`
xieye
  • 浏览: 834831 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

centos7下vsftp的虚拟用户安装和配置

阅读更多
安装ftp在centos7下,
此类文章很多,这里也只是总结一下实践经历。

本文主要来源:
https://blog.51cto.com/meiling/2071122
作者M_ling

但做了修改,否则不对,主要是#guest_enable=YES ,需去除井号。
另做了限制,只允许ftp访问特定目录,这是必须的。
另外设置了umask,确保文件666属性,文件夹777属性。

安装依赖
yum -y install vsftpd
yum -y install db4-utils
yum -y install pam*

首先,应该使用被动模式。PASV模式。

查看版本
vsftpd -v
vsftpd: version 3.0.2

创建两个测试用文件夹
/var/test1
/var/test2
当前用户最好是root,
然后
chmod 777 /var/test1
chmod 777 /var/test2

核心配置
备份原配置
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

这里使用虚拟用户模式配置。

防火墙需开启一个命令端口(假定3378,不使用默认的21),和一段数据端口假定 21221到21231

如果是阿里云,则
云服务器-》右侧更多 -》 网络和安全组 -》 安全组配置 -》
内网入方向全部规则 -》 添加
允许,自定义tcp,21221/21231,IPv4地址段访问,0.0.0.0/0
允许,自定义tcp,3378,IPv4地址段访问,0.0.0.0/0

总之,加两条通过规则。

然后
vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
local_umask=022
#tcp_wrappers=NO
reverse_lookup_enable=NO
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#listen=YES
listen_port=3378
connect_from_port_20=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=21221
pasv_max_port=21231
#accept_timeout=120
connect_timeout=120
data_connection_timeout=180
idle_session_timeout=600
local_max_rate=0
#dirmessage_enable=NO
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#log_ftp_protocol=YES
xferlog_std_format=YES
guest_enable=YES
guest_username=root
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vuser_conf


guest_username 一般填写目录所有者,一般为 root 或者 www、ftp 等。

虚拟用户权限配置
mv /etc/vsftpd/user_list /etc/vsftpd/user_list.bak
vi /etc/vsftpd/user_list
内容如下:

test1
test2

表示我用这两个虚拟用户。

touch /etc/vsftpd/chroot_list

mkdir /etc/vsftpd/vuser_conf

vim /etc/vsftpd/vuser_conf/test1
内容如下:注意此文件名必须是其中一个虚拟用户

local_root=/var/test1
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=000
anon_umask=000

继续,
vim /etc/vsftpd/vuser_conf/test2
内容如下:注意此文件名必须是其中一个虚拟用户

local_root=/var/test2
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=000
anon_umask=000

local_roo这项,这是该虚拟用户特定的文件夹,可以随意改,无限制。

日志文件
touch /var/log/vsftpd.log
chown ftp:ftp /var/log/vsftpd.log

虚拟用户认证

vi /etc/vsftpd/vsftpd_vuser
内容:

test1
123456
test2
123456

db_load -T -t hash -f /etc/vsftpd/vsftpd_vuser /etc/vsftpd/vsftpd_vuser.db
chmod 600 /etc/vsftpd/vsftpd_vuser.db

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vi /etc/pam.d/vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_vuser

最后。
systemctl start vsftpd

然后用客户端去连接就可以了。

test1用户 123456
对应的是/var/test1这个目录,注意这个目录是可以随意指定的。

然后上传的文件权限是666,文件夹权限是777

test2用户,密码123456
对应的是/var/test2目录,都一样。






0
0
分享到:
评论

相关推荐

    CentOS5中vsftp虚拟用户配置

    CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. 安装db4-utils软件包 在开始...

    Centos7下安装vsftpd并启用虚拟用户访问

    ### Centos7下安装vsftpd并启用虚拟用户访问 #### 一、环境搭建与软件安装 在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum ...

    VSFTP的虚拟用户配置方法

    通过上述步骤,你已经学会了如何在Linux下配置VSFTP和虚拟用户,包括安装VSFTP、配置主配置文件、设置PAM模块、创建虚拟用户数据库以及测试登录。这种方法对于多用户环境非常有用,尤其是当需要精细控制每个用户访问...

    CentOS7 虚拟用户访问vsFTP.rar

    提供的"vsFTP虚拟用户设置.mp4"视频和"vsFTP服务器设置虚拟用户访问.pdf"文档应该会更详细地展示每个步骤的操作过程,包括可能出现的问题及解决方法。这种方法的优点是提高了安全性,因为每个虚拟用户都被限制在他们...

