2. 程式人生 > >centos7 安裝vsftpd安裝和配置以及虛擬用戶權限分配

centos7 安裝vsftpd安裝和配置以及虛擬用戶權限分配

阿新 發佈:2017-07-14
vsftpd

系統環境 centos7.3 版本

ftp 根目錄 : /data/ftp
ftp 配置文件目錄:/etc/vsftpd
ftp 虛擬用戶權限配置文件目錄:/etc/vsftpd/vuser_config

實現目標:

1,匿名用戶可以登錄,但是不能訪問虛擬用戶的宿主目錄,只能訪問共享目錄
2,虛擬用戶對自己的宿主目錄有任何權限,且只能在自己宿主目錄中操作

1,安裝vsftpd和db_load加密工具


1

2

3

4

5

6

#要關閉selinux 和防火墻或者開啟允許的端口,不然訪問會有問題

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config #修改配置文件

setenforce 0 #臨時關閉

systemctl stop firewalld.service #關閉防火墻

yum install vsftpd db4-utils -y

2,創建本地用戶[用於映射虛擬用戶]


1

2

3

4

5

6

7

#建立ftp用戶目錄

mkdir -p /data/ftp

#創建用戶

useradd -d /data/ftp vuser -s /sbin/nologin

更改權限和主組權限

chmod 755 /data/ftp

chown vuser.root /data/ftp

3,創建虛擬用戶[用戶和密碼]文件


1

2

3

4

5

vim /etc/vsftpd/vuser-list

jin [用戶名]

123456 [密碼]

jinc [用戶名]

123123 [密碼]

4,加密用戶密碼文件生成數據庫文件


1

2

3

4

cd /etc/vsftpd/

db_load -T -t hash -f ./vuser-list ./vuser-list.db

chmod 600 vuser-list.db

5,創建PAM認證文件


1

2

3

4

vim /etc/pam.d/vuser.vu

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list #註意64位系統寫/lib64這個路徑,32位系統要寫成/lib,下同!

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list

6,修改配置文件


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

vim /etc/vsftpd/vsftpd.conf

#允許匿名用戶訪問

anonymous_enable=yes

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

#修改ftp默認目錄到/data/ftp下面

chroot_local_user=YES

local_root=/data/ftp

anon_root=/data/ftp

#pam認證文件

pam_service_name=vuser.vu

#虛擬用戶權限配置目錄

user_config_dir=/etc/vsftpd/vuser_config

userlist_enable=YES

tcp_wrappers=YES

allow_writeable_chroot=YES

one_process_model=NO

#開啟虛擬用戶

guest_enable=YES

guest_username=vuser

重啟vsftpd服務

systemctl restart vsftpd.service

7,創建虛擬用戶[權限]配置文件


1

2

3

4

5

6

7

8

9

10

11

12

13

14

cd /etc/vsftpd/vuser_config

vim jin [有所有權限]

local_root=/data/ftp/jin #設置登錄後禁錮的目錄

write_enable=yes #開放寫權限

anon_world_readable_only=no #開放下載權限

anon_upload_enable=yes #開放上傳權限

anon_mkdir_write_enable=yes #開放創建目錄的權限

anon_other_write_enable=yes #開放刪除和重命名的權限

vim jinc [只有上傳下載的權限]

local_root=/data/ftp/jinc

anon_upload_enable=yes

anon_world_readable_only=no

8,更改虛擬用戶目錄權限

1

2

3

#如果不更改的話,匿名用戶是可以訪問到的

chmod 700 jin

chmod 700 jinc

9,訪問測試:[先在用戶文件夾中建個測試的文件夾或文件,方便識別]

匿名訪問

技術分享

登錄jin 用戶訪問:

技術分享

登錄jinc 用戶訪問:

技術分享

錯誤1:226 Transfer done (but failed to open directory)
解決:selinux 和防火墻導致

錯誤2:500 OOPS: vsftpd: refusing to run with writable root inside chroot()
解決:配置文件中加入 allow_writeable_chroot=YES 針對標準vsftpd(standonly)模式, 然後重啟ftp


本文出自 “jinchuang” 博客,請務必保留此出處http://jinchuang.blog.51cto.com/8690689/1947579

centos7 安裝vsftpd安裝和配置以及虛擬用戶權限分配

相關推薦

centos7 安裝vsftpd安裝配置以及虛擬分配

vsftpd系統環境 centos7.3 版本ftp 根目錄 : /data/ftpftp 配置文件目錄:/etc/vsftpdftp 虛擬用戶權限配置文件目錄:/etc/vsftpd/vuser_config實現目標:1,匿名用戶可以登錄,但是不能訪問虛擬用戶的宿主目錄,只能訪問共享目錄2,虛擬用戶對自己的

VSFTPD系列 之==FTP虛擬分配

系統 ftpd 奇數 local 開放 管理 授權 權限 -- 一,yum安裝vsftpd 搭建ftp服務器(略)二,虛擬用戶配置文件如下:[root@bogon vsftpd_user_conf]# cat jfedu001local_root=/var/www/html

