VSFTP本地用户访问-设置

于 2024-06-11 17:35:52 发布
阅读量648 收藏 4
点赞数 7
分类专栏: linux运维 文章标签: 运维 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beck_li/article/details/139604808
版权

1、本地用户基本配置档设置如下

vim /etc/vsftpd/vstfpd.conf

local_enable=YES  -------允许本地用户登陆

write_enable=YES -----允许执行FTP命令,如果禁用,将不能进行上传、下载、删除、重命名等操作

local_umask=022  ---------本地用户上传umask值

注:默认为登录帐号的家目录。

2、创建自定义的登录ftp目录

mkdir /tmp/ftp

设置selinux上下文

semanage fcontext -a -t public_content_rw_t '/tmp/ftp(/.*)?'

restorecon -Rv /tmp/ftp/

3、在配置档中加入以下参数,修改用户登录的目录

vim /etc/vsftpd/vstfpd.conf

local_root=/tmp/ftp  ------设置本地用户的FTP根目录

chroot_local_user=YES  ------把用户限制到指定目录或主目录,即开启用户目录限

allow_writeable_chroot=YES  -------用户被限制在主目录,充用户对主目录写权限否者登录报错。

anon_other_write_enable=yes  ------允许查看删除文件和目录客戶端ls報425 Failed to establish

reverse_lookup_enable=NO 关闭DNS反向解析,提高登录速度,默认为开启

4、重启生效

systemctl restart vsftpd

5、创建ftp测试帐号

useradd test  #创建测试帐号

echo redhat | passwd --stdin test  #设定相关密码

groupadd tg  #创建tg组

gpasswd -a test tg  #把创建本地用户添加tg组中

chown root:tg /tmp/ftp #修改目录的所属组

chmod 775/tmp/ftp  #修改目录权限

注:按上面操作后,本地用户才能正常上传文件,6-7步骤为特殊设置,可根据需要配置。

6、排除特殊用户不受限制

开启用户目录限制后,排除特殊用户不受限制,方法如下:

