iptables与firewall的关系

iptables与firewall的关系

iptables用于过滤数据包,属于网络层防火墙.

firewall能够允许哪些服务可用,那些端口可用…. 属于更高一层的防火墙。

firewall的底层是使用iptables进行数据过滤,建立在iptables之上。

CentOS-配置FTP用户权限

CentOS-配置FTP用户权限

目标:三个用户ftp1,ftp2,ftp3。

ftp1:读写+不能登陆+可访问多层目录

ftp2:读写+不能登陆+访问自己的目录

ftp3:虚拟用户

一、ftp1用户

(1)新建用户

[root@localhost webapps]# useradd -d /home/ftp -G ftp -s /sbin/nologin ftp1

 

意思:

a 添加用户(adduser)添加ftp1用户

b 不能登录系统(-s /sbin/nologin)

c 自己的文件夹在(-d /opt/test_ftp))

d 属于组ftp(-G ftp)

(1)允许访问上下目录

在/etc/vsftpd/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

 

如果chroot_local_user设置了YES,那么chroot_list_file中的用户是不被chroot的用户(可以向上改变目录)

vim /etc/vsftpd/chroot_list [输入ftp1(一个用户是一行)]

没有加入到之前 加入到之后

(2)读写权限,上传,下载

vsftpd.conf里设置一下就可以读写了.

local_enable=yes
write_enable=yes
local_umask=022

命令行:CentOS-配置FTP-异常和问题(第五个问题)

setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on