2. 程式人生 > >vsftpd服務器配置虛擬用戶

vsftpd服務器配置虛擬用戶

阿新 發佈:2018-08-13
only 3.5 attr word ini 目錄 emc err chroot

添加宿主用戶

新建系統用戶vsftpd,用戶目錄為/home/wwwroot, 用戶登錄終端設為/bin/false(即使之不能登錄系統)

useradd vsftpd -d /home/wwwroot -s /bin/false

所配置的虛擬用戶其實都是映射成配置的宿主用戶。

建立虛擬用戶名單文件

touch /etc/vsftpd/virtusers

編輯虛擬用戶名單文件:

第一行賬號,第二行密碼,註意:不能使用root做用戶名,系統保留

vi /etc/vsftpd/virtusers

生成虛擬用戶數據文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

修改認證方式

修改/etc/pam.d/vsftpd配置文件

#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include password-auth
#account    include password-auth
#session    required     pam_loginuid.so
#session    include password-auth

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

註意:如果系統為32位,上面lib64改為lib,否則配置不生效。

建立虛擬用戶個人Vsftp的配置文件

建立目錄

mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf

編輯虛擬用戶配置文件

配置文件名必須為虛擬用戶名

touch web1
vi web1

添加以下內容

#設置用戶目錄
local_root=/home/wwwroot/web1/http/
#設置上傳文件的權限,掩碼表示
anon_umask=022
#其他設置
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_othr_write_enable=YES

配置vsftpd

編輯/etc/vsftpd/vsftpd.conf文件

anonymous_enable=NO //設定不允許匿名訪問 
local_enable=YES //設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問 
chroot_list_enable=YES //使用戶不能離開主目錄 
chroot_list_file=/etc/vsftpd/chroot_list
ascii_upload_enable=YES
ascii_download_enable=YES //設定支持ASCII模式的上傳和下載功能 
pam_service_name=vsftpd //PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
##下面的配置在conf中手動添加
guest_enable=YES //設定啟用虛擬用戶功能 
guest_username=vsftpd //指定虛擬用戶的宿主用戶
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。

重啟vsftpd服務器

systemctl restart vsftpd.service
  • 1

常見問題

上傳文件的權限配置

設置上傳之後文件的權限,有兩種情況:

  1. 如果使用vsftp的是本地用戶,則要修改配置文件中的 local_umask 的值。
  2. 如果使用vsftp的是虛擬用戶,則要修改配置文件中的 anon_umask 的值。

登陸ftp服務器,報錯:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

原因在於,從vsftpd_2.3.5版開始,取消了登陸用戶的根目錄的可寫權限。
解決辦法1:
去掉該用戶根目錄的寫的權限,再新建一目錄,以後用新目錄
解決辦法2:
保持舊版的管理策略,ftp用戶根目錄還是可以設置為可寫權限。
在vsftpd.conf中添加如下配置

allow_writeable_chroot=YES

vsftpd服務器配置虛擬用戶

相關推薦

vsftpd服務配置虛擬

only 3.5 attr word ini 目錄 emc err chroot 添加宿主用戶 新建系統用戶vsftpd,用戶目錄為/home/wwwroot, 用戶登錄終端設為/bin/false(即使之不能登錄系統) useradd vsftpd -d /home/ww

構建基於虛擬vsftpd服務且每個擁有獨立的目錄

utils acc spa mkdir 下載 內容 權限 name useradd 第一步:安裝需要的軟件vsftp,db4-utils,ftp(用於測試) [root@yangf ~]#yum -y install vsftpd db

linux-第十二課時筆記-[FTP服務搭建]-[虛擬FTP]-[03]

vim 服務 name -s 2-2 span 筆記 驗證 acc FTP虛擬用戶服務器搭建: 創捷一個賬號列表:     [[email protected] vsftpd]# echo -e "msl23\n123\nbenet\n123" >>

vsftpd安裝配置虛擬

vsftp ftp ftp虛擬用戶 當用戶量越來越大,創建更多的系統用戶是不明智的,這時就需要為vsftpd創建虛擬賬戶,但vsftpd虛擬賬戶的數據庫要保存在Berkeley DB格式的數據文件中,所以需要安裝db4-utils工具來創建這樣的數據庫文件一、系統環境# cat /etc/issu

vsftpd 配置虛擬

conf new dir trying bsp comm rfi please remote 本文章介紹通過docker搭建的vsftpd實踐,如有任何問題,請聯系我,一起交流。請訪問git地址:https://code.aliyun.com/jy1779/vsftpd.g

linux服務之系統配置文件介紹

系統 警告 保留 換算 http 如果 文件 修改密碼 沒有 用戶配置文件用戶信息文件:/etc/passwd影子文件:/etc/shadow組信息文件:/etc/group組密碼文件:/etc/gshadow在Linux中主要通過用戶配置文件來查看和修改用戶信息 /etc

vsftpd基於pam_mysql的虛擬機制

vsftpd pam_mysql 虛擬用戶一、虛擬用戶概述vsftpd使用虛擬用戶時,需要為所有的虛擬用戶創建一個系統用戶,因為無論vsftpd使用的是哪一種用戶類型(匿名用戶、系統用戶、虛擬用戶),最終都是要映射為操作系統上的一個用戶,而每一個文件資源都有各自的權限,只有操作系統上的用戶才能根據權限模型判

vsftpd基於pam_mysql做虛擬認證

vsftpd pam_mysql (1)下載epel源[[email protected]/* */ ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #下載阿裏雲的epel

