服务器搭建实战详解-FTP之三-实体/虚拟用户

最新推荐文章于 2024-04-20 16:01:06 发布
最新推荐文章于 2024-04-20 16:01:06 发布
阅读量356 收藏 2
点赞数
文章标签: vsftp  redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruceweng/article/details/102991864
版权

实体用户

主动模式

  1. 实现目的
    希望使用本地时间而不是GMT时间;
    用户登录时显示一些欢迎信息; 系统账户不可以登录主机 (亦即UID小于500以下账户);
    一般实体用户可以进行上传、下载、建立目录及修改文件等操作;
    用户建立文件、目录的umask希望设置为002
    其他主机设置值保留默认值即可。
  2. 修改配置文件,如下

将匿名登录取消

anonymous_enable=NO
# 允许实体用户登录
local_enable=YES
write_enable=YES
local_umask=002
userlist_enable=YES
userlist_deny=YES
# /etc/vsftpd/user_list这个文本一定要存在 默认有此文件
userlist_file=/etc/vsftpd/user_list
# 与服务器环境相关配置
use_localtime=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
# /etc/vsftpd/welcome.txt 该文件必须存在 需手动创建
banner_file=/etc/vsftpd/welcome.txt
2. 防火墙放行ftp端口
firewall-cmd --permanent --zone=public --add-port=20-21/tcp
3. 防火墙重新加载
firewall-cmd --reload
4. 重启vsftpd服务
systemctl restart vsftpd.service
5. 测试结果
扩展一:实体账户与selinux议题
默认下,Vsftpd是不允许实体账号登录取得用户主目录数据的,这是因为selinux的问题,若在ftp localhost中,在bye离开ftp之前执行过dir的话,那你会发现没有任何显示资料,就是selinux原因;如下处理即可;
[root@localhost ~]# getsebool -a | grep ftp
ftp_home_dir --> off //把off设置成on即可;
ftpd_anon_write --> on
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
设置命令
setsebool -P ftp_home_dir=1

被动模式

  1. 修改配置文件
    #FTP configiuration
    # 将匿名登录取消
    anonymous_enable=NO
    # 允许实体用户登录
    local_enable=YES
    write_enable=YES
    local_umask=002
    userlist_enable=YES
    userlist_deny=YES
    # /etc/vsftpd/user_list这个文本一定要存在 默认有此文件
    userlist_file=/etc/vsftpd/user_list
    # 与服务器环境相关配置
    use_localtime=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    port_enable=YES
    pasv_min_port=65400
    pasv_max_port=65406
    xferlog_std_format=YES
    listen=YES
    pam_service_name=vsftpd
    tcp_wrappers=YES
    # /etc/vsftpd/welcome.txt 该文件必须存在 需手动创建
    banner_file=/etc/vsftpd/welcome.txt
  2. 防火墙放行端口
    firewall-cmd --permanent --zone=public --add-port=65400-65406/tcp
  3. 防火墙重新加载
    firewall-cmd --reload
  4. 重启vsftpd服务
    systemctl restart vsftpd.service
  5. 测试结果

虚拟用户

  1. 修改主配置文件
    anonymous_enable=NO
    write_enable=YES
    chroot_local_user=YES
    use_localtime=YES
    local_enable=YES
    allow_writeable_chroot=YES
    xferlog_enable=YES
    local_umask=022
    pam_service_name=vsftpd

use_localtime=YES
listen_port=21
chroot_local_user=YES
idle_session_timeout=120

data_connection_timeout=120
guest_enable=YES
guest_username=ftpuser

user_config_dir=/etc/vsftpd/vuser_conf
virtual_use_local_privs=YES

pasv_min_port=65400
pasv_max_port=65406

accept_timeout=5
connect_timeout=1
2. 创建宿主用户
useradd -g root -d /home/vsftpd -s /sbin/nologin ftpuser
宿主用户设置密码
passwd ftpuser
3. 修改ftpuser家目录的权限
chown -R ftpuser.root /home/vsftpd
4. 建立虚拟用户的文件
vim /etc/vsftpd/vuser 一行用户名 一行密码
student1
1234567
student2
1234567
:wq
5. 生成虚拟用户数据文件
db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
6. 修改数据文件的权限
chmod 600 /etc/vsftpd/vuser.db
7. 创建用户配置文件及目录
mkdir /etc/vsftpd/vuser.conf
touch /etc/vsftpd/vuser.conf/student1
touch /etc/vsftpd/vuser.conf/student2
8. 添加用户配置文件
vim touch /etc/vsftpd/vuser.conf/student1
local_root=/home/vsftpd/student1 //写用户实际存储位置 student2与之类似
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
:wq
9. 创建用户主目录
mkdir /home/vsftpd/student1
mkdir /home/vsftpd/student2
10. 修改pam.d文件
vim /etc/pam.d/vsftpd 添加以下两行,其他注释掉,修改如下:
#%PAM-1.0
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
11. 重启服务
systemctl restart vsftpd.service
12. 测试结果。