解決vSphere5.5安裝之後不能添加域

vsphere5.5 不能添加 用戶權限 今天安裝完vSphere5.5之後,發現不能添加域用戶來管理vSphere,查了文檔,原來是現在安裝vCenter Single Sign-on的時候創建了一個默認域:vsphere.local,要添加域用戶權限,必須添加標識源,添加標識源的方法如下:1、

vsftpd+pam_ihosts.so實現虛擬控制

ftp port vsftpd pasv ihosts 一、基礎介紹1.vsftpd運行模式分為standalone和xinetd模式,現在生產環境中,絕大多數均采用standalone模式。vsftpd一啟動,standalone模式中進程會一直駐留在內存中,當接收到21端口的請求時vs

vsftp虛擬問題

enable 改名 你會 size mkdir load class 我想 href 前面寫的一篇文章《vsftp 實現不同用戶不同權限配置》沒有對虛擬用戶的權限做解釋,今天補一篇詳細解釋一下 virtual_use_local_privs=NO #匿名用戶不具有

mongo-yum安裝-配置

讀寫 存在 lin 內部 而且 讀寫權限 b- 文件的 write 安裝 安裝步驟參考https://www.cnblogs.com/layezi/p/7290082.html 安裝前註意: 此教程是通過yum安裝的.僅限64位centos系統 安裝步驟: 1、創建倉庫文件

centos7的FTP服務vsftpd裏建立虛擬不同目錄分配不同

ada 更改 賬戶 其它 pro 本地 code 默認 內容 1. virtual_use_local_privs參數 當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限; 當virtual_use_local_privs=NO時,虛

ftp下實現文件mysql驗證虛擬

虛擬用戶 一、基於文件驗證虛擬用戶 ①創建虛擬用戶數據庫文件。 命令:vim /etc/vsftpd/viruser 把文件轉化為數據庫格式。 命令:db_load -T -t hash -f viruser viruser.db ②創建系統用戶和訪問FTP目錄。 ③創建pam配置

Jenkins以及角色配置

global 包括 依次 post 插件 ember CA 一個用戶 align jenkins添加用戶權限: 1. 配置插件 jenkins初次登陸後,要先註冊一個用戶作為管理員: 依次點擊“系統管理”->“Configure Global Securit

MongoDB下配置

pro dmi back 控制臺 控制 微軟 win 再看 ont MongoDB默認設置為無權限訪問限制 註:研究成果基於Windows平臺 在部署mongodb成功後。進入控制臺: 輸入命令:mongod use admin,你會發現該DB下包括了一個

mysql基礎(四)管理root密碼恢復

mysqlmysql用戶由用戶和主機名組成,[email protected]/* */,mysql的用戶和權限信息存儲在mysql庫中 mysql數據庫表: user #用戶賬號、全局權限 db #庫級別權限 host #主機 tables_priv

遠程登錄華為防火墻以及的修改

根據 spa 影響 all pro ron 1.5 term int 拓撲如下:實驗目的:讓R1可以遠程登錄防火墻並進行一系列操作實驗步驟:一、建立一個普通用戶"user-int vty 0 4"的意思是允許五個用戶登錄(分別是0,1,2,3,4);再之

【laravel54】關於認證RBAC無限極分類

ken fault spa laravel mod ret turn app defaults 1、權限認證方面: https://packagist.org/packages/spatie/laravel-permission 用戶認證 HTTP本身是無狀態,通常在系

重置Jenkins密碼

jenkins一.重置用戶權限解決方法: 打開配置文件 vim config.xml,配置文件位於jenkins主目錄下面。把下面代碼刪除。<useSecurity>true</useSecurity> <authorizationStrategy class="hud

MySQL - 的查看以及刪除

fff delet -- spa 數據庫 sql color pda select 給這個用戶所有權限(all),可以操作所有數據庫裏的所有表(*.*) grant all privileges on *.* to ‘test1‘@‘192.168.1.196‘; 創建

重定向

用戶權限重定向? 程序:指令+數據讀入數據:Input輸出數據:Output? 打開的文件都有一個fd: file descriptor (文件描述符)? Linux給程序提供三種I/O設備– 標準輸入(STDIN)-0 默認接受來自鍵盤的輸入– 標準輸出(STDOUT)-1 默認輸出到終端窗口– 標準錯誤(

hive的

相關 rev oca padding leo 默認 imp body example hive的用戶和用戶權限 HiverServer2支持遠程多客戶端的並發和認證,支持通過JDBC、Beeline等連接操作。hive默認的Derby數據庫,由於是內嵌的文件數據庫,只支

Linux 文件組管理&vim的一些基本使用技巧

ESS 寫入 ima 分享圖片 數字 51cto 家目錄 轉換 技術分享 一、熟練使用30個以上常用命令。 二、文件權限、用戶權限講解和用戶組的管理 1、Useradd用於創建用戶 useradd –d /home/tt/ -s /bin/bash –g

Linux下對MySQL/MariaDB數據庫的基本操作以及linux mysql添加,刪除以及的授予

信息 查看 let quit mar 普通用戶 表名 mys xxxx 文章引用地址:https://www.cnblogs.com/Glory-D/p/7518541.html、https://www.cnblogs.com/zhchoutai/p/6929103.htm

詳解nginx、php-fpmmysql

最好 article 獲取 設置 .com 組成 例子 控制 amp 通常情況下,我們運行web應用的服務器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候,構成服務架構所必須的Nginx、php和MySQL等應用的權限控制就顯得非常重要,各個服務