基于本地用户和虚拟用户,vsftpd设置虚拟用户
分类:澳门新萄京

CentOS 6.8 ftp服务安装配备 基于本地用户和虚构用户

听大人说英特网的教程整理出来用vsftpd的设想用户来治本Apache的虚构主机,发掘真正挺方便的,所以发出去,做个记录,小编的系统是CentOS 6.5 64位。

VSFTP是三个基于GPL公布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称能够看出来,编写制定者的初志是代码的平安。

软件安装:

FTP服务器简要介绍:

一、安装ftp服务

#安装所需的包

上面说说在CentOS 6.5_六十二位系统下安装VSFTP步骤

vsftpd

FTP服务器是提供文件存款和储蓄和拜候服务的服务器,通过ftp(文件传输协议)达成数量传输,而且FTP是仅依据TCP的劳务,不扶助UDP。FTP应用是一种C/S框架结构的选取,客户端和劳务器端都须要设置相关的软件技艺兑现互动的数量传输。常见的软件套件有FileZilla,Server-U,VsFTP,Pure-FTPd ,ProFTPD等,个中VsFTP,Pure-FTPd ,ProFTPD是单独的服务器程序,常见客户端程序有ftp,lftp。本文实验境况中运用的服务器程序是vsftp。
行事规律:

1、检查是或不是已经安装

yum install -y pam vsftpd db4 db4-utils
 
#用httpd的用户来作为vsftpd的照耀用户,到达方便管理各类设想主机的指标,小编的httpd的用户为apache
 
#创办三个记录vsftpd虚拟用户的用户名和密码的公文(文件名随便取,这里用vuser_vsftpd_login.txt)
#格式为:一行用户名,一行密码,多少个用户分行写入。
#例如:
vi /etc/vsftpd/vuser_vsftpd_login.txt
vuser_aiplaypc.com
123456
 
chmod 600/etc/vsftpd/vuser_vsftpd_login.txt
 
#使用db_load 命令生成虚构用户认证文件
db_load -T -t hash -f /etc/vsftpd/vuser_vsftpd_login.txt /etc/vsftpd/vuser_vsftpd_login.db
 
chmod 600/etc/vsftpd/vuser_vsftpd_login.db
 
#急需注意的是,每一次新添虚构用户之后,都要实践贰回db_load那条命令,那样技巧更新设想用户认证文件,也正是vuser_vsftpd_login.db
 
#备份一下vsftpd的布局文件,然后清空vsftpd.conf的从头到尾的经过,重写二个vsftpd.conf
cp /etc/vsftpd/conf/vsftpd.conf /etc/vsftpd/conf/vsftpd.conf.default
 
vi /etc/vsftpd/conf/vsftpd.conf
#####vsftpd.conf开始#####
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
 
#日记功效,要是启用,去掉注释就能够
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
 
xferlog_std_format=YES
listen=YES
userlist_enable=YES
tcp_wrappers=YES
max_per_ip=5
max_clients=200
 
guest_enable=YES
#展开虚构用户功用
 
guest_username=apache
#将具有虚构用户映射成apache那么些本地用户,用httpd的用户apache做映射,这样就足以对网址目录举行田间管理了
 
pam_service_name=/etc/pam.d/ftp.vu
#ftp用户的pam验证办法
 
user_config_dir=/etc/vsftpd/vuser_conf
#放置每一种设想用户的安顿文件的目录,三个用户二个文书
#####vsftpd.conf结束#####
 
#接下去创立vsftpd.conf中涉嫌的印证文件
cp /usr/share/doc/vsftpd-2.2.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/ftp.vu
 
vi /etc/pam.d/ftp.vu
 
#ftp.vu原来的书文件的内容:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login
 
#ftp.vu修改后的源委,假设是叁13人系统就改=号后边的路径就能够
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_vsftpd_login
 
#创设放置虚构用户配置文件的目录
mkdir /etc/vsftpd/vuser_conf
 
#开创vsftpd虚构用户的铺排文件,最棒文件名正是用户名,轻巧物色,内容如下
vi /etc/vsftpd/vuser_conf/vuser_aiplaypc.com
 
