vsftpd

Nmap， 是 Network Mapper 的缩写，由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ，并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用，并且是用命令行驱动的。相对于那些令人害怕的命令行，对于 nmap，在这里有一个美妙的图形化前端叫做 zenmap。 强烈建议个人去学习 nmap 的命令行版本，因为与图形化版本 zenmap 相比，它提供了更多的灵活性。 对服务器进行 nmap 扫描的目的是什么?很好的问题。Nmap 允许管理员快速彻底地了解网络上的系统，因此，它的名字叫 Network MAPper 或者 nmap。 Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。 这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。 提醒一句 - 使用 nmap 的人既可能是善意的，也可能是恶意的。应该非常小心，确保你不要使用 nmap 对没有明确得到书面许可的系统进行扫描。请在使用 nmap 工具的时候注意! 系统要求 Kali Linux (nmap

14.4 exportfs命令 nfs服务不能随便重启，否则可能导致客户端的nfs服务被挂起，因此可以使用exportfs命令在不重启服务的前提下更新配置文件。 常用选项 • -a 全部挂载或者全部卸载 • -r 重新挂载 • -u 卸载某一个目录 • -v 显示共享目录 效果测试 修改服务端配置文件 vim /etc/exports 新增 /tmp/ 192.168.133.0/24(rw,sync,no_root_squash) 更新配置文件（重新挂载） [root@linux-5 ~]# exportfs -arv exporting 192.168.133.0/24:/tmp exporting 192.168.88.0/24:/home/nfstestdir 在客户端查看权限 [root@linux-10 ~]# showmount -e 192.168.88.5 Export list for 192.168.88.5: /tmp 192.168.133.0/24 /home/nfstestdir 192.168.88.0/24 注：客户端重启后，要重新挂载共享目录 14.5 NFS客户端问题 NFS 4版本会出现一个问题（centos6较为常见），客户端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody 针对上述问题，有两种解决方案

好了，废话不多说。上头下来个需求，让我给别人开个ftp账户，只能访问项目的目录，不能访问项目外的目录，就算cd切换目录也不行。 开始： 第一步;安装ftp,我用的是centos7,只需敲入命令 　　yum install vsftpd chkconfig vsftpd on #设置开机启动 第二步配置 vsftpd.conf 　　做这一步，先备份好配置 cp vsftpd.conf vsftpd.conf_bak，然后修改下面3行代码，将注释去掉 　　 为了防止报错，在文末加一行 allow_writeable_chroot=YES 如果不加上面一行，会出现如下截图： 然后再新建chroot_list文件。 实现方法是有2种思路的； 第一种： chroot_local_user=YES #设置是否锁定本地用户在自己的主目录中，（登录后无法cd到父目录或同级目录中） chroot_list_enable=YES #设置是否将用户锁定在自己的主目录中 chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中 解释：chroot_local_user=YES将所有用户限定在主目录内，chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES

1、查看是否已经安装了 vsftpd vsftpd -version 2、安装vsftpd（ CentOS7 ） yum install -y vsftpd 3、新建FTP目录 创建的FTP目录如下： /data/KodServer/data/User/tomas/home 4、创建新用户 ftpname为你为该ftp创建的用户名，/data/KodServer/data/User/tomas/home 为登录进去后的位置 useradd -d /data/KodServer/data/User/tomas/home -s /bin/bash ftpname 5、为新建的用户设置密码 passwd ftpname 【备注：用cat etc/passwd可以查看当前系统用户】 6、设置主目录（更改登录时看到的目录，看个人需要更改，如果第4步已设置好，此步可忽略） usermod -d /data/KodServer/data/User/tomas/home ftpname 7、添加用户组（这步可忽略） groupadd ftpgroup 8、防火墙添加FTP服务 firewall-cmd --permanent --zone=public --add-service=ftp firewall-cmd --reload 解决办法： ①、查看ftp的 Selinux 状态

1 . 安装vsftpd (ftp的服务端) yum install -y vsftp 安装完后： 配置文件位置： /etc/vsftpd/vsftpd.conf （centos7） 工作目录： /var/ftp/pub 2 . 修改配置文件 确保如下 anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES ascii_upload_enable=YES ascii_download_enable=YES 3. 启动vsftpd服务 $ systemctl stop firewalld //关闭防火墙 $ systemctl start vsftpd //启动vsftpd服务 4. 设置工作目录权限 $ chmod -R 777 /var/ftp/pub 如上还是报错： 解决： selinux 问题 $ vim /etc/selinux/config 6. 操作 1）获取linux文件 2） 传文件到linux 7 . FTP传输文件被破坏问题 FTP的传输模式有两种：①ASCII ②二进制 　　①ASCII： 　　　　　　以ASCII编码的方式传输文件，可以传输含有ASCII编码的简单的文本文件 ②二进制： 以二进制的方式传输文件 注意：

