vsftpd根目录权限设置
1、必须关掉selinux iptables
setenforce 0 或 vi /etc/selinux/config disable
service iptables stop 或 chkconfig iptables off
2、根目录权限必须为755 用户为root
默认根目录位置为/var/ftp
可以通过修改ftp用户的家目录,修改为其它目录
3、有写权限的目录为根目录的子目录,且权限为777
/var/ftp/pub
这两行
需在
之前
添加虚拟用户文件
修改vsftpd的配置文件
给someuser用户配置权限
重启service vsftpd restart
修改目录位置
防火墙设置
1、必须关掉selinux iptables
setenforce 0 或 vi /etc/selinux/config disable
service iptables stop 或 chkconfig iptables off
2、根目录权限必须为755 用户为root
默认根目录位置为/var/ftp
可以通过修改ftp用户的家目录,修改为其它目录
3、有写权限的目录为根目录的子目录,且权限为777
/var/ftp/pub
#/etc/pam.d/vsftpd session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user account include password-auth auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth
这两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
需在
account include password-auth auth required pam_shells.so
之前
添加虚拟用户文件
#/etc/vsftpd/virtual_user user1 passwd1
db_load -T -t hash -f /etc/vsftpd/virtual_user /etc/vsftpd/virtual_user.db
修改vsftpd的配置文件
#/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=ftp virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/vconf
给someuser用户配置权限
/etc/vsftpd/vconf/user1 local_root=/opt/ftp/pub anonymous_enable=NO write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES
重启service vsftpd restart
修改目录位置
local_root=/opt/ftp anon_root=/opt/ftp
防火墙设置
ftp pasv_enable=YES pasv_min_port=10000 pasv_max_port=10010 iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10010 -j ACCEPT
分享到:
发表评论
-
linux 安装mysql多个实例
2020-03-13 15:47 423mysql5.7.28多实例 安装mysql,不要启动 创 ... -
批量替换配置文件中的URL
2020-03-11 13:35 352find -iregex ".*/sh[a-z ... -
rsync备份和删除指定文件
2018-01-02 10:23 2051文件异地备份时,需要将本地文件合并到服务器上,且不能删除服务器 ... -
linux 定时任务crontab操作
2017-12-28 16:14 634常用参数: crontab -l //查看当前用户下 ... -
iptables 日志
2017-11-15 15:06 1410centos6.5配置了iptables的nat功能,但是不知 ... -
linux删除乱码文件
2017-09-30 11:20 681系统里好多乱码文件,删除不了 这个办法挺好 [url=htt ... -
解决vsftpd中文乱码问题
2017-08-25 10:45 0vsftpd中文乱码,通过ftp工具上传的中文文件会变为乱码J ... -
LVM常用命令
2017-08-25 10:28 617lvm 查看命令 lvs vgs pvs vgdisplay ... -
Centos7 firewalld操作
2017-08-25 10:27 621启动:# systemctl start firewall ... -
centos 添加DNAT SNAT
2017-08-25 10:19 3418外网服务器IP 101.168.200.22 开放端口8310 ... -
centos6.5 配置PXE系统
2017-08-25 09:58 734参考https://linux.cn/article-4902 ... -
centos6 tomcat 启动脚本 tomcat服务
2017-08-23 11:24 1441系统自动启动tomcat 复制该脚本到/etc/init.d/ ... -
CentOS6.5 整机备份与迁移恢复 五
2017-07-10 14:44 845修改网卡等配置 B服务器启动后,由于权限等原因会导至部分功能出 ... -
CentOS6.5 整机备份与迁移恢复 四
2017-07-07 16:52 870修改B系统引导器,正常启动B系统 选择系统安装或更新 ... -
CentOS6.5 整机备份与迁移恢复 三
2017-07-07 16:41 1051恢复系统文件 使用光盘启动B服务器,进入rescue模式,进入 ... -
CentOS6.5 整机备份与迁移恢复 二
2017-07-07 16:05 1158恢复分区表和格式化分区 在B服务器上,使用同样的系统盘启动系统 ... -
CentOS6.5 整机备份与迁移恢复 一
2017-07-07 15:32 7620CentOS6.5的整机备份与迁 ... -
centos vsftpd 虚拟用户安装配置
2017-07-07 14:11 643安装vsftpd yum install -y vsftp ... -
openstack 虚拟机改IP
2017-03-31 17:17 1680虚拟环境搭建好以后,需要把实体服务器切换到虚拟机中,为了 ... -
编译安装openstack mitaka horizon
2017-03-15 15:19 1636由于openstack的rpm包 ...
