如果要以系统中存在的普通用户登入FTP,也没
有什么可以设置的,添加一个用户就行。比如我要添加beinan这个
用户,就要用下面的办法
[root@linuxsir001 root]# adduser beinan
[root@linuxsir001 root]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
这样的话,我们就可以通过ftp软件里面的ssh2功能连接服务器,并且有访问所有文件夹的权限.并且这个用户用登录ssh的权限
如果我们想让beinan这个用户作为虚拟用户,也就是说,beinan这个用户是不能登入系统的,只能是登入FTP
。 那这样的用户应该如何添加呢??
[root@linuxsir001 backupNow]# adduser -g ftp -s /sbin/nologin beinan
[root@linuxsir001 backupNow]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
如果是添加虚拟用户,也就是不让用户登入系统,只能登入FTP的用户。如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中,根
据上面的方法。我们应该如下操作
[root@linuxsir001 backupNow]# adduser -d /var/ftp -g ftp -s
/sbin/nologin beinan
[root@linuxsir001 backupNow]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
如果使用者的预设目录为/var/ftp,若我们不希望使用者在ftp 时能够
切换到上一层目录/var,则可以使用以下步骤。
1、 修改/etc/vsftpd/vsftpd.conf中的如下项:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
2、新增一个档案: /etc/vsftpd/chroot_list,内容为需要限制的用户名列表,如:
peter
john
3、重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
以上介绍的只能配置普通的FTP用户,那样配置的用户只有只读权限,也就是说只能下载文件,如果更详细的配置FTP用户的权限,比如用户可以上传文件,或
者新建目录等,需要配置虚拟用户。
下面是介绍vsftp配置虚拟用户的方法
CENTOS5安全的VSFTP设置:虚拟用户
VSFTP安装后的FTP用户是系统用户:即不仅可以ftp登录还可以以用户身份ssh登录系统。这对系统管理员太可怕了,你可不能保证你的ftp用户都
是好人,那么,我们来把ftp用户虚拟化让用户只能ftp登录而不能ssh登录。注:系统为CENTOS5,VSFTP 2.0.5.
VSFTP虚拟用户的建立:
1.建立系统帐户virtual, 不设立密码,加入ROOT组,SHELL为NOLOGIN,使不能SHELL登录系统。
useradd -d /var/www/html -s /sbin/nologin -g root virtual
2.ldd /usr/sbin/vsftpd
libpam.so.0 => /lib/libpam.so.0 (0x00d7b000)
3.(这里要安装db4程序,因为下面要用到db_load命令生成数据库)
yum -y install db4*
4.建立一个/etc/vsftpd/users.txt的文件,单行为用户名,双行为密码.
upload1
123
upload2
123
5.db_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db(防止被修改)
6.vi /etc/pam.d/ftp.virtual
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
7.编写配置文件
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
listen=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
file_open_mode=0777
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pam_service_name=ftp.virtual
virtual_use_local_privs=YES
8.vi /etc/vsftpd/vsftpd_user_conf/upload1
!!!注意:每行的等号前后都不要有空格,否则启动时会出现错误!!! 如(bad bool value in config file
for:anon_world_readable_only)!!!!
local_root=/var/ftp/upload1
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# vi /etc/vsftpd_user_conf/upload2 文件内容如下
local_root=/var/ftp/upload2
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# chmod 700 /home/vsftpd/test1
# chown vsftpd.vsftpd /home/vsftpd/upload2
OK了。此upload用户可以下载,上传,修改/var/www/html里面的文件,
分享到:
相关推荐
如果需要使用虚拟账号,还需要编辑`/etc/pam.d/vsftpd`,但在这个场景下,因为我们是为系统实体账号配置VSFTP,所以无需改动。 总的来说,通过以上步骤,我们成功地配置了VSFTP服务器,使得系统实体账号能够安全地...
在安装 vsftp 之后,我们需要创建必要的账号和目录。这些账号和目录包括 nobody 账号、/usr/share/empty 目录、/var/ftp 目录和 ftp 账号。 ``` useradd nobody mkdir /usr/share/empty mkdir /var/ftp useradd -d ...
