vsftp2

网友投稿 267 2022-10-28


vsftp2

虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件的所有参数,此文件的优先级高

安全上下文标签

cd /mnt

touch taxing

mv taxing /var/ftp/pub

lftp 172.25.24.11

ls -Zd /var/ftp/pub/

chcon -t public_content_y /var/ftp/pub/ -R

[root@server24 pub]# cd mnt

-bash: cd: mnt: No such file or directory

[root@server24 pub]# cd /mnt

[root@server24 mnt]# touch taxing

[root@server24 mnt]# mv taxing /var/ftp/pub/

[root@server24 mnt]# ls -Zd /var/ftp/pub/taxing

-rw-r--r-- root root ?                                /var/ftp/pub/taxing

[root@server24 mnt]# getenforce

Disabled

[root@server24 mnt]# vim /etc/sysconfig/selinux

[root@server24 mnt]# lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             19 Nov 19 02:50 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 mnt]# reboot

Connection to 172.25.24.11 closed by remote host.

Connection to 172.25.24.11 closed.

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

^C

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

ssh: connect to host 172.25.24.11 port 22: No route to host

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

root@172.25.24.11's password:

Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250

[root@server24 ~]# lftp 172.25.24.11

lftp 172.25.24.11:~> cd pub/         w-r-----. 1 root  root   280 Nov 20 04:04 lcdqqq.com.inter

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 ~]# cd /mnt/

[root@server24 mnt]# touch abc

[root@server24 mnt]# mv abc /var/ftp/pub/

[root@server24 mnt]# cd /var/ftp/pub/

[root@server24 pub]# ls

abc  taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> ls -Z

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/ -R

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~>

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub>

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:56 abc

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

530 密码错误

550 配置文件不允许

553 权限不够

设置安全上下文标签永久生效成立

enforcing > disable > enforcing

之后文件安全上下文标签又改为默认

永久semanage

semanage fcontext -l 查看系统支持的文件上下文标签

semanage context -a -t public_content_t '/ftpdir(/.*)?'

restorecon -RvvF /ftpdir刷新

chcon -t public_content_rw_t /var/ftp/pub/

getsebool -a | grep ftp

setsebool -P ftp_anon_write on

setenforce 1

359  chmod 775 /var/ftp/pub/

360  chgrp ftp /var/ftp/pub/

系统恢复

1)删除446开机引导字节

pxe  开机启动调整

continue

chroot /mnt/sysp_w_picpaths

grub2-install /dev/vda

exit

exit

再调整开机启动

2)删除 /boot/grub2/grub.cfg

手动编写

set root='hd0,msdos1'

linux16 /boot/vmlinuz-3* ro root=/dev/vda1

initrd /boot/initramfs-3*

boot

windows系统:

set root='hd0,msdos1'

chainloader +1

3)删除内核/boot/vmlinuz-3*

lftp 下载内核包/磁盘下载

rpm2cpio kerber.x86 | cpio -id

4)删除initramfs-3.10.0-327.el7.x86_64kdump.img

chroot /mnt/sysimags/

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

5)删除/boot

grub2-install /dev/vda

lftp 下载内核包

rpm -ivh kernel-* --force

grub2-mkconfig > grub.cfg

6)删除连接

开机启动是链接的存在 设置为开机启动,删除链接后重起就是不启动

只要有链接,就会开机启动

rm -rf /etc/systemd/system/default.target删除本来的正确链接

ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target

再给个错误链接

reboot

选择块按e进入编辑

root=id前 rw rd.break

ctrl+x

chroot /sysroot/

rm -rf /etc/systemd/system/default.target删除错误链接

ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再给个正确链接

exit

exit

7)密码修改重起之后的修改

e

rw rd.break进入编辑界面

ctrl+x

chroot /sysroot/进入root用户

passwd重新修改密码

touch /.autorelabel让linux系统重新识别修改了的密码

exit

exit


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:安全 配置 文件
上一篇:高速缓存DNS
下一篇:Java8新特性之Lambda表达式的使用
相关文章

 发表评论

暂时没有评论,来抢沙发吧~