#####编造用户配置初叶#####
anon_world_readable_only=no
#用户能够浏览和下载文件,不可能设为yes,不然不只怕见到文件
 
write_enable=yes
#用户能够创造文件
 
anon_upload_enable=yes
#用户能够上传文件
 
anon_mkdir_write_enable=yes
#用户有成立和删除目录的权力
 
anon_other_write_enable=yes
#用户具有文件改名和删除文件的权杖
 
local_root=/home/web/html
#内定这几个编造FTP用户的家目录,这里的html是您虚构主机的根目录
#####编造用户配置结束#####
 
#在编造用户配置文件中以yes和no 那三个参数依照实际意况来调节ftp用户的权力,或许把相应的讲话删除

1.翻看linux系统版本和基础新闻
[root@vmware1 ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel r on an m
[root@vmware1 ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel r on an m

db4-utils (用于虚构用户密码加密)

图片 1

# rpm -qa | grep ftp

到那边,用vsftpd的杜撰用户来保管apache设想主机的布局就成功了,重启vsftpd就能够用编造用户登陆何况管理网页文件了,假使不能够登陆,请查看iptables和selinux的安装。

2.关闭防火墙和selinux。

1.    增加设想用户口令文件

依照pam认证框架完毕认证:

ftp-0.17-54.el6.x86_64

更加多vsFTPd相关课程见以下内容

[root@vmware1 ~]# /etc/init.d/iptables stop
[root@vmware1 ~]# chkconfig iptables off
[root@vmware1 ~]# setenforce 0

vim /etc/vsftpd/vftp_vuser

图片 2

vsftpd-2.2.2-21.el6.x86_64            //呈现已安装

玩转vsftpd服务器的四大高等级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

3.安装vsftp软件包。
[root@vmware1 ~]# yum install -y vsftpd

test

安装:
[root@sherry ~]# yum install vsftpd -y

2、若未设置则开始展览设置

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

先备份vsftpd的暗中同意配置文件;
[root@vmware1 ~]# cd /etc/vsftpd/
[root@vmware1 vsftpd]# cp vsftpd.conf vsftpd.conf.bak

test123456

启动:
[root@sherry home]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]

# yum -y install vsftp

Ubuntu实用轻松的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

4.清空vsftpd.cong暗中认可的剧情。
root@vmware1 vsftpd]# >vsftpd.conf

#用户名和密码各占一行

[root@sherry home]# ps -ef |grep vsftpd
root      85235      1  0 00:52 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf  #以root启动以ftp运行

# yum -y install ftp

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

5.修改后的剧情为:
[root@vmware1 vsftpd]# cat vsftpd.conf
anonymous_enable=NO                    #区别意无名氏用户登录
local_enable=YES                      #vsftpd所在系统的用户能够登陆vsftpd
write_enable=YES                      #同意选取任何能够修改文件系统的FTP的命令
local_umask=002                        #无名用户新扩充文件的umask数值
anon_upload_enable=NO                  #佚名用户不得以上传文件
anon_mkdir_write_enable=NO            #无名用户不得以修改文件
xferlog_enable=YES                    #启用贰个日记文件,用于详细记录上传和下载。               
use_localtime=YES                      #选用本地时间并非土霉素T
vsftpd_log_file=/var/log/vsftpd.log    #vsftpd日志贮存地点
dual_log_enable=YES                    #用户登录日志
connect_from_port_20=YES              #开启20端口     
xferlog_file=/var/log/xferlog          #记录上传下载文件的日记
xferlog_std_format=YES                #记录日志使用规范格式
idle_session_timeout=600              #登录之后超时时间60秒,登入之后,一秒钟不操作,就能够断开连接。
chroot_local_user=YES                  #用以钦点用户列表文件中的用户,是还是不是允许切换成上面目录     
listen=YES                            #展开监听
pam_service_name=vsftpd.vu            #表达文件的名字
userlist_enable=YES                    #允许由userlist_file钦点文件中的用户登陆FTP服务器                   
tcp_wrappers=YES                      #支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
guest_enable=YES                      #起用编造用户
guest_username=taokey                  #编造用户名
user_config_dir=/etc/vsftpd/vsftpuser  #编造用户配置文件路径
pasv_min_port=35000 
pasv_max_port=45000
pasv_enable=YES
pasv_promiscuous=YES
anon_other_write_enable=YES

2.    生成虚拟用户口令认证文件(生成db文件)

