2024网最详细的Red Hat系列[RHCSA-(13)]初级、高级Linux保姆级教程;[就怕你以后学成了黑客]。
最编程
2024-10-07 07:13:45
...
[root@localhost ~]# vim /etc/login.defs
UMASK 077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/
[root@localhost ~]# vim /etc/login.defs
UMASK 000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/
例如:vsftpd进程 /etc/vsftpd/vsftpd.conf 【了解即可】
anon_umask=007
local_umask=000
补充说明[感兴趣可以了解一下]
vsftpd(Very Secure FTP Daemon)是一个流行的 FTP 服务器,因其安全性和高性能而受到广泛使用。/etc/vsftpd/vsftpd.conf 是 vsftpd 的主要配置文件,用于定义 FTP 服务的各种设置。
主要配置选项
(1)listen
作用:控制 vsftpd 以独立模式(非 xinetd 模式)运行。设置为 YES 时,vsftpd 将直接监听端口。
示例:listen=YES
(2)listen_ipv6
作用:如果服务器支持 IPv6,设置为 YES 可以让 vsftpd 监听 IPv6 地址。
示例:listen_ipv6=YES
(3)anonymous_enable
作用:允许匿名用户访问 FTP 服务器。如果设置为 YES,用户可以使用 "anonymous" 登录。
示例:anonymous_enable=NO
(4)local_enable
作用:允许本地用户登录。如果设置为 YES,系统上的本地用户可以通过 FTP 访问。
示例:local_enable=YES
(5)write_enable
作用:控制是否允许写入操作,如上传文件等。如果设置为 YES,则允许写入。
示例:write_enable=YES
(6)chroot_local_user
作用:将本地用户限制在其主目录中,增强安全性。
示例:chroot_local_user=YES
(7)userlist_enable
作用:启用用户列表功能,可以控制哪些用户可以访问 FTP。
示例:userlist_enable=YES
(8)userlist_deny
作用:指定用户列表中用户的访问权限。如果设置为 YES,则列表中的用户被拒绝访问。
示例:userlist_deny=NO
(9)max_clients
作用:限制同时连接到 FTP 服务器的最大客户端数量。
示例:max_clients=200
(10)max_per_ip
作用:限制每个 IP 地址允许的最大连接数。
示例:max_per_ip=5
(11)pasv_enable
作用:启用被动模式。被动模式下,FTP 客户端与服务器的连接方式更适合穿越防火墙。
示例:pasv_enable=YES
(12)pasv_min_port 和 pasv_max_port
作用:指定被动模式下可使用的端口范围。
示例:pasv_min_port=10000
pasv_max_port=10100