在EC2的Ubuntu中配置一个vsftpd:
安装vsftpd
$ sudo apt-get install vsftpd
配置pam
首先编辑一个文本文件用于virutal users:
$ vi logins.txt
user1
abc
user2
def
其中含有两个user,一个是user1,密码是abc,另外一个是user2,密码是def
$ sudo db4.6_load -T -t hash -f logins.txt /etc/vsftpd_login.db
$ sudo chmod 600 /etc/vsftpd_login.db
如果没有安装Berkeley的db,则需另外安装 apt-get install dbutils
$ sudo vi /etc/pam.d/ftp
输入一下两行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
添加ftp的用户
$ sudo mkdir /home/ftpsite
$ sudo useradd -d /home/ftpsite ftpuser
$ sudo chown ftpuser:ftpuser /home/ftpsite
配置vsftpd
$ sudo mv /etc/vsftpd.conf /etc/vsftpd.conf.orig
$ sudo vi /etc/vsftpd.conf
加入以下配置:
anonymous_enable=NO
local_enable=YES
write_enable=NO
user_config_dir=/etc/vsftpd_user_conf
use_localtime=YES
xferlog_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=ftp
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=21
connect_from_port_20=YES
hide_ids=YES
max_per_ip=1
max_clients=5
local_umask=0022
file_open_mode=0777
针对不同的用户设置不同的权限,对于user1,我们希望该用户只能上传文件:
$ sudo mkdir /etc/vsftpd_user_conf
$ sudo vi /etc/vsftpd_user_conf/user1
输入以下配置:
anon_upload_enable=YES
write_enable=YES
anon_umask=0022
download_enable=NO
dirlist_enable=NO
对于用户user2,我们希望该用户不受限制
$ sudo vi /etc/vsftpd_user_conf/user2
输入以下配置
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
download_enable=YES
file_open_mode=0777
打开EC2的端口
使用ElasticFox打开20-21端口,或者使用ec2 tools:
ec2-authorize default -p 20 21
分享到:
相关推荐
在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
在本场景中,我们要讨论的是如何在Webmin中配置VSFTPD(Very Secure FTP Daemon),这是一个流行的开源FTP服务器软件,以其安全性而闻名。由于官方提供的Webmin模块可能不再可用,我们将探讨替代方法和手动配置步骤...
### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户。虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...
根据以上配置,每个用户的配置文件应该位于`/etc/vsftpd_user`目录下,分别为`/etc/vsftpd_user/rumen01`、`/etc/vsftpd_user/rumen02`和`/etc/vsftpd_user/rumen03`。 1. **创建用户配置文件目录** ```bash ...
### CentOS中配置vsftpd服务器 #### 一、概述 在CentOS Linux系统下配置vsftpd(Very Secure FTP Daemon)是一项重要的网络服务配置任务。本文将详细介绍如何在CentOS Server 5.5上安装与配置vsftpd版本2.3.4。...
- 这些配置项确保了只有在`/etc/vsftpd/user_list`文件中列出的用户才能登录,并且使用了sha512加密方式。 ##### 3. 创建虚拟账户对应的系统用户 - **创建系统用户** - 公共账户`ftp`对应系统用户`ftpuser`,主...
Vsftpd 是一个非常安全的 FTP 守护进程,可以在 Linux 操作系统中使用。本文将详细介绍如何配置 vsftpd,以便实现 root 用户和普通用户的 FTP 登录。 一、Root 用户的 FTP 配置 1. 打开 /etc/vsftpd/ftpusers 文件...
在本文中,我们将深入探讨如何在CentOS 5.4操作系统上安装和配置vsftpd(Very Secure FTP Daemon)服务器。vsftpd是一款安全、快速且功能丰富的FTP服务器软件,适用于Linux系统。以下是对该过程的详细步骤和知识点的...
Ubuntu 下 vsftpd 的配置与使用 一、安装与配置 在 Ubuntu 下安装 vsftpd 服务,首先需要安装 vsftpd 软件包,使用以下命令即可完成安装: $sudo apt-get install vsftpd 在安装过程中可能会提示无法创建 /home/...
为了实现多用户虚拟用户方式,需要在vsftpd.conf文件中设置virtual_use_local_privs=YES和virtual_users=ftp-test1,ftp-test2等参数。 结论 本文介绍了CentOS 8系统中配置vsftpd多用户FTP服务器的详细步骤,包括...
根据提供的文件信息,我们可以详细解析如何在 CentOS 6.3 中配置 vsftpd(Very Secure FTP Daemon)服务。以下步骤将逐步指导您完成整个过程。 ### 安装vsftpd 首先确认系统是否已安装 vsftpd。可以使用 `rpm -q ...
vsftpd的主配置文件/etc/vsftpd/vsftpd.conf中有一些重要的配置选项。例如,anonymous_enable=YES表示允许匿名用户登录,local_enable=YES表示允许本地用户登录,write_enable=YES表示允许本地用户写权限。...
6. **配置vsftpd.conf**:编辑`/etc/vsftpd/vsftpd.conf`,启用虚拟用户,将虚拟用户映射到`virtual_user`,并指定PAM服务文件和虚拟用户权限设置文件路径。部分配置示例如下: ``` anonymous_enable=NO local_...
VSFTPD(Very Secure FTP Daemon)是一个在Linux系统中广泛使用的FTP服务器软件,以其高度的安全性和效率而受到青睐。它是开源且免费的,支持多种用户类型,包括虚拟用户、本地用户和匿名用户。VSFTPD提供了许多安全...
user_config_dir=/etc/vsftpd/virtual_conf ``` - 开启虚拟用户功能: ``` guest_enable=YES ``` - 映射虚拟用户到本地用户: ``` guest_username=ftp ``` - 指定 PAM 服务名称: ``` pam_service_name...
- 使用 `chkconfig` 命令设置 VSFTPD 在运行级别 2、3、4、5 自动启动: ```bash chkconfig --level 2345 vsftpd on ``` 通过以上步骤,我们已经在CentOS系统上成功安装并配置了VSFTPD服务,可以开始进行安全的...
在`/etc/vsftpd/vsftpd.conf`配置文件中,启用虚拟用户`guest_enable=YES`,并将虚拟用户映射到本地用户`virtual_user`,通过`guest_username=virtual_user`设置。`pam_service_name=vsftp.vu`指向了我们之前创建的...
- /etc/vsftpd.user_list:如果vsftpd.conf中设置了userlist_enable=YES且userlist_deny=YES,则此文件中的用户不能访问FTP服务器;如果设置为NO,则仅允许这些用户访问。 4. 检查默认配置: 通过grep命令过滤掉...
在Linux系统中,vsftpd的主要配置文件通常位于 `/etc/vsftpd.conf`。这是一个文本文件,包含了控制vsftpd行为的各种选项。通过修改这些选项,你可以定制FTP服务器的行为以满足特定需求。例如,你可以设置用户权限、...
为了保持配置文件的原始状态,建议在修改前备份原文件,例如使用`cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.init`命令创建一个备份副本。 针对不同工作模式,配置文件中需要修改的关键选项包括: - **...