私下认可家目录:
[root@sherry home]# cat /etc/passwd |grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
 
[root@sherry pub]# cd /var/ftp/pub
[root@sherry pub]# touch a

//如若在离线情状下 就先去网络预先下载ftp的rpm包 实行手动安装

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

6.开立ftp访问的目录,创设本地ftp用户,设置密码。
[root@vmware1 vsftpd]# mkdir /data/taokey -p
创造用户taokey.
[root@vmware1 vsftpd]# useradd taokey
[root@vmware1 vsftpd]# passwd taokey  密码:123.com
转移用户 taokey 的密码 。 
新的 密码:
重复输入新的 密码:
passwd: 全体的身份验证令牌已经打响更新。
给taokey目录,设置成
[root@vmware1 vsftpd]# chown -R taokey.taokey /data/taokey
[root@vmware1 vsftpd]# ll /data/
总用量 4
drwxr-xr-x 2 taokey taokey 4096 1月  16 14:54 taokey

db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db

客户端私下认可登录:
[root@martin ~]# ftp 172.16.178.153
Connected to 172.16.178.153 (172.16.178.153).
220 (vsFTPd 2.2.2)
Name (172.16.178.153:root): anonymous  #无名用户 
331 Please specify the password.
Password:                  #密码空
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,178,153,65,242).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 May 25 16:59 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (172,16,178,153,138,207).
150 Here comes the directory listing.
-rw-r--r--    1 0        0              0 May 25 16:59 a
226 Directory send OK.

3、ftp服务命令

TiguanHEL6平台下SeLinux和vsftpd的无名氏上传的简短案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

7.安装db4数据包,一会生成数据库文件时候用,安装ftp客户端。
[root@vmware1 ~]# yum install -y db4*
[root@vmware1 vsftpd]# yum install -y ftp

3.    编辑vsftpd的PAM认证文件(vsftp暗中同意PAM认证文件为/etc/pam.d/vsftp)

图形化操作:

# /etc/init.d/vsftpd start      手动运行ftp服务

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

8.创制一个无名账号.
[root@vmware1 ~]# cd /etc/vsftpd
[root@vmware1 vsftpd]# echo "taokey" >vftpuser.txt 
[root@vmware1 vsftpd]# echo "123.com" >>vftpuser.txt     
[root@vmware1 vsftpd]# cat vftpuser.txt
taokey
123.com
[root@vmware1 vsftpd]# db_load -T -t hash -f vftpuser.txt vftpuser.db           
[root@vmware1 vsftpd]# ll vftpuser.db 
-rw-r--r-- 1 root root 12288 1月  16 15:14 vftpuser.db

#新建PAM认证文件

图片 3

或者# service vsftpd start

openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

9.增添证实消息,在/etc/pam.d目录下,新创立多少个vsftpd.vu文件,写入内容如下。
[root@vmware1 vsftpd]# cat /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

vim /etc/pam.d/ftp 

始建二个ftp账号:
[root@sherry tftp]# useradd  -g sherry -s /sbin/nologin  -d /home/tftp testftp

# chkconfig vsftpd on          设置为开机自运行

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2016-06/132265.htm

10.创办虚构用户的安顿文件。
[root@vmware1 ~]# cd /etc/vsftpd/
[root@vmware1 vsftpd]# mkdir vsftpuser
[root@vmware1 vsftpd]# cd vsftpuser/
[root@vmware1 vsftpuser]# touch taokey
[root@vmware1 vsftpuser]# cat taokey 
local_root=/data/taokey
write_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_umask=022
anon_other_write_enable=YES

auth      required/lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser

登录本地账号(use lftp):
[root@martin ~]# yum install lftp -y
[root@martin ~]# lftp -u testftp,111111 172.16.178.153
lftp testftp@172.16.178.153:~> ls
-rw-r--r--    1 0        0              0 May 25 17:59 1
-rw-r--r--    1 501      500            0 May 25 18:02 a
lftp testftp@172.16.178.153:/> put all.sql 
651585 bytes transferred