相关推荐
Centos 8 vsftpd 多用户 FTP 服务器配置完美方案 在CentOS 8系统中,配置vsftpd多用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,...
Centos7 FTP 安装配置 Centos7 FTP 安装配置是指在 Centos7 操作系统中安装和配置 FTP 服务器的过程。FTP(File Transfer Protocol)是一种常用的文件传输协议,用于在网络中传输文件。vsftpd 是一个常用的 FTP ...
### CentOS7 FTP安装与配置详解 #### 一、FTP服务简介 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议和服务。它支持两种主要的工作模式:主动模式(Active)和被动模式(Passive)。通常...
CentOS 8 系统 FTP 服务器安装与设置 FTP(File Transfer Protocol)是一种常用的文件传输协议,用于在网络中传输文件。在 Linux 系统中,FTP 服务器可以通过安装 vsftpd 软件包来实现。在本文中,我们将介绍如何在...
总结来说,配置 CentOS 下的 FTP 服务器涉及安装 vsftpd,设置服务启停,管理配置文件,创建并管理 FTP 用户,以及根据需求调整权限和功能。这个过程不仅有助于软件开发中的文件共享,还能为远程协作提供便利。
在CentOS操作系统中,安装和配置FTP服务是常见的任务,尤其当需要为用户提供远程文件传输功能时。本文将详细介绍如何在CentOS下使用vsftpd(Very Secure FTP Daemon)这个轻量级且安全的FTP服务器软件来安装FTP服务...
但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。...
#### 二、宿主用户配置 接下来,创建一个特定的宿主用户,并设置其家目录以及登录权限等。 1. **创建用户**: ```bash useradd virtual -d /var/ftp/share -s /bin/false ``` - `virtual`:宿主用户名。 - `/...
5. **虚拟用户配置**:启用虚拟用户支持,并配置虚拟用户的用户名。 ```ini virtual_use_local_privs=YES guest_enable=YES guest_username=bohua user_config_dir=/etc/vsftpd/virconf/ allow_writeable_...
12. **设置用户配置文件路径**:设置 `user_config_dir` 为 `/etc/vsftpd/user_conf`,指定每个用户的配置文件位置。 ```ini user_config_dir=/etc/vsftpd/user_conf ``` 13. **监听模式**:设置 `listen` 为 `...
virtual:x:1001:1001::/home/ftpsite:/bin/bash ``` 2. **错误代码:500 OOPS: refusing to run with writable root inside chroot().** **解决方法**:在`/etc/vsftpd/vsftpd.conf`中添加`allow_writeable_...
#### 六、创建虚拟用户配置文件 1. **创建配置文件所在目录**: ```bash mkdir /etc/vsftpd/vuser_conf ``` 2. **创建账户配置文件**: ```bash cd /etc/vsftpd/vuser_conf touch test1 test2 test3 ftpadmin ...
#### 二、FTP用户配置 - **创建新用户:** - 创建一个新的用户帐户来用于连接FTP服务器,并将其主目录设置为FTP目录,同时设置其登录shell为`/sbin/nologin`以防止用户通过SSH登录: ```bash useradd -d /ftp/...
4. 修改 vsftpd 配置:启用虚拟用户模式(`virtual_use_local_users=YES`),配置 pam 模块认证。 5. 权限设定:为虚拟用户指定家目录和文件权限,如 `chown vuser:vuser /home/vuser` 并设置 `chmod 755 /home/...
在CentOS 7系统中安装FTP服务器是一项常见的任务,它允许用户通过网络访问和传输文件。本教程将详细讲解如何在CentOS 7上搭建FTP服务器,主要使用的是`vsftpd`(Very Secure FTP Daemon)这个轻量级且安全的FTP...
本文档旨在详细介绍如何在VM虚拟机(Virtual Machine)的CentOS 7环境中配置FTP(File Transfer Protocol)服务。通过本教程,您将学会如何安装、配置并测试FTP服务,包括针对匿名用户和本地用户的FTP配置。 #### ...
每个用户在指定的ftp根目录下有自己独立的文件夹作为根目录,且具备上传/下载/删除等完全权限,若需修改,请根更改【/etc/vsftpd/virtual_user_conf/】目录下对应用户的文件内的权限配置 备注:无法自动部署请私信博...
根据提供的信息,我们可以详细探讨如何在CentOS 7.5上配置一个企业级的应用服务器,并安装一系列的服务软件来满足企业需求。以下是对每个步骤及所安装的服务进行详细解析。 ### 1. 安装和配置NFS (Network File ...