vim /etc/vsftp.conf

Chroot_list_enable=YES

Chroot_list_file=/etc/vsftpd/chroot_list ----写入些文件的用户,可以访问任何目录。

注:vim /etc/vsftpd/chroot_list需手动创建chroot_lis文件,如果不创建,其他用户也将不能使用。

7、通过文件限制用户访问

7.1通过白名限制

7.2、通过黑名限制

码哝小鱼
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 下 vsftpd 配置本地用户访问的问题
lvyuan1335123987的专栏
12-10 1534
今天在练习linux下ftp服务器构建的时候的一点心得安装就不说了 只是安装后 我进行测试的时候的过程。安装ftp后面、,在系统中的服务名是vsftpd,首先我先将其设置为系统启动服务chkconfig vsftpd on然后 我用 ftp 127.0.0.1登录ftp服务 提示用户名和密码 开始的时候输入系统用户名和密码,可是提示错误。后输入用户名为ftp 密码为空我想这个应
【centos】【vsftpd】FTP本地用户登录配置
lorogy的博客
02-20 2299
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
在CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 514
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
vsftpd服务的配置(本地用户
a18829898663的博客
04-26 5962
本地用户设定
Centos7 安装部署FTP服务
zxt_95的博客
11-08 531
1、安装FTP服务,添加用户用户组 groupadd ftpbackup useradd -d /home/backup -s /sbin/nologin -g ftpbackup ftpbackup yum install vsftp -y systemctl enable vsftpd && systemctl start vsftpd firewall-cmd --add-serive=ftp --permanent firewall-cmd --reload 2、配
VSFTP服务——本地用户访问
weixin_30514745的博客
03-17 291
匿名用户 默认登陆目录是 /var/ftp/,不能向上一级切换目录。 默认登录名anonymous 默认登陆密码为空 默认匿名用户只有读和执行权限,没有写权限。 一般情况下很少开启匿名服务,了解一下就可以了。 本地用户 1、本地用户基本配置 local_enable=YES # 允许本地用户登陆 write_enable=YES # 允许本地用户上传 local_uma...
CentOS7 虚拟用户访问vsFTP.rar
06-08
提供的"vsFTP虚拟用户设置.mp4"视频和"vsFTP服务器设置虚拟用户访问.pdf"文档应该会更详细地展示每个步骤的操作过程,包括可能出现的问题及解决方法。这种方法的优点是提高了安全性,因为每个虚拟用户都被限制在他们...
Linux vsftp配置大全---超完整版(RHEL5通过
08-25
在这种方式下,系统只提供匿名用户访问。需要编辑 builddefs.h 文件,支持 tcp_wrappers、PAM 认证方式和 SSL。 2. 本地用户形式实现 本地用户形式是 vsftpd 的一种实现方式。在这种方式下,以 /etc/passwd 中的...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
4. 设置虚拟用户映射到的本地用户:`guest_username=virtual` 5. 指定PAM配置文件:`pam_service_name=vsftpd.vu` 6. 定义虚拟用户配置文件的路径:`user_config_dir=/etc/vsftpd/user_conf` 接下来,我们需要在`/...
vsftpd本地用户模式详细配置.doc
10-14
相比于匿名用户,本地用户的权限是比较局限性的,但是安全性相对较高 服务端配置:修改配置文件开启本地用户模式 [root@thinkmo ~]# vim /etc/vsftpd/vsftpd.conf      
VSFTP-本地用户验证
haungzonglong的博客
12-01 651
实验操作的流程 服务端需要创建用户设置密码(所创建的用户,不需要登录操作系统,仅用来登录VSFTP) 将所有用户禁锢在自己的家目录下 将部分用户禁锢在自己的家目录下 限制指定用户不允许登陆FTP 修改被动模式数据传输使用的端口 要配置的文件内容说明 local_enable=YES # 是否启用本地系统用户 local_umask=022 # 本地用户所上传文...
vsftpd(二)本地用户访问控制
qq_52679886的博客
11-16 255
vsftpd
Vsftpd服务的部署及优化(匿名用户访问、本地用户访问、虚拟用户访问
S_K15的博客
06-01 345
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
搭建ftp共享服务-本地用户模式
wzfc_xx的博客
06-13 377
4.重启vsftpd服务。5.禁止root用户登录FTP 在文件/ect/vsftpd/user_list中添加root 保存退出生效。3.使用本地用户模式登录需要修改 /etc/vsftpd/vsftpd.conf 文件。1.使用yum安装vsftpd 命令:yum install vsftpd。本例基于Centos7系统搭建。
FTP/Vsftpd服务本地用户及虚拟用户访问控制详解
weixin_44310047的博客
05-21 2142
Vsftpd服务本地用户及虚拟用户访问控制 1、本地用户访问控制 a)本地用户登陆控制:local_enable=NO|YES 实验步骤: 1)创建普通/本地用户lee,设定普通用户密码,lftp 172.25.254.133 -u 本地用户可以成功以本地用户身份访问ftp 2)修改vsftp服务的配置文件,重启服务,此时本地用户不能成功访问ftp,530报错即用户无法通过认证 b)更改默认访问目录:local_root=/software 实验步骤: 1)本地用户访问ftp时,默认访问的是该本地用户
vsftp3.0 匿名用户,本地用户,虚拟用户,主动模式以及被动模式,docker vsftpd,k8s vsftpd
码农崛起
09-15 516
解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!
vsftpd 设置用户目录
farmwang的专栏
05-25 2829
vsftpd 设置用户目录:Linux是一种开源的、安全的操作系统,而且已经深入人心。而vsftpd作为Linux下一种最为方便的FTP程序,也为人们所推崇。本文讲述的是如何在Linux下设置vsftpd的用户目录。 vsftp设置用户目录 增加一个用户ftpuser并设置其目录为/opt/ftp: 1 增加组 groupadd ftpgroup 2
设置vsftp本地的虚拟用户,只能上传和下载文件,不能够修改和删除文件的权限
03-29
1. 安装vsftpd 在终端中输入以下命令安装vsftpd: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置vsftpd 在终端中输入以下命令打开vsftpd的配置文件: ``` sudo nano /etc/vsftpd.conf ``` 在文件中添加以下配置: ``` listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem guest_enable=YES guest_username=ftp virtual_use_local_privs=YES user_sub_token=$USER local_root=/home/$USER/ftp ``` 解释一下这些配置: - `listen=YES`:允许vsftpd监听网络连接。 - `anonymous_enable=NO`:禁用匿名访问- `local_enable=YES`:允许本地用户访问- `write_enable=YES`:允许上传和下载文件。 - `local_umask=022`:设置默认的权限掩码。 - `dirmessage_enable=YES`:允许在目录中显示消息。 - `use_localtime=YES`:使用本地时间。 - `xferlog_enable=YES`:启用传输日志。 - `connect_from_port_20=YES`:使用端口20进行数据传输。 - `chroot_local_user=YES`:将用户锁定在其主目录中。 - `secure_chroot_dir=/var/run/vsftpd/empty`:将虚拟用户锁定在安全的目录中。 - `pam_service_name=vsftpd`:使用PAM进行身份验证。 - `rsa_cert_file=/etc/ssl/private/vsftpd.pem`:指定SSL证书文件。 - `guest_enable=YES`:启用虚拟用户- `guest_username=ftp`:指定虚拟用户用户名。 - `virtual_use_local_privs=YES`:使用本地权限。 - `user_sub_token=$USER`:将$USER替换为虚拟用户用户名。 - `local_root=/home/$USER/ftp`:指定虚拟用户的主目录。 3. 创建虚拟用户 在终端中输入以下命令创建一个虚拟用户: ``` sudo useradd -d /home/vsftpd/ftp -s /bin/false vsftpd ``` 设置用户的密码: ``` sudo passwd vsftpd ``` 4. 创建虚拟用户的主目录 在终端中输入以下命令创建虚拟用户的主目录: ``` sudo mkdir /home/vsftpd/ftp sudo chown nobody:nogroup /home/vsftpd/ftp sudo chmod a-w /home/vsftpd/ftp ``` 5. 创建虚拟用户的目录 在终端中输入以下命令创建虚拟用户的目录: ``` sudo mkdir /home/vsftpd/ftp/files sudo chown vsftpd:nogroup /home/vsftpd/ftp/files sudo chmod u+rwx,g+rx,o-rwx /home/vsftpd/ftp/files ``` 6. 重启vsftpd服务 在终端中输入以下命令重启vsftpd服务: ``` sudo service vsftpd restart ``` 现在,虚拟用户已经可以连接到vsftpd服务器,并且只能上传和下载文件,不能够修改和删除文件的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哝小鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值