(shù)的意思,在注釋里有詳細的說明。

我們可以在vsftpd.conf 文件設置如下參數(shù):

(1)ftpd_banner=welcome to ftp service :設置連接服務器后的歡迎信息

(2)idle_session_timeout=60 :限制遠程的客戶機連接后,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒)

(3)data_connection_timeout=120 :設置客戶機在進行數(shù)據(jù)傳輸時,設置空閑的數(shù)據(jù)中斷時間

(4)accept_timeout=60 設置在多長時間后自動建立連接

(5)connect_timeout=60 設置數(shù)據(jù)連接的更大激活時間,多長時間斷開,為別人所使用;

(6)max_clients=200 指明服務器總的客戶并發(fā)連接數(shù)為200

(7)max_per_ip=3 指明每個客戶機的更大連接數(shù)為3

(8)local_max_rate=50000(50kbytes/sec) 本地用戶更大傳輸速率限制

(9)anon_max_rate=30000匿名用戶的更大傳輸速率限制

(10)pasv_min_port=端口

(11)pasv-max-prot=端口號 定義更大與最小端口,為0表示任意端口;為客戶端連接指明端口;

(12)listen_address=IP地址 設置ftp服務來監(jiān)聽的地址,客戶端可以用哪個地址來連接;

(13)listen_port=端口號 設置FTP工作的端口號,默認的為21

(14)chroot_local_user=YES 設置所有的本地用戶可以chroot

(15)chroot_local_user=NO 設置指定用戶能夠chroot

(16)chroot_list_enable=YES

(17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用戶才能執(zhí)行 )

(18)local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄;

(19)chroot_local_user=yes/no 是否鎖定本地系統(tǒng)帳號用戶主目錄(所有);鎖定后,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;

(20)chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定;

(21)userlist_enable=YES/NO 是否加載用戶列表文件;

(22)userlist_deny=YES 表示上面所加載的用戶是否允許拒絕登錄;

(23)userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 訪問FTP:

#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務

FTP 訪問時間限制:

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置訪問的時間限制(注:與vsftpd.conf中l(wèi)isten=NO相對應)

例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

ftp的配置基本上只有這些了。

默認情況下,ftp根目錄是/var/ftp。 如果要修改這個目錄位置,可以更改/etc/passwd 文件:

# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/in/nologin

創(chuàng)建一個用戶來訪問FTP,并指定該用戶的FTP 目錄:

# useradd -d /u02/qsftp qs

# passwd qs

Changing password for user qs.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

這里指定的是/u02/qsftp 這個目錄,要注意個目錄的權限。

更改用戶不能telnet,只能ftp:

usermod -s /in/nologin username //用戶只能ftp,不能telnet

usermod -s /in/bash username //用戶恢復正常

禁止用戶ssh登陸

useradd username -s /bin/false

更改用戶主目錄:

usermod -d /bbb username//把用戶的主目錄定為/bbb

然后用qs這個用戶就可以訪問了。

以上只是一些簡單的設置。 在用戶權限這塊還有很多內容可以研究。 比如特定用戶的特定權限。 安全性等。 以后在研究了。

1. 首先保證網(wǎng)絡暢通(假設win: 192.168.1.linux: 192.168.1.2)

2. 安裝VSFTPD軟件,(一般情況下都會安裝好,可以喚衡通過rpm -qa |grep vsftpd來查看)

3. 啟動vsftpd服務,service vsftpd start ,出現(xiàn)了一個OK,就算是啟動成功了。

4. 在LINUX的字符界面測試一下服務器是否正常:

輸入ftp localhost,回車如果成功會提示讓你輸入用戶名,輸入ftp,回車,提示輸入密碼,族枯直接回和穗做車,如果出現(xiàn)了ftp>,此時繼續(xù)輸入dir,如果看到了一個pub的目錄,說明服務器沒有問題,正常。

5. 轉到windows上測試,打開IE瀏覽器輸入 ,如果可以看到pub文件夾,說明好了,如果不能提示無法訪問,有可能是linux的防火墻和SELINUX機制導致的。

解決辦法:

A: 分別執(zhí)行: iptables -F

iptables -X

service iptables save

B. 編輯/etc/sysconfig/selinux,會看到一個selinux=enable,如果是enable,改成disabled,然后一定要重啟linux系統(tǒng),這樣應該就沒有問題了。

讓你看的不是LO口的IP 是eth0或者eth1的IP 那個才是網(wǎng)卡IP

selinux可以通過getenforce查看 看值是什么 如果說山迅是permissive或模唯褲者disabled就沒事 不是的話想臨時改動的話 輸入旦簡setenforce 0即可

無論虛擬和真是機器,對于ftp服務來說,沒區(qū)別,ftp服務在Linux上,有很多軟件,先說vsftp吧。

最困扒簡單的辦法,

打命令命令: service vsftp start

或者:/etc/init.d/vsftp start

或者:運行setup,在服務汪昌昌那里,開啟vsftp。

關于linux sftp ip配置文件的介紹到此就結束了,不知道你從中找到你需要的信息了嗎 ?如果你還想了解更多這方面的信息,記得收藏關注本站。

成都網(wǎng)站設計制作選創(chuàng)新互聯(lián),專業(yè)網(wǎng)站建設公司。
成都創(chuàng)新互聯(lián)10余年專注成都高端網(wǎng)站建設定制開發(fā)服務,為客戶提供專業(yè)的成都網(wǎng)站制作,成都網(wǎng)頁設計,成都網(wǎng)站設計服務;成都創(chuàng)新互聯(lián)服務內容包含成都網(wǎng)站建設,小程序開發(fā),營銷網(wǎng)站建設,網(wǎng)站改版,服務器托管租用等互聯(lián)網(wǎng)服務。


網(wǎng)站題目:如何配置Linux SFTP的IP地址? (linux sftp ip配置文件)
URL鏈接:http://m.5511xx.com/article/cdgcghd.html