# service vsftpd stop

图片 4

11.重启vsftpd,然后查看端口是或不是展开。
[root@vmware1 ~]# service vsftpd restart     
关闭 vsftpd:                                              [确定]
为 vsftpd 启动 vsftpd:                                    [确定]
[root@vmware1 ~]# netstat -anpt | grep vsftpd
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                  LISTEN      2191/vsftpd

account    required /lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser

lftp指令获取:
lftp testftp@172.16.178.153:/> help
    !<shell-command>                    (commands)
    alias [<name> [<value>]]            bookmark [SUBCMD]
    cache [SUBCMD]                      cat [-b] <files>
    cd <rdir>                            chmod [OPTS] mode file...
    close [-a]                          [re]cls [opts] [path/][pattern]
    debug [<level>|off] [-o <file>]      du [options] <dirs>
    exit [<code>|bg]                    get [OPTS] <rfile> [-o <lfile>]
    glob [OPTS] <cmd> <args>            help [<cmd>]
    history -w file|-r file|-c|-l [cnt]  jobs [-v]
    kill all|<job_no>                    lcd <ldir>
    lftp [OPTS] <site>                  ls [<args>]
    mget [OPTS] <files>                  mirror [OPTS] [remote [local]]
    mkdir [-p] <dirs>                    module name [args]
    more <files>                        mput [OPTS] <files>
    mrm <files>                          mv <file1> <file2>
    [re]nlist [<args>]                  open [OPTS] <site>
    pget [OPTS] <rfile> [-o <lfile>]    put [OPTS] <lfile> [-o <rfile>]
    pwd [-p]                            queue [OPTS] [<cmd>]
    quote <cmd>                          repeat [OPTS] [delay] [command]
    rm [-r] [-f] <files>                rmdir [-f] <dirs>
    scache [<session_no>]                set [OPT] [<var> [<val>]]
    site <site_cmd>                      source <file>
    torrent [-O <dir>] <file>            user <user|URL> [<pass>]
    version                              wait [<jobno>]
    zcat <files>                        zmore <files>

# service vsftpd restart

12.在地方ftp服务器登陆测量检验。
[root@vmware1 ~]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (127.0.0.1:root): taokey
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (127,0,0,1,149,179).
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir hello
257 "/hello" created
ftp> dir
227 Entering Passive Mode (127,0,0,1,141,105).
150 Here comes the directory listing.
drwxr-xr-x    2 500      500          4096 Jan 16 15:27 hello
226 Directory send OK.

4.    创建地方映射用户并安装宿主目录权限

在lftp上用!command施行本地命令
lftp testftp@172.16.178.153:/> !ls
a  a.bin.sql  a.sql  all.sql  anaconda-ks.cfg  install.log  install.log.syslog

# service vsftpd status

到此甘休,VSFTP搭建达成,实验截止。

本地映射用户为www,目录权限为700(linux系统用户,test虚构用户登录后映射为www用户)

获得配置文件帮衬:
[root@sherry vsftpd]# man vsftpd.conf

二、配置ftp

玩转vsftpd服务器的四大高级级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

5.    配置vsftpd.conf(设置虚构用户配置项)

配置文件:
[root@sherry vsftpd]# vim /etc/vsftpd/vsftpd.conf 
# 注释
# 是或不是启用匿名用户
anonymous_enable=YES
# 无名用户暗中认可再根目录下未有写权限  子目录文件系统有写权限和劳动进程开启写就可以写入 跟目录不可能改权限 
# 上传
#anon_upload_enable=YES
# 删除
#anon_other_write_enable=YES
# 创制目录
#anon_mkdir_write_enable=YES
# 是还是不是允许当地用户访谈
local_enable=YES
# 是或不是同意本地用户上传
write_enable=YES
# 监管全数用户家目录 暗许no
chroot_local_user=YES 
# 开启对记录文件中的用户 禁锢成效  跟上边chroot_local_user=YES 不可能同一时间接选举用
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
# 登入消息显示
#ftpd_banner=Welcome to blah FTP service.
# 还足以引进文件
#banner_file=/etc/vsftpd/banner
# 在有.messages的目录 切换来此目录就能够呈现.messages里面音讯
dirmessage_enable=YES
# 用户列表是或不是启用  私下认可是黑名单 
# 黑名单:userlist_enable=YES  userlist_deny=YES 第二选项可省略   
# 白名单: userlist_enable=YES  userlist_deny=NO
userlist_enable=YES
# 连接限制
# 最大并发连接数
#max_clients
# 每种ip可同期提倡并发诉求
#max_per_ip
# 传输速率
#  佚名用户的最大传输速率,单位是“字节/秒”
#anon_max_rate
# 当地用户的最大传输速率,单位是“字节/秒”
#local_max_rate
# 上传文件的umask
# 无名用户上传文件的umask; 
#anno_umask
# 本地用户上传文件的umask; 
#local_umask
# 修改无名用户上传文件的属主和属组:
#chown_uploads=YES
#chown_username=someuser
 