C叔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp的本地用户虚拟用户
comezibo的博客
09-09 1238
一、本地用户ftp 1、进入文档更改配置文件 2、接触ROOT被禁止 vim /etc/vsftpd/user_list vim /etc/vsftpd/ftpusers 3、登陆并测试 ftp 127.0.0.1 二、ftp虚拟用户 1、创建用户和密码 cd /etc/vsftpd vi vuser.list 2、对文档进行数据化 文本化及设置权...
《Linux服务器搭建实战详解》-pdf
09-12
学习服务器编程一定要看的一本书
Linux服务器搭建实战详解.pdf
06-20
Linux 服务器搭建 实战详解
实体服务器搭建vps系统,vps系统和云服务器搭建
weixin_31876475的博客
08-06 1228
vps系统和云服务器搭建 内容精选换一换专属云(DeC)专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。专属存储服务(DSS)提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对使用云服务器备份创建...
vsftpd系列--3--实体用户访问控制
weixin_34138377的博客
12-18 114
1.在全局设置的基础上,在/etc/vsftpd/vsftpd.conf中添加设置: anonymous_enable=NO //不允许匿名访问 local_enable=YES //允许实体用户访问 write_enable=YES //可写入数据 local_umask=002 //设置实体用户的umask //以下三项...
如何用个人电脑搭建一台本地服务器,并部署云原生开发工具TitanIDE到服务器详细教程
weixin_53937255的博客
04-12 2万+
本文详细阐述了如何使用个人电脑搭建一台本地服务器,并成功部署项目到服务器的全过程。教程首先介绍了服务器的基本概念和作用,强调了本地服务器在项目开发、测试及学习过程中的重要性。接着,详细讲解了服务器搭建的硬件和软件要求,包括选择合适的操作系统、配置网络环境以及安装必要的服务器软件等步骤。
Linux环境下wu-ftp服务的配置第1/2页
09-15
- **/var/ftp/etc:** 放置一些匿名FTP用户需要的设置文件,如`passwd`, `group`等。 - **/var/ftp/pub:** 作为下载文件的起点。 - **/var/ftp/upload:** 用户上传文件的目录。 对于安全性的考虑,可以创建一个专门...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也...
实体机做文件服务器,实体服务器主机怎么使用
weixin_30880157的博客
08-09 557
实体服务器主机怎么使用 内容精选换一换本节操作介绍如何在Windows操作系统的本地主机上使用FTP上传文件到云服务器。已在待上传文件的云服务器中搭建 FTP 服务。如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。如果您的云服务器为 Linux 操作系统,具体操作请参考 搭建FTP 站点(Linux)。在Windows本地主机企业主机安全(Host...
从零搭建自己的服务器
最新发布
Alaiks的博客
04-20 1556
这篇文章主要用来介绍小白该如何从零开始搭建自己的服务器,将我踩的坑和未来您可能会踩的坑都讲一遍,以最小的成本来实现最大的效益,
vsftp服务器配置(建立系统实体账号)
08-14
vsftp服务器配置(建立系统实体账号),超简单建立ftp服务器
ftp用户虚拟用户共存设置
weixin_30716141的博客
07-31 162
老习惯先吐槽,总共花费接近6个小时,遇到各种奇葩问题,决定把问题记录下来,作为知识储备~ 调整前背景:     vsftp已有全部为实体用户,不同的用户对不同的目录有权限,但现在由于需求,后续接近上百的用户要使用不同账号,且不同账号对不同目录有不同权限,这种需求创建实体用户是不现实的,且以后做ftp迁移也极为不方便。 操作步骤: 1、修改配置文件 /etc/vsftpd/vsftpd.co...
linux创建ftp指定目录命令行,Linux-命令行建立FTP
weixin_39972567的博客
05-12 1307
虽然有宝塔,有可道云,但是使用命令行建立的FTP还是必须要搞的,比较宝塔和可道云是别人的FTP服务器简介:各类的操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,即FTP(File Transfer Protocol)FTP三类用户:实体用户。Linux系统中的用户,即系统本机的用户。Linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过F...
umask 使用
12-18 900
例如,umask值002 所对应的文件和目录创建缺省权限分别为6 6 4(666 减 2)和7 7 5(777 减 2)。 还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可   文件和目录创建缺省权限  分别为 666     775 (创建的最大权限  这里不知道为什么最大权限是666 775而 不是 777    777) umask就是拿走的权...
umask使用详解
热门推荐
时光流水的博客
10-15 4万+
A 什么是umask?   当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。...
umask=022
weixin_34214500的博客
07-23 1611
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
linux 搭建ftp
weixin_34334744的博客
08-22 81
一、安装命令 yum -y install vsftpd 二、linux上创建ftp用户 # useradd -s /sbin/nologin -G ftp -d /你的目录 -M 用户名 # passwd 用户 -s /sbin/nologin 禁止用户ssh登录 -g 添加到哪个组 -G 可添加到多个组,组名之间使用逗号隔开 -d 指定用户目录 三、锁定根目录...
vsftpd服务器不显示文件夹权限,vsFTPd在Ubuntu上的默认上传文件权限不起作用
weixin_42342882的博客
08-10 563
问题描述我有一台运行Ubuntu 12.10 x64的服务器,以及最新版本的vsFTPd。我的用户example.com的主文件夹设置在/var/www/example.com上,我在其中创建了public_html文件夹,并为其赋予了777权限,并删除了家庭用户文件夹的写入权限。一切正常,但:我通过FTP(使用SmartFTP)上传的每个文件的chmod均为0。我的vsftpd.conf只有一行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值