针对本地用户的设置
预期效果:
1.使用本地时间代替GMT时间
2.用户登录时显示欢迎信息
3.系统账号不可登入FTP(UID小于50的账号)
4.本地用户可以上传、下载、建立目录及修改文件。
5.用户新增目录、文件权限为002
6.其他主机设置保留默认值
具体设置
1.匿名用户无法登入
anonymous_enable=NO
2.本地用户设置
local_enable=YES
write_enable=YES
local_umask=002(可写入)
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list(必须存在)
3.与服务器环境相关设置
use_localtime=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
banner_file=/etc/vsftpd/welcome.txt(必须存在,须手动建立)
4.创建/etc/vsftpd/welcome.txt
5.建立限制系统账号登入的文件
有两个文件控制,一个是PAM模块管理,一个是vsftpd主动提供。
在默认情况下,PAM设置的文件为/etc/vsftpd/ftpusers;
vsftpd.conf的userlist_file设置的文件为/etc/vsftpd/user_list.
两个文件必须存在,且内容一样。打开/etc/passwd,将UID小于500的账号名称复制到这两个文件中。
相关推荐
### 配置vsftpd本地用户登录详解 在Linux系统中,vsftpd(Very Secure FTP Daemon)是一款非常流行的FTP服务器软件,它以其强大的安全性和稳定性而被广泛使用。本文将详细介绍如何配置vsftpd来支持本地用户的登录,...
local_umask=022 # 设置本地用户生成文件的掩码为 022 #anon_upload_enable=YES # 允许匿名用户上传文件 #anon_mkdir_write_enable=YES # 开启匿名用户的写和创建目录的权限 dirmessage_enable=YES # 当切换到目录时...
根据需求修改这个配置文件,例如设置用户权限、匿名访问、被动模式端口等。完成后,启动并启用VSFTPD服务: ```bash sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 至此,VSFTPD已经在离线环境中...
在这个主题中,我们将详细探讨如何在CentOS6上安装并配置VSFTPD,使其基于本地用户进行访问。这个过程涉及到几个关键步骤,包括安装软件、配置服务、设置权限以及安全考虑。 首先,我们需要确保系统是最新的。打开...
- `local_enable=YES`: 允许本地用户访问。 - `write_enable=YES`: 允许用户上传数据。 - `local_umask=022`: 设置新文件和目录的默认权限掩码。 - `dirmessage_enable=YES`: 启用目录消息。 - `xferlog_enable...
例如,anonymous_enable=YES表示允许匿名用户登录,local_enable=YES表示允许本地用户登录,write_enable=YES表示允许本地用户写权限。dirmessage_enable=YES表示显示目录下的.message文件的内容。 四、vsftpd的...
2. **允许本地用户登录** - 设置`local_enable=YES` 3. **允许写入操作** - 设置`write_enable=YES` 4. **限制用户活动范围** - 设置`chroot_list_enable=YES` 和 `chroot_local_user=YES` - 配置`chroot_list_...
3. 配置 vsftpd:编辑 `/etc/vsftpd/vsftpd.conf`,启用本地用户登录(`local_enable=YES`),允许写入(`write_enable=YES`)并调整其他安全设置。 4. 测试:使用 FTP 客户端从另一台机器尝试连接和上传/下载文件。...
默认的`vsftpd.conf`配置文件中包含了一些允许匿名登录、本地用户登录以及写权限的设置,但这些在实际配置时可能需要根据安全需求进行调整。例如,你可以选择关闭匿名用户的上传和创建目录权限,以及启用日志记录来...
VSFTPD提供了两种主要的用户认证方式:本地用户认证和虚拟用户认证。本地用户认证直接使用Linux系统的用户账户,而虚拟用户认证则允许创建独立于系统用户的FTP账户,这对于提供有限访问权限的FTP服务非常有用。为了...
umask值决定了本地用户创建的新文件或目录的默认权限掩码。默认情况下,vsftpd使用077作为umask值,这意味着所有新建文件和目录对其他用户都是不可读、不可写、不可执行的。为了更好地与其他FTP服务器兼容,可以将其...
编辑配置文件`/etc/vsftpd.conf`,确保启用了本地用户访问和监听模式: ```plaintext local_enable=YES listen=YES ``` #### 五、启动与停止vsftpd服务 启动vsftpd服务: ```bash sudo systemctl start vsftpd `...
- `local_max_rate`:设置本地用户的速率限制。 - `chroot_local_user=YES/NO`:是否将用户限制在其主目录中。 - `listen_address`:只允许特定IP地址连接。 四、企业Linux下vsFTPD实战方案 1. **安装VsFTPd**:...
禁止本地用户登录FTP,可以设置`local_enable=NO`。同时,为了增强安全性,建议禁用写入权限,将`write_enable=NO`。 ```bash nano /etc/vsftpd.conf ``` 修改完配置后,别忘了重启VSFTPD服务以应用新的配置: ``...
想要允许本地系统用户登录 FTP 服务器,可以将以下行反注释: local_enable=YES 想要允许用户上传文件到 FTP 服务器,可以将以下行反注释: anon_upload_enable=YES Vsftpd 配置文件中的每个参数都有其对应的...
- `chroot_local_user=YES`:将本地用户限制在其家目录内,提高安全性。 #### 七、禁用SELinux 在某些Linux发行版中,SELinux(Security-Enhanced Linux)可能会影响FTP服务的正常运行。可以通过以下命令临时禁用...
- `local_enable=YES` 允许本地用户登录 - `chroot_local_user=YES` 将用户限制在其主目录内 - `write_enable=YES` 开启写入权限,根据需求调整 4. **设置用户权限**:使用`chown`和`chmod`命令改变文件和目录的...