VSFTPD使用本地用户访问

最新推荐文章于 2024-02-20 16:49:16 发布
最新推荐文章于 2024-02-20 16:49:16 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffygapl/article/details/8998214
版权

1,安装VSFTPD(方法有很多,这里不做介绍)

2,修改vsftpd.conf文件
[root@ vsftpd ~]# grep -v "^#" /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
userlist_enable=NO
allow_writeable_chroot=YES
===================================

anonymous_enable=NO   
# 不允许匿名访问,禁用匿名登录
local_enable=YES             
# 允许使用本地帐户进行FTP用户登录验证
write_enable=YES            
 #开放本地用户写的权限)       
local_umask=022             
 # 设置本地用户默认文件掩码022, FTP上本地的文件权限,默认是077,不过vsftpd安装后的配置文件里默认是022
anon_upload_enable=NO
 #不允许匿名上传文件
anon_mkdir_write_enable=NO
#不允许匿名新建目录
dirmessage_enable=YES   
# 如果启动这个选项,那么使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,如果有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。默认值为开启。
xferlog_enable=YES  
 # 表明将记录的上传下载情况写在xferlog_file所指定的文件中,即xferlog_file选项指定的文件中
xferlog_file=/var/log/xferlog
  #存放上传下载日志
connect_from_port_20=YES  
 #即默认情况下,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。
xferlog_std_format=YES     
  #如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。
idle_session_timeout=600
 #配置空闲的用户会话的中断时间,单位秒
data_connection_timeout=120  
#配置空闲的数据连接的中断时间,单位秒
ascii_upload_enable=YES    
#允许上传ascii编码文件
ascii_download_enable=YES
 #允许下载ascii编码文件
chroot_local_user=YES        
 #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
listen=YES              
#启用监听,主动模式默认是21端口
pam_service_name=vsftpd  
#指定PAM的配置文件为vsftpd
tcp_wrappers=YES  
#启用tcp_wrappers
userlist_enable=NO  
#当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
allow_writeable_chroot=YES
 #如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()


3,创建用户
[root@  ~]# useradd ftpuser
[root@  ~]# passwd ftpuser


4,修改用户ftp目录路径并不让登录系统
[root@ ~]# tail -n 1 /etc/passwd
ftpuser:x:1001:1002::/home/ftpuser/ftproot:/sbin/nologin


5, 重启vsftp服务
[root@ ~]# service vsftpd restart

 

 

 

参考来自鸟哥私房菜:http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd_2.php

 

 

 

 

=========================================================

 

版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任! 谢谢合作!

QQ:164798858@qq.com
Sina:weibo.com/kaijunfeng
E-mail:kaijunfeng@gmail.com

 

Fengg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在CentOS6上安装vsftpd基于本地用户访问.zip_centos_linux_vsftpd
09-24
在CentOS6上安装vsftpd基于本地用户访问
Centos7 安装部署FTP服务
zxt_95的博客
11-08 514
1、安装FTP服务,添加用户及用户组 groupadd ftpbackup useradd -d /home/backup -s /sbin/nologin -g ftpbackup ftpbackup yum install vsftp -y systemctl enable vsftpd && systemctl start vsftpd firewall-cmd --add-serive=ftp --permanent firewall-cmd --reload 2、配
vsftpd基本使用
yuyuyuliang00的博客
02-10 5068
ftp: 文件传输协议 两类连接: 命令连接:传输命令 数据连接:传输数据 两种模式: 主动模式:PORT 20/tcp连接客户端的命令连接使用的端口向后的第一个可用端口 被动模式:PASV 打开一个随机端口,并等待客户端连接 PAM: 插入式认证模块 认证框架:库,高度模块化 协议:C/S Server: Filezilla proftpd pureftpd vsftpd Client: ftp Filezilla CuteFTP FlashFXP lftp ftp ...
【centos】【vsftpd】FTP本地用户登录配置
最新发布
lorogy的博客
02-20 1409
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
Linux vsFTPd服务详解——本地用户登录实战
热门推荐
永远是少年
11-20 1万+
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 一、实战背景 在上文Linux vsFTPd服务详解——vsFTPd基础知识中,给大家简单介绍了vsFTPd服务的基本原理,基本配置和匿名登录的实现。然而,在实际部署时,由于匿名用户登录风险性太大,我们一般都会拒绝匿名用户登录,以提升FTP服务器的安全性。下面,我就给大家介绍一下vsFTPd服务中系统用户的配置方式。 二、实现步骤 FTP进行本地用户登录的配置需要以下5步: 1、建立登录用户 首先,我们需要建立FTP的登录用户,使
Linux搭建配置vsftp+本地用户|虚拟用户创建
许道杰的博客
07-17 2599
Linux搭建配置vsftp+本地用户|虚拟用户创建
vsftpd服务的部署
01-07
本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用...
建立Vsftpd虚拟用户
01-19
本地用户登录:使用系统用户登录,在/etc/passwd中。 虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。 FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP...
Ubuntu 用vsftpd 配置FTP服务器教程详解
01-10
#接受本地用户 local_enable=YES #允许上传 write_enable=YES #用户只能访问限制的目录 chroot_local_user=YES #设置固定目录,在结尾添加。如果不添加这一行,各用户对应自己的目录,当然这个文件夹自己建 local_...
vsftpd配置文件详解
01-20
1.默认配置: 1>允许匿名用户和本地用户...本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。  write_enable=YES 4>写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。  
两种方式建立Vsftpd虚拟用户和vsftpd虚拟用户和本地用户不能共存
码农崛起
09-08 4990
http://blog.51cto.com/yuanbin/129071   两种方式建立Vsftpd虚拟用户   我们登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。 匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。 本地用户登录:使用系统用户登录,在/etc/passwd中。 虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数...
FTP文件传输之本地用户模式
两进制的博客
11-18 389
FTP文件传输
【Linux】安装配置vsftpd本地用户、匿名用户、虚拟用户)及vsftpd.conf配置文件详解
郭老二
04-27 1658
安装配置ftp(vsftpd)、配置本地用户、匿名用户、虚拟用户; vsftpd.conf文件详解;主动模式、被动模式等
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 3691
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
搭建ftp共享服务-本地用户模式
wzfc_xx的博客
06-13 326
4.重启vsftpd服务。5.禁止root用户登录FTP 在文件/ect/vsftpd/user_list中添加root 保存退出生效。3.使用本地用户模式登录需要修改 /etc/vsftpd/vsftpd.conf 文件。1.使用yum安装vsftpd 命令:yum install vsftpd。本例基于Centos7系统搭建。
vsftp安装与使用
atzqtzq的博客
04-24 998
FTP 传输模式分为两类,PORT 和PASV ,PORT 是一般形式的。这两种FTP在建立控制连接时操作是一样的,都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接,并通过此链接进行传输操作指令。
CentOS7 vsftpd安装及配置使用
qq_36306519的博客
03-16 1684
最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linux端ftp的实现软件—— vsftpdvsftpd 3.02版本为例本节主要介绍了vsftp的安装和使用,有问题的可以评论留言。
使用vsftpd
AngelTempt的专栏
04-14 720
    vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。    vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。   目前在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTP
vsftpd本地用户无法登录
05-18
如果你使用的是 vsftpd 服务器,而本地用户无法登录,可以按照以下步骤来解决问题: 1. 确认 vsftpd 服务已经启动并正在运行。可以使用以下命令检查: ``` systemctl status vsftpd ``` 2. 检查 vsftpd 的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值