# 日志
xferlog_enable=YES
#xferlog_file=/var/log/xferlog

1、配置vsftpd配置文件

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

sudo grep -v "^#" vsftpd.conf

有的是系统用户无法登录比方root:
[root@sherry tftp]# cat /etc/pam.d/vsftpd 
#%PAM-1.0
session    optional    pam_keyinit.so    force revoke
auth      required  pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed  #那项认证中的文件里的用户都以无法登录的
auth      required  pam_shells.so
auth      include  password-auth
account    include  password-auth
session    required    pam_loginuid.so
session    include  password-auth

# vi /etc/vsftpd/vsftpd.conf

Ubuntu实用轻巧的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

#明确命令禁止匿名用户登入

[root@sherry tftp]# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

# 禁止无名用户anonymous登入

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

anonymous_enable=NO

装有的杜撰用户会映射会三个系统用户,访谈时的文件目录是为此系统用户的家目录;
设想用户配置:
hash编码的文件:奇数行为用户名,偶数行为密码
关系型数据库:pam-mysql达成认证
查询pam_mysql.so是不是安装

anonymous_enable=NO

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

local_enable=YES

[root@sherry vsftpd]# ls /lib64/security/pam_m
pam_mail.so      pam_mkhomedir.so  pam_motd.so

# 允许当地用户登入

EnclaveHEL6平台下SeLinux和vsftpd的无名氏上传的简练案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

write_enable=YES

yum install pam_mysql  -y
[root@sherry vsftpd]# ls /lib64/security/pam_m
pam_mail.so      pam_mkhomedir.so  pam_motd.so      pam_mysql.so

local_enable=YES

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

local_umask=022

创设vsftpd所需用到的库,表,以及vsftpd用户
12345678910 mysql> create database vsftpd;
mysql> grant select on vsftpd.* to 'vsftpd'@'localhost' identified by '222222';
mysql> flush privileges;
 
mysql> create table users (
              id int AUTO_INCREMENT NOT NULL,
              name char(20) binary NOT NULL,
              password char(48) binary NOT NULL,
              primary key(id)
              );

# 让报到的用户有写权限(上传,删除)

openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

dirmessage_enable=YES

加多设想用户:

write_enable=YES

本文恒久更新链接地址:http://www.linuxidc.com/Linux/2015-02/114192.htm

xferlog_enable=YES

mysql> insert into users(name,password) values('tom',password('tom'));
mysql> insert into users(name,password) values('jerry',password('jerry'));

# 默认umask

图片 5

xferlog_std_format=YES

配置vsftpd:
建立pam认证所需文件
12345 [root@sherry pam.d]# vim /etc/pam.d/vsftpd.mysql
# 认证时 crypt=2 mysql-password加密  3 md5 4sha1
auth required /lib64/security/pam_mysql.so user=vsftpd passwd=222222 host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2   
#  账号核实
account required /lib64/security/pam_mysql.so user=vsftpd passwd=222222 host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

local_umask=022

idle_session_timeout=600

[root@sherry tftp]# useradd  -g sherry -s /sbin/nologin  -d /home/tftp testftp
[root@sherry home]# chmod go rx tftp/

# 把传输记录的日记保存到/var/log/vsftpd.log

data_connection_timeout=600

请保管/etc/vsftpd.conf中一度启用了以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
 
然后加多以下选项
guest_enable=YES
guest_username=testftp  #照耀用户
pam_service_name=vsftpd.mysql

xferlog_enable=YES

chroot_local_user=YES

起步服务:
[root@sherry home]# /etc/init.d/vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

xferlog_file=/var/log/vsftpd.log

listen=YES

登陆成功:
[root@martin ~]# lftp -u tom,tom 172.16.178.153
lftp tom@172.16.178.153:/> put a.bin.sql 
2448 bytes transferred
[root@sherry tftp]# ll
total 644
-rw------- 1 testftp sherry  2448 May 26 04:50 a.bin.sql

xferlog_std_format=NO

 

