LINUX ftp虚拟用户配置

最新推荐文章于 2021-07-20 17:26:52 发布
最新推荐文章于 2021-07-20 17:26:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: IT技术 文章标签: linux ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SZMS1/article/details/38299163
版权

[root@localhost home]# yum -y install vsftpd*                                            安装vsftpd

[root@localhost home]#vim /etc/selinux/config                                          编辑selinux安全配置文件

[root@localhost home]# /etc/init.d/iptables stop                    关闭防火墙

[root@localhost home]# vim login.txt    创建口令文件库“于里面输入用户名与密码,奇数为用户名、偶数为密码”

[root@localhost home]# 

db_load -T -t hash -f login.txt /etc/vsftpd/vsftpdlogin.db


  执行命令将文件库变为哈希算法数据库模式保存至/etc/vsftpd/vsftpdlogin.db重命名为vsftpdlogin.db

[root@localhost home]# chmod 600 /etc/vsftpd/vsftpdlogin.db                      给予600权限

二、建立虚拟用户所需的pam配置文件

[root@localhost home]# vim /etc/pam.d/vsftpd			修改/etc/pam.d/vsftpd文件添加
auth required	pam_userdb.so db=/etc/vsftpd/vsftpdlogin
account required	pam_userdb.so db=/etc/vsftpd/vsftpdlogin
<img src="https://img-blog.csdn.net/20140730134537765?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvU1pNUzE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="" />


注:注释掉上面之前的所有默认配置,注释掉后!默认本地系统用户将无法登陆FTP

注:在authrequired用空格键隔开在requiredpam_userdb.so中间用TAB隔开

不然在登陆时会报530错误!可能是系统版本的问题。

注意:也可以另外建一个文件,但是要在/etc/vsftpd/vsftpd.conf中将pam_service_name=vsftpd后面的值改为新建文件的名称

三、添加本地用户及权限

[root@localhost www]# useradd -d /home/nginx/www -s /sbin/nologin max       添加用户为max并设定为默认目录为/home/nginx/www下面!

[root@localhost htdocs]# usermod -g nginx max   更改虚拟用户所在组!

:如果www此目录的用户与组为nginx!则max将无权限在www目录下面创建或删除文件,要执行setfacl –m u:max:rwx www此命令为max添加读写执行权限

四、修改vsftpd.conf主配置文件

[root@localhost www]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back         备份原有的vsftpd.conf默认配置文件,以备还原

[root@localhost www]# vim /etc/vsftpd/vsftpd.conf              修改主配置文件

内容如下:

anonymous_enable=NO                                                          禁用匿名用户登录

local_enable=YES                                                                     启用本地用户登录(本质上是为了能够让虚拟用户登录)

chroot_local_user=YES                                                          将所有本地用户限制在自己的目录中

pam_service_name=vsftpd                                                  配置vsftpd使用的PAM模块为vsftpd

user_config_dir=/etc/vsftpd/users_config                       设置虚拟账户配置文件的主目录为 /users_config(后面创建)

max_clients=100                                              FTP服务器最大接入客户端数为100

max_per_ip=3                                                        设置每个IP地址最大连接数为3

local_max_rate=300000 FTP                               服务器的本地用户最大传输速率设置为300KB/s

anon_max_rate=100000 FTP                              服务器匿名用户最大传输速率设置为100KB/s

listen_port=34536                                                 设置ftp登陆端口

五、设置虚拟用户的配置文件

[root@localhost home]# mkdir /etc/vsftpd/users_config/                        创建虚拟账户配置文件的主目录

[root@localhost home]# touch /etc/vsftpd/users_config/max                创建虚拟用户文件

