CentOS6.5配置vsftp虚拟用户全程记录

最新推荐文章于 2023-12-15 16:32:36 发布
VIP文章 最新推荐文章于 2023-12-15 16:32:36 发布
阅读量6.4k 收藏 5
点赞数
分类专栏: 环境部署 vsftp iptables 文章标签: centos vsftp 虚拟用户 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpenghuan/article/details/53485639
版权

CentOS6.5配置vsftp虚拟用户全程记录

一、 检查selinux是否开启,如果开启,请先关闭以便调试

二、创建虚拟用户文本文件,添加虚拟用户和密码

cd /etc/vsftpd/
touch  ftpusers.txt

编辑ftpusers.txt,设置用户名、密码,奇数行是用户名,偶数是密码

比如:

user1
123123
user2
123123

三、生成虚拟数据库文件

如果db_load没有安装,yum install db4-utils db4-devel db4-4.3安装才能使用

db_load –T –t hash –f /etc/vsftpd/ftpusers.txt  /etc/vsftpd/ftpusers.db

四、 配置PAM认证

目的是对虚拟用户进行登录验证

编辑/etc/pam.d/vsftpd文件,批注所有内容,后添加:

auth                 required     pam\_userdb.so   db=/etc/vsftpd/ftpusers
account              required     pam\_userdb.so   db=/etc/vsftpd/ftpusers

不能写成db=/etc/vsftpd/ftpusers.db

五、修改虚拟数据库文件ftpusers.db的权限

为 700

chmod   700  ftpusers.db

六、增加一个系统用户ftp

使用它来对应所有虚拟用户,虚拟用户使用系统用户来访问ftp服务器。

mkdir  /home/ftp  
useradd  -d  /home/ftp ftp  
chown  ftp:ftp  /home/ftp  
usermod -s /sbin/nologin ftp

七、修改vsftpd.conf配置文件

使虚拟用户可以访问vsftpd服务器,增加以下参数

#注释掉原有端口配置
#connect_from_port_20=YES
#设置独立进程控制vsftpd
listen=YES
#修改端口vsft接入端口
listent_port=9999       
#设置vsftp可随机占用的端口    
pasv_max_port=8000
pasv_min_port=7000
#激活虚拟账户
guest_enable=YES            
#把虚拟账户绑定为系统账户ftp
guest_username=ftp           
#使用PAM验证
pam_service_name=vsftpd

"="两边不能有空格,请把所有注释、空格全部删掉,只留下文字和换行

八、 设置虚拟用户的主配置文件

编辑vsftpd.conf文件,添加:

user_config_dir=/etc/ftp/ftp_user_conf

九、建立ftp_user_conf

mkdir /etc/ftp/ftp_user_conf

十、设置虚拟用户配置文件

与虚拟账户同名

touch  /etc/ftp/ftp_user_conf/user1

编辑虚拟账户user1的配置文件user1,使虚拟账户user1获得相应的权限,内容如下:

anon_world_readable_only=NO  
anon_upload_enable=YES  
anon_mkdir_write_enable=YES  
anon_other_write_enable=YES
anon_umask=022
local_root=/home/ftp/user1

anon_world_readable_only=NO是否只读
anon_upload_enable=YES允许上传
anon_mkdir_write_enable=YES允许创建和删除目录
anon_other_write_enable=YES允许重命名和删除文件
anon_umask=022配置上传文件的默认权限
local_root=/home/ftp/user1
"="两边不能有空格,请把所有注释、空格全部删掉,只留下文字和换行

配置iptables

vim /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ssh端口
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 111 -j ACCEPT
#允许回环网卡所有端口,让php-fpm正常运行
-A INPUT -i lo -j ACCEPT
#允许本机访问外网
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许分配给vsftp的随机端口
-A INPUT -p tcp -m tcp --dport 7000:8000 -j ACCEPT
COMMIT

附录:

本次使用配置:

vsftpd.conf中:

最低0.47元/天 解锁文章
chenpenghuan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux笔记之配置vsftpd服务的虚拟用户登录
owenxiaobai的博客
12-26 1733
配置vsftpd服务的虚拟用户登录
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5543
配置虚拟用户,使用独立的用户帐号进行登录vsftp
Centos6.5搭建vsftpd,并配置用户密码登录
热门推荐
kuluzs
05-11 1万+
1)安装vsftpd yum install vsftpd 2)配置vsftpd配置文件      vi /etc/vsftpd/vsftpd.conf      =》禁止匿名访问            将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”       =》所有的用户均不能通过cd切换到其他目录  
Linux学习之vsftpd虚拟用户
qq_42108074的博客
09-02 1949
allow_writeable_chroot=YES,允许对禁锢的FTP目录执行写入操作,而且不拒绝用户的登录请求。user_config_dir=/etc/vsftpd/vuserconfig,设置用户权限配置目录。,就是把虚拟用户映射成Linux本地用户,这样可以使用Linux文件权限进行读取和写入文件。进行连接,然后输入用户名密码密码没有显示出来,等待时间有点久。guest_username=virtual,指定虚拟用户账户为。2.添加虚拟用户配置密码。把注释的内容删除,然后写入到。
FTP虚拟账号
martingpf的博客
06-06 1044
适用环境:Centos6.5、Redhat7.2企业环境公司为了宣传最新的产品信息,计划搭建FTP 服务器,为客户提供相关文档的下载。对所有互联网开放共享目录,允许下载产品信息,禁止上传。公司的合作单位能够使用FTP 服务器进行上传和下载,但不可以删除数据。需要保证服务器的稳定性并做优化。 创建ftp虚拟帐号。允许客户使用ftp帐号下载文件。 但是,你们自己的合作伙伴帐号:vip可以上传一内部文件...
CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享
weixin_33795093的博客
01-06 159
FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台。LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ft...
FTP服务器配置虚拟用户
mhgjddev的博客
11-08 2781
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
vsftp虚拟用户配置
weixin_38367022的博客
06-28 1200
Vsftp虚拟用户配置 Step1: 安装Vsftpd虚拟用户需用到的软件及认证模块 yum install pam* libdb-utils libdb* --skip-broken -y Step2: 配置虚拟用户名密码(奇数行是账号,偶数行是密码) 注意不能有空格和空行 创建虚拟用户临时文件/etc/vsftpd/ftp_user.txt,新建虚拟用户密码,其中test001、test002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可: test001 1234
搭建ftp,以及设置虚拟用户
weixin_44311012的博客
01-03 1047
搭建ftp,以及设置虚拟用户
vsftp 使用虚拟用户 —— 筑梦之路
最新发布
筑梦之路
12-15 491
vftp虚拟用户
CentOs6.5中安装和配置vsftp简明教程
09-30
主要介绍了CentOs6.5中安装和配置vsftp简明教程,需要的朋友可以参考下
CentOS5中vsftp虚拟用户配置
07-15
CentOS5.3下vsftp虚拟用户配置实例,在CentOS5中可通用。
centos 6.5配置mysql5.5
07-21
centos 6.5配置mysql5.5
虚拟机克隆linux centos6.5系统网卡配置图文教程
09-15
主要为大家详细介绍了虚拟机克隆linux centos6.5系统网卡配置的图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解虚拟机下CentOS 6.5配置IP地址的三种方法
01-20
实验软件环境:虚拟机Vmware Workstation10.0 、CentOS 6.5 32位 1、自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分配IP地址。 #dhclient 自动获取ip地址命令 #...
Mac下配置php7运行环境
chenpenghuan的博客
12-17 5057
Mac下配置PHP7运行环境比起linux来说,资料少很多,以下是本人在Mac下配置PHP环境的记录,适合有PHP开发经验的人参考 一、键入命令brew options php70,根据提示安装php7.0 二、安装nginx,然后修改nginx配置文件/usr/local/etc/nginx/nginx.conf,添加以下内容 location ~ \.php$ { root
windows下修改终端编码
chenpenghuan的博客
12-05 3881
windows下修改终端编码最近在调试python时打印出来中文字符总是乱码,一时找不到可用的办法,只好打日志在文本编辑器里看,等调试完特意查了下资料,找到了解决办法,记录如下 cmd修改 win+R输入regedit打开注册表编辑器,找到位置 Computer\HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe修改CodePage变量的
lnmp环境iptables安全配置示例
chenpenghuan的博客
12-06 2181
vim /etc/sysconfig/iptables*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] #ssh端口 -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 111 -j ACCEPT #Nginx/Ap
centos配置vsftp虚拟用户
02-23
配置Centos中的VSFTP虚拟用户,首先要确保安装了VSFTP服务器,安装完成后,可以按照如下步骤进行设置:1. 以root身份登录系统,打开/etc/vsftpd/vsftpd.conf配置文件;2. 找到“anonymous_enable=YES”配置项,将其值改为“NO”;3. 找到“local_enable=YES”配置项,将其值改为“YES”;4. 将“write_enable=YES”配置项改为“YES”;5. 找到“guest_enable=YES”配置项,将其值改为“YES”;6. 将“chroot_list_enable=YES”配置项改为“YES”;7. 将“chroot_list_file=/etc/vsftpd/chroot_list”配置项改为“YES”;8. 创建一个虚拟用户文件/etc/vsftpd/vuser_passwd;9. 运行“/usr/sbin/pam_pwdfile_setup -u /etc/vsftpd/vuser_passwd”创建虚拟用户;10. 保存配置文件并重启VSFTP服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值