权限配置:
[root@sherry ~]# vim /etc/vsftpd/vsftpd.conf 
 # 配置vsftpd为虚构用户选择布置文件目录vusers_config  名字随便 
user_config_dir=/etc/vsftpd/vusers_config

# 允许ASCII情势上传

#主动式连接使用的数据通道

创办所须求目录,并为设想用户提供配置文件

ascii_upload_enable=YES

connect_from_port_20=YES

[root@sherry ~]# mkdir /etc/vsftpd/vusers_config/
[root@sherry ~]# cd /etc/vsftpd/vusers_config/
[root@sherry ~]# touch tom jerry

# 允许ASCII形式下载

#协理数据流的被动式连接形式,设置是不是同意pasv情势(即被动格局)

设想用户对vsftpd服务的拜谒权限是通过佚名用户的有关指令展开的。举例,要是必要让tom用户具备上传文件的权限,可以修改/etc/vsftpd/vusers/tom文件,在里边加多如下选项就可以。
[root@sherry ~]# /etc/vsftpd/vusers/tom
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}

ascii_download_enable=YES

pasv_enable=NO

 

# 使用20号端口传输数据

 

玩转vsftpd服务器的四大高端级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

connect_from_port_20=YES

#vsftpd的pam认证文件

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

# 接待标语

pam_service_name=ftp

Ubuntu实用轻便的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

ftpd_banner=Welcome to use my test ftp server.

 

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

# 接下来的三条配置很重视

#开启userlist,只允许userlist_file中内定的用户登陆

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

# chroot_local_user设置了YES,那么具备的用户默许将被chroot,

userlist_enable=YES

奥迪Q3HEL6阳台下SeLinux和vsftpd的无名氏上传的大约案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

# 也就用户目录被界定在了和睦的home下,不能前行改变目录。

userlist_deny=NO

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

# chroot_list_enable设置了YES,即让chroot用户列表有效。

userlist_file=/etc/vsftpd/user_list

openSUSE 13.2/13.1 下安装配备 FTP服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

# 如果chroot_local_user设置了YES,那么chroot_list_file

 

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2016-06/131939.htm

# 设置的文本里,是不被chroot的用户(可以发展改动目录)

tcp_wrappers=YES

图片 6

# 如果chroot_local_user设置了NO,那么chroot_list_file

local_root=/data/www/tomcat1

# 设置的文本里,是被chroot的用户(不大概前行改换目录)

#设想用户test专项使用配置文件

chroot_list_enable=YES

user_config_dir=/etc/vsftpd/virtual_conf

# touch /etc/vsftpd/chroot_list 新建

6.test用户专项使用配置文件

chroot_list_file=/etc/vsftpd/chroot_list

#文本名要跟用户名一样

use_localtime=YES

vim /etc/vsftpd/virtual_conf/test

# 以standalone模式在ipv4上运行

guest_enable=yes

listen=YES

guest_username=www

# PAM认证服务名,这里默许是vsftpd,在装置vsftpd的时候已经创办了那一个pam文件,

local_root=/data/htdocs/

# 在/etc/pam.d/vsftpd,依据这么些pam文件里的安装,/etc/vsftpd/ftpusers

anon_world_readable_only=no    #能够浏览和下载(yes 只读权限)

# 文件里的用户将禁止登陆ftp服务器,比方root那样敏感的用户,所以您要禁止别的用户

write_enable=yes              #能够上传(全局调控)

# 登入的时候,也能够把该用户增添到/etc/vsftpd/ftpusers里。

anon_mkdir_write_enable=yes    #同意成立目录

pam_service_name=vsftpd

anon_other_write_enable=yes    #允许删除

*重启vsftpd

anon_upload_enable=yes        #允许上传

# service vsftpd restart

7.    重启vsftpd服务

三、成立本地用户

service vsftpd restart

创造用户

--------------------------------------分割线

玩转vsftpd服务器的四大高级级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu实用轻松的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

