2. 程式人生 > >Linux 下vsftpd配置虛擬使用者併為其劃分工作根目錄

Linux 下vsftpd配置虛擬使用者併為其劃分工作根目錄

阿新 發佈:2019-01-31

  1. 下載vsftpd
    apt-get install vsftpd

  2. 配置vsftpd,在配置之前最後先備份一下vsftpd.conf

vi /etc/vsftpd/vsftpd.conf
所有配置資訊如下:(讀者可以直接copy,然後覆蓋自己的vsftpd.conf內容)
# allow anonmy user login
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES

# local user setting
 

local_enable=YES
local_root=/home/ftp/public
local_umask=022
write_enable=YES

# allow ip to or not to connect this ftp(depends on the /etc/hosts.allow and /etc/hosts.deny)
tcp_wrappers=YES

chroot_local_user=YES
anon_root=/home/ftp/public

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file
 
=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=/tmp/banner
listen=YES
pam_service_name=vsftpd

max_clients=5000
max_per_ip=5000

# set virtual users
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/user_conf

#other settings
reverse_lookup_enable=NO
ascii_upload_enable=YES
ascii_download_enable
 
=YES
chroot_list_enable=YES
chroot_local_user=YES

3 . 劃分vsftp工作目錄

/home/ftp

4 . 建立虛擬使用者使用者名稱和密碼檔案

vi /etc/vsftpd/login.txt
username #奇數行是使用者名稱
pwd #偶數行是密碼

5 . 生成PAM認證的db檔案

db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/vsftpd_login

6 . 修改許可權
chmod 600 /etc/vsftpd/vsftpd_login.db

7 . 修改PAM檔案
vi /etc/pam.d/vsftpd
//註釋掉所有配置資訊,然後新增以下兩行配置資訊
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
//注意,網上有些配置在pam_userdb.so前面加上了/lib..的路徑,本人開始也是這樣做始終都登入不上,原因是各個機器路徑也許不一樣,讀者需要看該檔案之前的以pam開始的.so檔案是否帶路徑(即已經被我們註釋了的部分),如果那部分.so都帶路徑了則pam_userdb.so前面也要帶相同的路徑,否則不需要帶路徑

8 . 建立一個本地使用者,虛擬使用者通過對映到這個本地使用者才能訪問ftp檔案伺服器
useradd -d /home/ftp -s /sbin/nologin virtual
-d 指定ftp工作目錄 -s指定該使用者不能登入本機shell

9 . 修改ftp工作目錄許可權
chown virtual /home/ftp

10 . 修改vsftpd配置資訊
新增一下資訊:
local_enable=YES #由於虛擬使用者是通過對映到本地使用者virtual才能訪問ftp伺服器的,這個值必須為YES才能使得虛擬使用者能夠訪問
pam_service_name=vsftpd
guest_enable=YES
guest_username=virtual #虛擬使用者對映的本地使用者
user_config_dir=/etc/vsftpd/user_conf #指定虛擬使用者的配置資料夾

11 . 建立虛擬使用者的配置檔案

cd /etc/vsftpd/user_conf  #進入user_conf資料夾內
vi username 
#各種許可權的配置大家看英文名應該都能懂什麼意思,想給使用者配什麼許可權就讓該許可權YES即可,下面給出的配置是給虛擬使用者賦全部許可權
local_root=/home/ftp/username
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES

12 . 重啟vsftpd
service vsftpd restart

相關推薦

Linux vsftpd配置虛擬使用者劃分工作根目錄

下載vsftpd apt-get install vsftpd 配置vsftpd,在配置之前最後先備份一下vsftpd.conf vi /etc/vsftpd/vsftpd.conf 所有配置資訊如下:(讀者可以直接copy,然後覆蓋自己的vsft

Linuxvsftpd配置安裝

Linux 安裝ftp 元件1 安裝vsftpd 元件安裝完後,有/etc/vsftpd/vsftpd.conf 檔案,是vsftp 的配置檔案。[[email protected] ~]# yum -y install vsftpd2 新增一個ftp 使用者此使用者就是用來登入ftp 伺服器用的。

linux Apache 配置虛擬主機三種方式

<VirtualHost 192.168.1.11:80>  ServerName www.test1.com  DocumentRoot /www/test1/  <Directory "/www/test1">     Options Indexes FollowSymLinks 

jquery迴圈取出父元素的子元素,賦樣式

$("#working div").each(function () { //迴圈id為working下的div if($(this).attr('id') == id){ //如果div的id == 傳入的id則選中 $("#"+id).attr("

linuxVSFTPD的主動模式、被動模式和虛擬用戶登錄配置

local ces -o 註意 linu lin guest 默認 connect 主動模式: 以CENTOS為例。 1、在 root 權限下,通過命令 yum install vsftpd 安裝 vsftp。 2、啟動 vsftpd 服務之前,需要登錄雲服務器修改配置文件