Vsftp安裝及配置虛擬

vsftp linux Vsftp安裝及配置虛擬用戶 一、安裝采用yum安裝[[email protected]/* */_64_122_centos vsftpd]# yum installvsftpd安裝完成以後vsftpd的默認配置文件在/etc/vsftpd二、建立虛擬用戶的過程

lnmp 安裝FTP服務配置FTP

image pureftpd col 顯示 pan code nmp 成功 ref lnmp 默認是不帶FTP服務的,需要的童鞋要自行安裝.步驟也很簡單 一,進入lnmp目錄,找到pureftpd.sh 二,直接運行該腳本 ./pureftpd.sh

服務和普通電腦的區別

和我 長時間 主板 個人計算機 良好的 業務 狀態 國家 部分 服務器和普通用戶電腦的區別 1、硬件方面 經常收到戴爾的廣告郵件,看到裏面的服務器配置不怎麽高,可是價格都很貴。想知道,服務器和普通電腦的區別在哪裏呢? 目前使用服務器的站長和企業也比較多,也許

vsftpd+pam_ihosts.so實現虛擬權限控制

ftp port vsftpd pasv ihosts 一、基礎介紹1.vsftpd運行模式分為standalone和xinetd模式,現在生產環境中,絕大多數均采用standalone模式。vsftpd一啟動,standalone模式中進程會一直駐留在內存中,當接收到21端口的請求時vs

Exchange 2016 環境中某臺服務不讓訪問到

環境中某臺服務器不讓用戶訪問到最近在環境中增加了一臺 Exchange 2016 服務器用於測試,用戶打開outlook時會連接到它,由於證書不包括該機器,會有個證書錯誤的提示。解決方法:刪除所有相關目錄 Remove-MapiVirtualDirectory Remove-EcpVirtualDirecto

搭建sftp服務並限制

eve sbin 限制用戶 service direct force 編輯 重啟 配置文件 1.在主流linux系統版本當中,默認都有安裝openssl和openssl包,都有ssh命令,也就是說默認都會安裝,沒有安裝的,直接yum -y install openssl o

VSFTPD系列 之==FTP虛擬權限分配

系統 ftpd 奇數 local 開放 管理 授權 權限 -- 一,yum安裝vsftpd 搭建ftp服務器(略)二,虛擬用戶配置文件如下:[root@bogon vsftpd_user_conf]# cat jfedu001local_root=/var/www/html

ftp新上傳文件服務其它普通無讀寫權限問題

配置 下載 ftp服務配置 root acc x86 文件服務 運行 user 一、解決思路   普通用戶和ftp服務用戶公用一個用戶組,達到如下效果:   1、用戶組隊ftp用戶目錄擁有讀寫權限   2、新上傳的目錄、文件,組用戶擁有讀寫權限 二、問題描述 ftp與普通用

FTP服務--實現本地訪問,拒絕匿名

重啟 f2c 添加 51cto process 需要 默認 2個 zhang 實驗目的配置本地用戶訪問FTP服務,拒絕匿名用戶訪問,驗證黑白名單,禁錮普通用戶在自己的主目錄裏面。 實驗環境 redhat 6.5 操作系統 window 7 操作系統服務器IP地址 192.1

Linux-FTP服務VSFTPD創建虛擬

指定 會話 wrapper 匿名用戶 roo lib64 傳輸 ask 匿名 安裝軟件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允許匿名用戶登錄 local_enabl

VSFTPD虛擬實戰配置

vsftp 虛擬用戶 FTP是文件傳輸協議,正是由於這種協議使得主機間可以共享文件。 FTP 使用TCP生成一個虛擬連接用於控制信息,然後再生成一個單獨的 TCP 連接用於數據傳輸。 vsftpd是一款在LINUX發行版中最主流的FTP服務器程序;特點是小巧輕快,安全易用;能讓其自身特點得

搭建FTP/NFS服務vsftpd基於虛擬的訪問形式)

nfs ftp vsftpd mysql題目:搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)1)基於虛擬用戶的訪問形式;2)匿名不允許上傳;3)禁錮所有的用戶於其家目錄當中;4)限制最大並發連接數為200;5)匿名用戶的最大傳輸速率512KB/s;6)虛擬用戶的賬號存