福睿斯HEL6平台下SeLinux和vsftpd的无名上传的简约案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd的安全配置案例剖判 http://www.linuxidc.com/Linux/2012-12/76501.htm

# useradd -d /home/ftpuser/zzp -s /sbin/nologin -M zzp123

--------------------------------------分割线

本文永远更新链接地址:http://www.linuxidc.com/Linux/2014-09/106575.htm

图片 7

安装用户到文件夹

# chown -R username /home/ftpuser/zzp

安装权限

# chown -R 777 /home/ftpuser/zzp

累加密码

# passwd zzp -> 密码 -> 确认密码

四、创设设想用户

安装基于普通文书的文件型认证数据库的变动工具

# rpm -qa | grep db4-utils

# yum -y install db4-utils

编制虚构用户账号和密码文件,奇数行为用户名,偶数行为密码

# vi /etc/vsftpd/vu.txt

test

1234

...

usernameN

passwordN

用于评释的文件型数据库生成

# db_load -T -t hash -f /etc/vsftpd/vu.txt /etc/vsftpd/vu.db

修改权限

# chmod 600 /etc/vsftpd/vu.*

修改VSFTP默许的证明方法,改为依据刚才调换的文件型数据库

# vi /etc/pam.d/vsftpd.vu

auth      required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vu    #vu文件无后缀

account  required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vu

**注意**:

1.种类默许读取的文本是/etc/pam.d/vsftpd  也能够平素在那中间增多上边的剧情

2.64人的系统可能会识别不出pam_userdb.so db的路径,所以要写出完全的门路,不然在登入ftp的时候会报 530 login incorrect 错误

始建映射设想用户的类别用户

# useradd  -d /home/vsftp/ftp -s /sbin/nologin -M vsftp

开创设想用户配置文件目录

# mkdir /etc/vsftpd/conf.vu

修改VSFTP配置文件

# vi /etc/vsftpd/vsftpd.conf
anon_umask=022                                #文件644,文件夹755
anonymous_enable=NO                      #闭馆无名登入
pam_service_name=vsftpd.vu              #修改PAM认证模块 (系统暗中认可的是vsftpd)
guest_enable=YES                                #允许虚构用户登入
guest_username=vsftp                        #照耀虚构用户的系统用户
user_config_dir=/etc/vsftpd/conf.vu    #设想用户配置文件目录
pasv_enable=YES                                  #被动情势
pasv_max_port=20999                        #最大端口
pasv_min_port=20000                          #细微端口
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog                #日记:记录上传、下载、删除、创制
dual_log_enable=YES
vsftpd_基于本地用户和虚拟用户,vsftpd设置虚拟用户。log_file=/var/log/vsftpd.log      #日记:服务器传输日志

创设设想用户各自的目录及布置文件

# mkdir /home/vsftp/ftp/username
# chmod 700 /home/vsftp/ftp/username
# chown vsftp.vsftp /home/vsftp/ftp/username
# vi /etc/vsftpd/conf.vu/username
write_enable=YES                        #此时此刻虚构用户写权限
anon_world_readable_only=NO              #近年来虚构用户下载权限
anon_upload_enable=YES                  #当前设想用户上传权限
anon_mkdir_write_enable=YES              #脚下设想用户创制目录权限
anon_other_write_enable=YES              #此时此刻设想用户删除和重命名权限
local_root=/bigdisk/ftp/username1        #近来设想用户家目录
# chmod 600 /etc/vsftpd/conf.vu/*

末尾重启vsftpd

# service vsftpd restart

FTP协议详解与vsftpd在Linux上的安装配置 http://www.linuxidc.com/Linux/2016-09/134831.htm

玩转vsftpd服务器的四大高档级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

EnclaveHEL6平台下SeLinux和vsftpd的无名氏上传的轻便案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

openSUSE 13.2/13.1 下安装配置 FTP服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

CentOS7基于设想用户的vsftpd  http://www.linuxidc.com/Linux/2016-11/137150.htm

正文长久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138913.htm

图片 8

本文由澳门新萄京发布于澳门新萄京,转载请注明出处:基于本地用户和虚拟用户,vsftpd设置虚拟用户

上一篇:rsync同步Nginx日志遇到问题总结,Nginx学习笔记1 下一篇:没有了
猜你喜欢
热门排行
精彩图文