最后,通过`ftp`命令尝试连接到本地主机,验证新创建的用户是否可以正常登录并使用FTP服务: ```bash [root@localhost home]# ftp localhost ``` 如果一切配置正确,你应该能够看到类似于以下的成功登录消息: ```...
- 使用`adduser -d /home/ftproot -g ftp -s /sbin/nologin 用户名`命令创建新用户,其中`-d`指定用户的家目录,`-g`指定用户组,`-s`指定默认shell为`/sbin/nologin`。 - 为新用户设置密码,例如`passwd 用户名`...
最后,虚拟用户登录是VSFTP的一个高级特性,它允许创建独立于系统用户的账号,以便更精细地控制权限。实现虚拟用户登录通常需要配合PAM(Pluggable Authentication Modules)和一个数据库来存储虚拟用户信息。配置...
修改vsFTPd的配置文件`/etc/vsftpd/vsftpd.conf`,启用虚拟账号并禁用匿名账号。 #### 配置示例 ```ini auth_pam_service_name=vsftpd pam_service_name=vsftpd guest_enable=YES guest_username=ftpuser chroot_...
### VSFTP配置详解 #### 一、概述 `vsftpd`是一款开源的FTP服务器软件,在安全性、稳定性和性能上有着出色的表现。本文档详细介绍了如何通过不同的方式配置`vsftpd`,以便满足不同场景下的需求。首先,我们将重点...
本文将详细介绍如何在Linux服务器上创建基于多个IP地址的多个VSFTP(Very Secure FTP)站点,并确保每个站点都能够独立运行并拥有自己的配置文件。为了实现这一目标,我们将通过一系列步骤来进行配置:从安装必要的...
Vsftp 服务器是一种功能强大且广泛使用的 FTP 服务器软件,以下是 Vsftp 服务器的简易搭建指南: 安装 Vsftp 服务器 首先,需要安装 Vsftp 服务器软件包-vsftpd-2.0.5-16.fc7.i386.rpm,然后安装相关的软件包,...
本地用户形式使用系统中`/etc/passwd`文件中的用户账号进行身份验证。用户可以通过自己的系统账户登录FTP服务器,访问他们各自的家目录。这种方式下,每个用户只能访问他们被授权的个人空间,增加了系统的安全性。 ...
总的来说,通过这种方式配置VSFTP,我们可以创建高度定制化的FTP访问权限,满足特定场景的需求,比如技术论坛的投稿和下载功能。这种配置方法增加了系统的安全性,同时也提供了灵活的管理方案。
5. **用户权限**:创建或修改用户账号,分配适当的权限,使其能访问Hadoop集群中需要的目录。 6. **安全强化**:使用SSL/TLS加密传输,提高安全性。配置`ssl_enable=YES`,并生成证书。 将VSFTP与Hadoop结合使用时...
- `local_enable=YES`:允许使用本地系统用户账号登录。 - `write_enable=YES`:允许FTP用户进行写操作。 - `connect_from_port_20=YES`:通过端口20进行数据传输。 - `dirmessage_enable=YES`:启用目录消息显示。 ...
本篇文章将详细讲解如何使用`vsftp`建立虚拟用户,并为这些用户分配不同的目录和权限。 首先,虚拟用户的主要优点在于它们与系统用户账号分离,这样可以更好地控制FTP服务的访问,增强安全性。在`vsftp`的配置文件`...
- **创建认证文件**:使用文本编辑器创建认证文件,例如`vi /etc/vsftpd/vsftp_users.conf`,并按照账号和密码的格式填写数据。 - **生成认证数据库**:使用`db_load -T -t hash -f /etc/vsftpd/vsftp_users.conf /...
Linux系统中的VSFTP服务器是一种非常流行的FTP(File Transfer Protocol)服务软件,因其高安全性而备受推崇。本篇文章将详细介绍如何在Linux上配置VSFTP服务器,包括服务器的分类、访问方式以及具体的配置步骤。 ...
配置匿名账号FTP服务器 在VMware虚拟机中启动一台虚拟机,并且安装Linux操作系统,作为ftp服务器 注意:网络地址配置为0(网络连接方式采用是NAT模式) 项目规划 windows客户端的资源管理器 0 匿名 访问 FTP服务器...
vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以...