vsftpd配置权限问题

已于 2022-03-17 10:54:51 修改
阅读量2.6k 收藏 2
点赞数
文章标签: 服务器 网络
于 2020-04-18 16:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNANTONG/article/details/105600594
版权


1,需求3种不同权限账户
a账户:完全控制; b账户:只能上传; c账户:只能下载
2,安装
apt install
3,配置步骤
3.1 创建ftpuser系统用户,指定/home/ftpuser, 修改/home/ftpuser 所属ftpuser,权限755;
3.2 mkdir /etc/vsftp, mkdir /etc/vsftp/conf。存放登陆用户和用户配置信息
3.3 创建/etc/vsftp/login.txt 虚拟账户文件,写入如下信息,奇数行是用户名,偶数行是密码
ftpadmin
123
ftpupload
123
ftptest
123
3.2 安装 db-util ,sudo db_load -T -t hash -f login.conf login.db,生成加密信息
3.4 修改/etc/pam.d/vsftp
auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/login
3.5 修改/etc/vsftp.conf 配置文件
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=ftpuser
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
ls_recurse_enable=NO
pam_service_name=vsftpd (设置 PAM 外挂模块提供的认证服务所使用的配置文件名)
utf8_filesystem=YES
tcp_wrappers=YES
local_root=/home/ftpuser
anon_root=/home/ftpuser
guest_enable=YES #虚拟账户映射系统账户
guest_username=ftpuser #虚拟账户映射系统账户
virtual_use_local_privs=YES (虚拟用户和本地用户权限相同。很重要,保证虚拟用户有和映射的本地用户相同的权限)
user_config_dir=/etc/vsftpd/conf

另外,从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项:
allow_writeable_chroot=YES

问题记录:
1,默认配置注释了下面2个选项,其他浏览器访问显示local_root指定目录,ie浏览器显示的/根目录
chroot_local_user=YES
chroot_list_enable=NO
2,打开上面选项,无法登陆了,修改local_root所属用户或去掉写权限,恢复正常,没法上传文件
另外,从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
3,增加allow_writeable_chroot=YES解决问题;
————————————————
版权声明:本文为CSDN博主「xiaol1314le」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xiaol1314le/article/details/85395504