1、安装和查看 　　yum install -y vsftpd　　　　rpm -ql vsftpd ----查看所有和vsftpd相关的文件或文件夹　　　　vsftpd -v ----查看vsftpd版本 2、启动vsftpd，设置vsftpd开机启动 3、设置selinux为disabled 4、设置firewall防火墙 　　#firewall-cmd --permanent --zone=public --add-service=ftp 　　#firewall-cmd --permanent --zone=public --add-ports=21/tcp 　　#firewall-cmd --permanent --zone=public --add-ports=22/tcp 　　#firewall-cmd --reload 到了这步就可以匿名登陆ftp，前提要设置ftp传输模式为主动。FileZila可以正常访问，只能下载文件，不能上传。 接下去实现匿名用户的上传： 1、修改vsftpd.conf， write_enable=YES anon_upload_enable=YES 2、更改/var/ftp/pub目录的权限，为ftp用户添加写权限 chmod o + w / var / ftp / pub / 重启vsftpd就可以实现匿名上传 重点

0.脚本一键完成下面所有操作 1.准备2台centos7系统的服务器,远程互相免密登录,以下所有题目过程中开启防火墙 2.给1号机和2号机使用光盘搭建本地yum源(永久生效) 3.给服务器1添加2块硬盘,1块1GB,1块2GB,使用这2块硬盘创建vg,包含pe100mb/块 4.使用上题vg创建2个1.2GB的lv,以xfs格式分别挂载到1号机/目录下的lvm1 lvm2上(永久生效) 5.将lvm2以nfs共享给2号机,挂载到2号机 /nfs 上(永久生效) 6.设置定时任务,每5分钟将/目录下所有文件名称写入到以"日期时间"命名的文件(时间精确到分钟),并保存到/lvm1中 7.在2号记上以/nfs为目录搭建ftp,用户名是 userftp2 密码 123 的非交互用户(1号机可以使用该用户登录) 8.搭建一个httpd网站,工作目录是ftp目录 1 #!/bin/bash 2 #1.准备2台centos7系统的服务器,远程互相免密登录,以下所有题目过程中开启防火墙 3 #2.给1号机和2号机使用光盘搭建本地yum源(永久生效) 4 IP1=192.168.11.135 5 IP2=192.168.11.136 6 echo "$IP1 test1 7 $IP2 test2" >> /etc/hosts 8 #检查环境 9 setenforce 0 10 sed -i 's/

The CentOS ( Community Enterprise Operating System) Project is a community-driven free software effort focused on delivering a robust open source ecosystem. For users, CentOS offers a consistent manageable platform that suits a wide variety of deployments. For open source communities, CentOS offers a solid, predictable base to build upon, along with extensive resources to build, test, release, and maintain their code. CentOS uses the Red Hat source code base to create a product similar to RHEL. So CentOS is very close to being RHEL without the branding and support. In particular, the library

3.FTP服务器 3.1.ftp梗概 ftp是文件传输协议，可以在网络中传输文档、图像、音频、视频和应用程序等多类型的文件。 ftp文件传输需要有两种连接，一种为控制文件传输的命令，称为控制连接，一种为实现文件传输，称为数据连接。 控制连接：客户端向服务器21端口，发起连接请求，服务器接收请求，并完成连接。 数据连接：即完成控制连接后的实际数据连接，是数据传输的过程连接。 3.2.工作方式 主动模式：FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。ftp服务器的21端口用于用户验证，20端口用于数据传输。 被动模式: 在建立控制通道的时候和主动模式类似，但建立连接后发送Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。 大多数防火墙不支持打开ftp的高位端口

首先下载vsftp yum install -y vsftpd 安装好了之后 编辑默认的文件 vi /etc/vsftpd/vsftpd.conf 更改下面的： anonymous_enable=NO #anonymous_enable=YES chroot_local_user=YES #去掉前面的注释 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list #不受限制的用户列表，用不用都OK allow_writeable_chroot=YES #加上这行解决了无法登陆的问题 重启： service vsftpd start service vsftpd restart 设置开机启动 chkconfig vsftpd on 为ftp创建一个用户test1(指定目录为/home/www，不允许远程登录shell） # useradd -d /home/www -m test1 -s /sbin/nologin 设置密码： # passwd test1 添加21端口 firewall-cmd --zone=public --add-port=21/tcp --permanent 加载下防火墙 firewall-cmd --reload 查看当前启动的端口 firewall-cmd --zone=public