iptables与firewall的关系
iptables用于过滤数据包,属于网络层防火墙.
firewall能够允许哪些服务可用,那些端口可用…. 属于更高一层的防火墙。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。
CentOS-配置FTP用户权限
CentOS-配置FTP用户权限
目标:三个用户ftp1,ftp2,ftp3。
ftp1:读写+不能登陆+可访问多层目录
ftp2:读写+不能登陆+访问自己的目录
ftp3:虚拟用户
一、ftp1用户
(1)新建用户
[root@localhost webapps]# useradd -d /home/ftp -G ftp -s /sbin/nologin ftp1
意思:
a 添加用户(adduser)添加ftp1用户
b 不能登录系统(-s /sbin/nologin)
c 自己的文件夹在(-d /opt/test_ftp))
d 属于组ftp(-G ftp)
(1)允许访问上下目录
在/etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
如果chroot_local_user设置了YES,那么chroot_list_file中的用户是不被chroot的用户(可以向上改变目录)
vim /etc/vsftpd/chroot_list [输入ftp1(一个用户是一行)]
| 没有加入到之前 | 加入到之后 |
  |
  |
(2)读写权限,上传,下载
vsftpd.conf里设置一下就可以读写了.
local_enable=yes
write_enable=yes
local_umask=022命令行:CentOS-配置FTP-异常和问题(第五个问题)
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on