[root@localhost home]# vim /etc/vsftpd/users_config/max          编辑虚拟用户文件,添加以下内容

guest_enable=YES             开启虚拟账户登录

guest_username=max              设置max对应的系统帐户为max

anon_world_readable_only=NO 允许用户浏览FTP目录和下载文件

anon_max_rate=100000 限制传输速率为100KB/s

anon_other_write_enable=YES 允许用户进行文件改名和删除文件的权限

anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权利

anon_upload_enable=YES 表示用户可以上传文件

file_open_mode=0755            表示上传文件后文件权限为rwxr-xr-x 

添加下面二行可让ftp虚拟用户有修改文件权限功能

virtual_use_local_privs=yes

chmod_enable=yes

六、vsftpd端口放行设置

[root@vsftpd ~]# vim /etc/vsftpd/vsftpd.conf

shift+G跳至最后

增加

listen_port=34536            ftp的默认21端口改为34536

pasv_min_port=3000       将被动模式最小端口设置为3000

pasv_max_port=3010      将被动模式最大端口设置为3010

保存退出

[root@vsftpd ~]# vim /etc/sysconfig/iptables

打开防火墙配置文件添加以下规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 34536 -j ACCEPT           放行ftp登陆端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT   放行被动模式最大与最小端口

*******************************************************************************

ftp错误

响应:      500 OOPS: config file not owned by correct user, or not a file

错误:       严重错误

此错误是配置文件权限有问题

用户配置文件权限把用户与组都改为root root即可

*******************************************************************************

 

 

******************************************************************************

ftp错误

响应:      553 Could not create file.