Linuxvsftpd配置和使用

vsftpd設置通過ftp向linux主機傳輸文件十分方便,但是在使用之前也需要對主機進行相關設置。首先是對vsftpd進行配置,詳細的信息可以見這個博客:https://www.huzs.net/?p=1213#server_vsftpd.conf 但是當配置好vsftpd後,仍然無法用ftp鏈接到linu

linuxvsftpd的安裝及配置

transfer rem mon wrap attack comment ftpd 用戶 user 1. 安裝 執行 yum -y install vsftpd 註:(1)可通過 rpm -qa|grep vsftpd 檢查是否已安裝 vsftpd .

Linuxvsftpd的安裝配置

失效 永久 vsftp pro eject 插入 沒有 add home 一、安裝由於很多時候都是在沒有網絡的情況下安裝,所以下載rpm包來安裝,我這裏環境如下:系統:redhat enterprise 6.5vsftpd安裝包:vsftpd-3.0.2-21.el7.x8

Linux安裝MySQL建立新使用者圖解教程

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!                思路概述  1.下載所需的安裝包  (Linux下用wget下載,筆者在window下下載的,用XSHELL命令RZ上傳到Linux中)  2.安裝MySQL

linuxapache https 虛擬主機配置

如果單純只想在傳輸資料時加密傳輸,那麼ssl證書是不需要認證的,但是瀏覽器開啟時會有警告資訊。假設我們做的不是一個公眾產品那麼也還好啦。 如下是今天學習時的一個筆記,其實我用的是真實環境。 環境:CentOS 64, 32bit;Apache 2.2.15; 1.檢查apa

Linuxvsftpd虛擬賬號追加

2. 生成虛擬使用者口令認證檔案將剛新增的vftpuser.txt虛擬使用者口令檔案轉換成系統識別的口令認證檔案。首先檢視系統有沒有安裝生成口令認證檔案所需的軟體db4-utils。[[email protected] /]#rpm –qa |grep db4-utils[[email 

Ubuntu16.04安裝Cmake-3.8.2配置環境變數(還介紹了其他三種方法)

下載安裝包 這裡,我下載的是比較新的cmake-3.8.2-Linux-x86_64.tar.gz 解壓安裝包 將壓縮包的檔案提取到比較合適的位置後,就是配置環境變量了,這一點最關鍵,因為本身官方的二進位制包不需要我們手動去編譯安裝了,解壓即安裝。

拷貝了虛擬機器後linux如何配置靜態ip,並連線外網

參考文章1:https://my.oschina.net/allman90/blog/294847 由於是拷貝的虛擬機器:所以mac地址會不一樣的 如何刪除以前的網絡卡,配置新的: 參考文章2:h

Java學習筆記——Linux安裝配置MySQL

code names 刪掉 set 影響 per install nod 設置 山重水復疑無路,柳暗花明又一村               ——遊山西村 系統:Ubuntu 16.04LTS 1\官網下載mysql-5.7.18-linux-glibc2.5-x86

Linux安裝配置SNMP服務

ip地址 .com 設備節點 1.4.1 linux下 檢查 linu sof href 一、安裝snmp服務 1、檢查系統是否已經安裝snmp的rpm包 以下是安裝snmp服務需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm

linuxNginx配置文件(nginx.conf)配置設置詳解(windows用phpstudy集成)

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

Linuxsudo配置

列表 ron linu sudo oot iot inux null ins 轉載請註明: 淩雲物網智科嵌入式實驗室: http://iot-yun.com/ 郭文學<[email protected]> [guowenxue@centos6

Linux網卡eth1如何修改eth0

linux下網卡eth1如何修改為eth0正常來說,Linux在識別網卡時第一張會是eth0,第二張才是eth1。有時候我們使用虛擬機克隆技術後網卡的信息就會改變,新克隆出來的虛擬主機網卡名字可能變為eth1.無論我們怎麽修改都無法改變,這就對我們使用N臺虛擬機進行HA-heartbeat實驗時造成了困擾。在

讀取Maven項目下resources目錄配置文件(properties例)

pro int color -- log getprop tor prop getpath 配置文件:xxxxx.properties 1 a.url=******************** 2 b.url=-------------------------------

Linux安裝配置DNS

linux dns yum install -y bind (安裝DNS服務)vim /etc/named.conf (編輯DNS配置文件,添加一個zone,如下) zone "123.com" IN { type master; fil