博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
vsftp2
阅读量:5885 次
发布时间:2019-06-19

本文共 4294 字,大约阅读时间需要 14 分钟。

虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

 

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件的所有参数,此文件的优先级高

 

安全上下文标签

cd /mnt

touch taxing

mv taxing /var/ftp/pub

lftp 172.25.24.11

ls -Zd /var/ftp/pub/

 

chcon -t public_content_y /var/ftp/pub/ -R

 

 

[root@server24 pub]# cd mnt

-bash: cd: mnt: No such file or directory

[root@server24 pub]# cd /mnt

[root@server24 mnt]# touch taxing

[root@server24 mnt]# mv taxing /var/ftp/pub/

[root@server24 mnt]# ls -Zd /var/ftp/pub/taxing

-rw-r--r-- root root ?                                /var/ftp/pub/taxing

[root@server24 mnt]# getenforce

Disabled

[root@server24 mnt]# vim /etc/sysconfig/selinux

[root@server24 mnt]# lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             19 Nov 19 02:50 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 mnt]# reboot

Connection to 172.25.24.11 closed by remote host.

Connection to 172.25.24.11 closed.

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

^C

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

ssh: connect to host 172.25.24.11 port 22: No route to host

[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X

root@172.25.24.11's password:

Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250

[root@server24 ~]# lftp 172.25.24.11

lftp 172.25.24.11:~> cd pub/         w-r-----. 1 root  root   280 Nov 20 04:04 lcdqqq.com.inter

 

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 ~]# cd /mnt/

[root@server24 mnt]# touch abc

[root@server24 mnt]# mv abc /var/ftp/pub/

[root@server24 mnt]# cd /var/ftp/pub/

[root@server24 pub]# ls

abc  taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> ls -Z

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/ -R

[root@server24 pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[root@server24 pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~>

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub>

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:56 abc

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

 

530 密码错误

550 配置文件不允许

553 权限不够

 

 

设置安全上下文标签永久生效成立

enforcing > disable > enforcing

之后文件安全上下文标签又改为默认

 

永久semanage

semanage fcontext -l 查看系统支持的文件上下文标签

semanage context -a -t public_content_t '/ftpdir(/.*)?'

restorecon -RvvF /ftpdir刷新

 

chcon -t public_content_rw_t /var/ftp/pub/

getsebool -a | grep ftp

setsebool -P ftp_anon_write on

setenforce 1

359  chmod 775 /var/ftp/pub/

360  chgrp ftp /var/ftp/pub/

 

 

 

系统恢复

1)删除446开机引导字节

pxe  开机启动调整

continue

chroot /mnt/sysimages

grub2-install /dev/vda

exit

exit

再调整开机启动

 

2)删除 /boot/grub2/grub.cfg

手动编写

set root='hd0,msdos1'

linux16 /boot/vmlinuz-3* ro root=/dev/vda1

initrd /boot/initramfs-3*

boot

 

windows系统:

set root='hd0,msdos1'

chainloader +1

 

3)删除内核/boot/vmlinuz-3*

lftp 下载内核包/磁盘下载

rpm2cpio kerber.x86 | cpio -id

 

4)删除initramfs-3.10.0-327.el7.x86_64kdump.img

chroot /mnt/sysimags/

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

 

5)删除/boot

grub2-install /dev/vda

lftp 下载内核包

rpm -ivh kernel-* --force

grub2-mkconfig > grub.cfg

 

6)删除连接

开机启动是链接的存在 设置为开机启动,删除链接后重起就是不启动

只要有链接,就会开机启动

 

 

rm -rf /etc/systemd/system/default.target删除本来的正确链接

ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target

再给个错误链接

reboot

 

选择块按e进入编辑

root=id前 rw rd.break

ctrl+x

chroot /sysroot/

rm -rf /etc/systemd/system/default.target删除错误链接

ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再给个正确链接

exit

exit

 

7)密码修改重起之后的修改

e

rw rd.break进入编辑界面

ctrl+x

chroot /sysroot/进入root用户

passwd重新修改密码

touch /.autorelabellinux系统重新识别修改了的密码

exit

exit

 

本文转自   Taxing祥   51CTO博客,原文链接:http://blog.51cto.com/12118369/1876096

转载地址:http://admix.baihongyu.com/

你可能感兴趣的文章
关于浏览器的cookie
查看>>
Hyper-V 2016 系列教程30 机房温度远程监控方案
查看>>
笔记:认识.NET平台
查看>>
cocos2d中CCAnimation的使用(cocos2d 1.0以上版本)
查看>>
【吉光片羽】短信验证
查看>>
gitlab 完整部署实例
查看>>
GNS关于IPS&ASA&PIX&Junos的配置
查看>>
影响企业信息化成败的几点因素
查看>>
SCCM 2016 配置管理系列(Part8)
查看>>
struts中的xwork源码下载地址
查看>>
ABP理论学习之仓储
查看>>
我的友情链接
查看>>
Tengine新增nginx upstream模块的使用
查看>>
CentOS图形界面和命令行切换
查看>>
HTML5通信机制与html5地理信息定位(gps)
查看>>
汽车常识全面介绍 - 悬挂系统
查看>>
加快ALTER TABLE 操作速度
查看>>
学习笔记之软考数据库系统工程师教程(第一版)
查看>>
PHP 程序员的技术成长规划
查看>>
memcached 分布式聚类算法
查看>>