错误:       严重文件传输错误

如果配置确定无误的情况下,执行getenforce查看selinux是否打开!如果是Enforcing

则执行setenforce 0 关闭selinux即可

IT黄老邪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS下vsftp设置、匿名用户&本地用户设置、PORT、PASV模式设置
weixin_30840573的博客
08-02 169
1, 安装:yum install vsftpd2, 设置vsftp开机自启动:chkconfig --level 35 vsftpd on3, 启动vsftpd守护进程:Service vsftpd start4, 开启iptables防火墙21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT ,然后重启s...
vsftpd 启动不了vsftp 报错:config file not owned by correct useror not a file
Car12
07-27 3010
配置文件执行命令 chown root:root vsftpd.conf buildroot 添加ssh服务 ssh配置:   etc/ssh/sshd_config PermitRootLogin yes PermitEmptyPasswords yes https://www.cnblogs.com/chenfulin5/p/6062830.html https://developer.aliyun.com/ask/236024?spm=a2c6h.13524658 ...
CentOS 为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf
iteye_15819的博客
08-30 1120
安装vsftp,yum install vsftp* 启动时报如下错误: 为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf 查看配置 grep -v ^# /etc/vsftpd/vsftpd.conf | grep -v ^$ anonymous_enable=YES local...
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
linux十二章-虚拟用户访问ftp.mp4
07-07
7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers...
ftp配置虚拟主机(linux
11-03
FTP 配置虚拟主机(Linux虚拟主机的概念和作用 在 Linux 系统中,虚拟主机(Virtual Host)是指在同一台服务器上运行多个独立的主机环境,每个虚拟主机可以拥有独立的 IP 地址、域名和配置文件。虚拟主机技术...
嵌入式Linux系统ftp虚拟用户配置文件和源码.zip
08-22
总的来说,这个项目提供的`嵌入式Linux系统ftp虚拟用户配置文件和源码.zip`包含了一套完整的解决方案,用于在嵌入式Linux环境中搭建安全的FTP服务器,并实现虚拟用户功能。这使得在没有为每个用户创建系统账户的情况...
LinuxFTP服务器配置PPT课件.ppt
11-24
vsftpd.conf 文件是 vsftpd 的主要配置文件,其中包含了许多选项,例如匿名 FTP 服务、虚拟用户、带宽限制等。 在配置 vsftpd 时,需要注意匿名 FTP 服务的安全问题,因为匿名 FTP 服务可能会带来安全隐患。同时,...
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
Linux下搭建FTP示例(虚拟用户)
JustryDeng
02-27 3202
P.S.这段时间一直在忙,自己私下里学的一些东西没时间放到CSDN上,这次就一下子放上来吧。 目录 搭建FTP示例(虚拟用户) 第一步:安装FTP服务端 第二步:安装PAM 第三步:创建虚拟用户,并配置相关PAM 第四步:编写配置文件 第五步:开放FTP对应的端口 第六步:修改selinux 第七步:启动(或重启)FTP服务 第八步:访问测试一下 环境说明:         ...
ftp的VSFTP virtual_use_local_privs 参数
苍漠胡杨
07-20 786
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES, anon_upl
linux ftp创建虚拟用户,linux ftp创建虚拟用户及更改权限
weixin_29197051的博客
04-29 536
第1步进入目录cd /etc/vsftpd/vim vuser.list//单数行为帐号,双数行为密码。111111111222222222使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db: dbload -T -t hash -f vuser.list vuser.db查看文件:file vuser.dbFTP赋予权限:chmod 600 vuser.db第2步创建用...
linux虚拟服务使用,FTP服务的配置虚拟用户的使用
weixin_36345456的博客
05-11 190
FTP简介:FTP 协议是目前最长用的网络文件传输协议,FTP协议从出现到现在已经有40年历史了.此协议传输是基于明文.为C/S构架的协议.传输时使用两个端口,分别为21端口和20端口.基于TCP连接.21端口用于命令传输 (命令链接一直保持活动状态)20端口用于数据传输 (可同时存在多个连接)服务器两种数据传输模式: 模式由客户端决定1.主动模式2.被动模式登陆的用户类型:1.匿名用户 ...
linux ftp编译,linux vsftpd-3.0.2.tar.gz编译安装
weixin_35178718的博客
05-03 1051
#groupaddvsftpd#useraddvsftpftp-gvsftpd-d/data/www-s/sbin/nologin#passwdvsftpftp输入两次密码#cd /usr/local/src#wgethttp://fossies.org/linux/misc/vsftpd-3.0.2.tar.gz#tarzxvfvsftpd-3.0.2.tar.gz#...
5:vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf
zyh99whh的博客
12-05 5042
为 vsftpd 启动 vsftpd:500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf 原因:selinux没有关闭(SELinuxLinux系统上一个常见的安全软件) 解决: 通过命令getenforce来查看一下SELinux的状态,默认情况下一般都是Enforcing状态,也就是强制启用的意思 ...
linux ftp虚拟用户
最新发布
11-25
Linux中的FTP服务器可以使用虚拟用户来进行身份验证,而不是使用系统用户。以下是设置Linux FTP虚拟用户的步骤: 1.安装vsftpd软件包: ```shell sudo yum install vsftpd -y ``` 2.创建虚拟用户文件并添加虚拟用户: ```shell sudo touch /etc/vsftpd/vuser.list sudo chmod 600 /etc/vsftpd/vuser.list sudo echo -e "username1\npassword1\nusername2\npassword2" > /etc/vsftpd/vuser.list ``` 其中,每行包含一个用户名和密码。 3.创建PAM文件: ```shell sudo touch /etc/pam.d/vsftpd.virtual sudo chmod 600 /etc/pam.d/vsftpd.virtual sudo echo -e "auth required pam_userdb.so db=/etc/vsftpd/vuser\naccount required pam_userdb.so db=/etc/vsftpd/vuser" > /etc/pam.d/vsftpd.virtual ``` 4.创建虚拟用户数据库: ```shell sudo db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db sudo chmod 600 /etc/vsftpd/vuser.* ``` 5.配置vsftpd.conf文件: ```shell sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak sudo sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf sudo echo -e "userlist_enable=YES\nuserlist_file=/etc/vsftpd/user_list\nuserlist_deny=NO\npam_service_name=vsftpd.virtual\nvirtual_use_local_privs=YES\nlisten=YES\nlisten_ipv6=NO\nchroot_local_user=YES\nallow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf ``` 6.重启vsftpd服务: ```shell sudo systemctl restart vsftpd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值