    免费版FTP搭建在CentOs配置ftp虚拟用户帐号禁止下载权限在win10可登录的详细步骤(成功案例附WIN平台FTP客户端)

    Linux CentOs下配置Vsftp虚拟用户帐号禁止下载权限并在windows下可以登录的详细步骤(成功案例附WIN平台FTP客户端) 本人花了3天的时间做了测试现在正常使用 照着一步一步做就可以成功配置 并提供可以在WINDOWS系统上...

    Vsftp部署(匿名+系统用户+虚拟用户).docx

    在本文中,我们将详细介绍如何在Linux系统中部署VSFTP,包括匿名用户、系统用户和虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux和...

    centos升级vsftp3.0.2

    为提高安全性,需要关闭匿名用户登录和本地用户登录,仅允许虚拟用户登录。创建虚拟用户口令明文文件access.txt,并生成口令认证文件: ``` vim /etc/vsftpd/access.txt db_load -T -t hash -f /etc/vsftpd/access....

    CentOS6.3安装配置vsftp

    在 CentOS 6.3 系统上安装与配置 vsftp 服务是一项常见的任务,主要用于搭建 FTP 服务器,以便用户能够通过 FTP 协议上传或下载文件。vsftp 是一个非常强大的 FTP 服务器程序,它不仅稳定可靠,而且支持多种认证方式...

    vsftp安装及配置

    VSFTP (Virtual Server FTP Daemon) 是一款非常流行的开源FTP服务器软件,特别适合配置虚拟用户和权限控制。在Linux系统中,VSFTP提供了多种安全特性,包括PAM(Pluggable Authentication Modules)支持,使得我们...

    vsftp的安装配置详细说明

    本文将深入探讨Vsftp的安装过程、虚拟用户设置以及配置细节。 首先,我们来详细讲解Vsftp的安装步骤。在大多数Linux发行版中,可以通过包管理器进行安装。以Ubuntu或Debian为例,你可以使用`apt-get`命令: ```...

    centos7上安装与卸载vsftpd服务器

    ### CentOS 7 上安装与卸载 vsftpd ...通过以上步骤,您就可以在 CentOS 7 上成功安装并配置 vsftpd 服务器了。这些配置项涵盖了 vsftpd 的基本功能,包括安全性和性能优化等方面,可以满足大多数应用场景的需求。

    CentOS 7中vsftpd服务安全部署(匿名用户、本地用户、虚拟用户管理).docx

    在 CentOS 7 中,部署 vsftpd 服务以允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...

    linux一键全自动部署配置vsftp脚本(可自定义多用户,centos7-8/redhat7-8测试通过)

    linux下一键安装及配置vsftpd服务 ,通过执行install.sh脚本,脚本会根据参数区域的值执行安装和配置vsftp服务,安装后会创建一个默认ftp用户wangxf密码wangxf@2023 1、支持自定义安装(更改脚本内参数值) 2、支持...

    vsftp+ssl配置文档

    ### vsftp+ssl配置文档详解 #### 一、前言 在网络安全日益受到重视的今天,采用加密方式传输数据已经成为一种普遍做法。FTP作为一种常用的数据传输协议,在安全性方面也不断得到加强。通过与SSL/TLS协议相结合,...

    vsftp服务器配置

    【Vsftp服务器配置】 Vsftp (Very Secure FTPd) 是一个非常受欢迎的开源FTP服务器软件,尤其适用于...通过这种方式配置的Vsftp服务器,能够提供安全的FTP服务,同时利用虚拟用户机制增强了账户管理的灵活性和安全性。

    linux 下安装 vsftp 图解

    本篇文章将详细介绍如何在Linux环境下安装和配置VSFTPD,以帮助用户建立自己的FTP服务。 首先,我们需要了解安装VSFTPD的基本步骤: 1. **更新系统**: 在开始安装任何新软件之前,确保你的Linux系统是最新状态,这...

    Linux vsftp配置手册

    - **虚拟用户和组**:配置虚拟用户需要结合PAM和口令文件,涉及多个步骤,包括创建口令文件、配置PAM服务和vsftpd.conf。 **3. VSFTP服务器的维护** - **日志功能**:`xferlog_enable=YES`开启日志记录,`xferlog_...

    Centos7 Linux实验指导书(2020年1月版).pdf

    - 掌握Apache Web服务器下虚拟主机的配置方法,实现多域名共享一个IP地址的场景。 - **实验4: Postfix服务器配置和应用** - 学习邮件服务器的搭建与配置,实现电子邮件的发送与接收功能。 - **实验5: VSFTP...

Global site tag (gtag.js) - Google Analytics