CSNANTONG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd权限控制
bbj1030的博客
01-17 2320
vsftpd有三种不同方式进行权限控制 匿名用户 如果使用匿名用户进行登陆,如何让匿名用户能够拥有所有权限,下面是列出要点不是完整步骤 第一个要点, /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_umask=022 anon_upload_enable=Yes anon_mkdir_write_enable=Yes anon_other_write_enable=Yes 第二个要点,不能将/var/ftp目录的权限修改过大,否则会登陆
[Linux]vsftp配置大全---超完整版
2301_79009758的博客
05-31 935
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
vsftpd虚拟用户权限设置
大橘子的博客
02-19 2797
fsftpd虚拟用户权限分别设置
linux vsftpd 虚拟用户权限,VSFTPD虚拟用户目录权限问题
weixin_42166261的博客
04-28 490
虚拟账号1、建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令# vi /etc/vsftpd/logins.txtmikepwabcdjohnpw1234 2、生成vsftpd的认证文件# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db注:如果没有db_load命令,请安装db4*相关rpm包。设置认证文件...
vsftpd安装及本地用户不同权限配置
qq_23191379的博客
08-16 1572
操作系统 CentOS7.4 安装 yum install vsftpd -y 配置vsftpd.conf egrep -v “#|$” ** /etc/vsftpd/vsftpd.conf ** anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO write_enable=YES local_...
Linux 配置用户vsftpd权限
qq_38194621的博客
08-13 1022
1、新建用户 useradd -d /xxx/xxx -s /sbin/nologin username # -d 指定目录,-s 禁用登录服务器 2、设置密码 psswd username 3、设置只读权限 chmod username -R -w /xxx/xxx 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod user -w /home/user去除用户主目录的
linux vsftpd目录权限配置文件,CentOS安装vsftpd并限制用户访问自己目录 | linux运维小站–linux系统架构_服务器运维_Linux运维工程师工作手札...
weixin_42389478的博客
04-30 252
1.yum安装vsftpd:1yuminstall vsftpd2touch /var/log/vsftpd.log# 创建vsftp的日志文件2.设置每次开机时自动运行及手工启动它:1chkconfig vsftpd on2service vsftpd start3netstat -tl可以查看ftp端口是否在侦听了!3.配置文件配置/etc/vsftpd/ftpusers 和 /etc/vsf...
vsftpd配置
weixin_41411159的博客
11-25 2557
vsftpd配置 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。 write_ena
linux vsftpd 虚拟用户权限,Linux下Vsftp虚拟用户配置不同权限
weixin_42345036的博客
04-28 394
RHEL5.5 VSFTP2.0.5虚拟用户配置不同权限linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同的权限,以下配置测试通过。系统版本 2.vsftpd版本 如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包、tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态3.配置vsftpd.co...
vsftpd添加用户并分配不同权限
秃头哥编程
11-24 7025
最近有个需求,就是不同的ftp用户能操作不同的目录,这样就能防止文件被乱动。 centos6.5服务器上装的是vsftpd。 一、安装vsftpd 1.安装vsftpd组件 yum -y install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2.防火墙开启21端口 因为ftp默认的端口为21,而centos默认是没有开启的,所以...
Vsftpd配置权限
07-06
linux下vsftpd的安装及配置,本篇主要是介绍Vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟...
Centos7.9安装配置vsftpd
09-28
但是,在配置 vsftpd 时,需要关闭 SELinux,以避免权限问题。可以使用以下命令来关闭 SELinux: vi /etc/selinux/config 将 SELINUX=enforcing 改为 SELINUX=disabled,然后保存退出。 三、创建 FTP 目录 在...
vsftpd虚拟用户的配置
08-08
### vsftpd虚拟用户的配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来...通过上述步骤,我们可以成功配置vsftpd虚拟用户,不仅可以提高FTP服务器的安全性,还可以更灵活地管理用户的访问权限
vsftpd-3.0.2
06-20
1. **Linux用户和组管理**:理解如何创建用户、分配权限,以及如何通过vsftpd配置文件控制用户的访问权限。 2. **防火墙配置**:可能需要开放特定端口(如20、21及数据连接端口),允许FTP流量通过。 3. **SSL/TLS...
最全面的vsftpd配置文件详解
01-10
最详细的vsftpd配置文件,分享给大家。 注意: 使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 1734
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
美国裸机云站群服务器性价比及潜在应用方向
IDC_USA的博客
07-25 324
美国裸机云站群服务器是种基于裸金属云服务的高性能服务器,专为承载多个网站或应用程序设计。下面将深入探讨美国裸机云站群服务器的关键方面和潜在应用,rak部落小编为您整理发布美国裸机云站群服务器性价比及潜在应用方向。
游戏如何选择合适的服务器使用
dexunyun的博客
07-25 351
对于追求高质量游戏体验的游戏公司来说,选择合适的大带宽服务器是至关重要的。德迅云安全大带宽服务器可以为游戏带来更好的游戏体验、更高的游戏质量和更强的游戏安全性,是游戏开发商和运营商值得考虑的选择。
vsftpd用户权限怎么设置
05-25
vsftpd中,用户权限可以通过以下几种方式进行设置: 1. 本地用户权限:可以通过修改本地用户的权限来控制其对FTP服务器的访问权限。可以使用命令“chmod”和“chown”来修改文件或目录的权限和所有者。 2. FTP用户权限:可以通过修改FTP用户的权限来控制其对FTP服务器的访问权限。可以使用命令“usermod”来修改FTP用户的权限。 3. FTP用户主目录权限:可以通过修改FTP用户的主目录权限来控制其对其主目录下文件和目录的访问权限。可以使用命令“chmod”和“chown”来修改FTP用户主目录下文件或目录的权限和所有者。 4. vsftpd配置文件权限:可以通过修改vsftpd配置文件的权限来控制所有FTP用户对FTP服务器的访问权限。可以使用命令“chmod”和“chown”来修改vsftpd配置文件的权限和所有者。 需要注意的是,为了保证FTP的安全性,建议使用最小化的权限来运行FTP服务器,同时要定期检查FTP服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值