vsftpd 虚拟用户 多用户不同权限管理

最新推荐文章于 2022-08-20 14:11:49 发布
最新推荐文章于 2022-08-20 14:11:49 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: Linux网络服务 文章标签: upload service file login 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihp8533722/article/details/5688601
版权

1.需要建立一个用户,这个用户是linux系统的本地用户,各ftp帐号使用它和vsftpd的配合间接存取服务器文件。

#groupadd virtual

#useradd -g virtual vuser

2.建立ftp用户帐号列表子文件logins.txt

anvycn
test0
dym529
test1
admin
test2

用户名和密码依次隔开

#db_load -T -t hash -f ./logins.txt ./vsftpd_login.db

无论你在什么地方执行的,无论你的文件生成在哪里,请记住你vsftpd_login.db的地址,另外建议删除logins.txt

3.建立vsftpdpam_service文件,注意这里的db=path

#vi /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

:qw保存

4.设置用户权限

建立用来存放用户权限设置文件的目录

#mkdir /etc/vfstpd/virtual

并在该文件夹下依次建立与logins.txt对应的帐号名称相同的文件

如:

[anvycn]仅仅允许下载

anon_world_readable_only=NO
local_root=/usr/local/apache/htdocs/anvy_test/

[dym529]允许建立,修改,但是不允许删除

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
local_root=/usr/local/apache/htdocs/dym_test/

[admin]全部权限

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/usr/local/apache/htdocs/

5.设置vsftpd.conf

#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

#vi /etc/vsftpd/vsftpd.conf

修改内容如下

listen=YES
#listen_port=10021
connect_from_port_20=YES
ftpd_banner=Welcome to virtual FTP service.

anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES

guest_enable=YES
guest_username=vuser
pasv_min_port=30000
pasv_max_port=30999

pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/virtual
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

hide_file=.*

[esc]

:qw

6.重新启动vsftpd

#/sbin/service vsftpd restart

反复2次,确认shutdownstart都是OK,如有错误,反复检查以上步骤

7.如有用户出现不能登入,目录意外拒绝现象,请检查目录是否存在,pam.d/vsftpd.vu是否无误,重要的是

#ls -l 你的ftp根目录查看owner是否属于 vuser:virtual,如果不是

#chown -R vuser:virtaul 你的ftp根目录

8.日常维护

壹。#db_load -T -t hash -f ./logins.txt ./vsftpd_login.db 更新帐号

贰。更新vsftpd/virtual/下对应的权限

叁。/sbin/service vsftpd restart

lihp8533722
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
在搭建FTP服务器时,有时我们需要更高级的安全和管理策略,例如为不同用户提供不同的目录访问权限。`vsftp`(Very Secure FTP...这种设置方式使得FTP服务器管理更加灵活和安全,可以根据不同用户的需求定制访问权限
VSFTPD虚拟用户限制IP访问解决方案与Linux系统账户的完美结合
一把菜刀行江湖
12-04 909
在Windows上用Filezilla Server ftp程序,通过配置界面,可以很容易地实现FTP虚拟用户放号和限制虚拟用户访问IP,但是在Linux上部署vsftpd时却遇到了一些小麻烦,本来以为FTP在两个系统下,都有很好的对应解决方案的...... 我们知道在vsftpd中设置虚拟用户,网上大量的文章建议让用PAM机制中的pam_userdb模块;如果,继续想深入限制访问用户...
实战vsftp针对用户和IP访问控制
攻城狮JasonLong的博客
08-20 1168
实战 vsftp 访问控制
linux vsftpd 虚拟用户权限,Linux下Vsftp虚拟用户配置不同权限
weixin_42345036的博客
04-28 394
RHEL5.5 VSFTP2.0.5虚拟用户配置不同权限linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同权限,以下配置测试通过。系统版本 2.vsftpd版本 如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包、tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态3.配置vsftpd.co...
ftp多用户多目录配置
小李的专栏
07-26 3331
ftp多用户多目录配置。
vsftp 多用户不同访问权限配置
weixin_33774615的博客
07-04 236
实验环境: centos 6.4 x86_64实验目标: 实现在同一跟目录下对admin,upload,download三个虚拟用户不同权限的控制。具体权限控制列表如下:用户权限说明admin管理员,可以上传、下载、新建文件夹、删除和更改文件和文件夹名。upload不可以下载,可以上传、新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;downl...
vsftpd 虚拟用户配置步骤
09-30
虚拟用户配置是 VSFTPD 中的一种高级配置方式,允许管理员创建虚拟用户账户,并为其分配不同权限和访问控制。下面将详细介绍 VSFTPD 虚拟用户配置步骤。 安装 VSFTPD 和 db4 首先,我们需要安装 VSFTPD 和 db4 ...
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
在CentOS 8系统中,配置vsftpd用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。...
FTP虚拟用户的使用方法
09-30
在Linux系统中,为了实现多用户访问同一目录并具备不同权限,我们可以使用虚拟用户功能,这通常需要借助像vsftpd这样的FTP服务器软件来实现。 虚拟用户原理在于,Linux下的默认FTP访问会将用户指向其各自的家目录。...
vsftpd不同虚拟用户分配不同权限的配置
09-02
vsftpd不同虚拟用户分配不同权限的配置
vsftp不同用户权限配置
05-05
vsftp不同用户权限配置,网上关于vsftp权限配置的文章长篇大论,看了眼睛都花了。自己总结了下,简单实用,希望对大家有帮助。
ubuntu中vsftpd虚拟用户实现不同用户不同权限
w_ww_w的专栏
10-12 4108
转自于: http://blog.csdn.net/gavin_dinggengjia/article/details/7538118    在vsftpd中要实现不同用户不同权限,可以利用虚拟用户来实现。       vsftpd的本地用户本身是系统的用户,除了可以登录FTP服务器外,还可以登录系统使用其他系统资源,而vsftpd虚拟用户则是FTP服务的专用用户虚拟
Ubuntu中vsftpd实现不同用户不同权限
热门推荐
丁耿佳的专栏
05-05 1万+
vsftpd中要实现不同用户不同权限,可以利用虚拟用户来实现。       vsftpd的本地用户本身是系统的用户,除了可以登录FTP服务器外,还可以登录系统使用其他系统资源,而vsftpd虚拟用户则是FTP服务的专用用户虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限,而不需要其他系统资源的用户或情况来说,采用虚拟用户方式是很适合的。       vsft
在linux中配置vsftpd用户对应多目录,使用虚拟用户设置VSFTPD账户(无需数据库工具)
bingyu的博客
06-06 6901
在ubuntu中配置vsftpd用户对应多目录,使用虚拟用户设置VSFTPD账户(无需数据库工具) 参考连接 我想在我的服务器上安装FTP服务器,我在网上查资料后,发现VSFTPD是最安全的,所以我就开始安装使用它。 我测试...
vsftpd添加用户并分配不同权限
秃头哥编程
11-24 7014
最近有个需求,就是不同的ftp用户能操作不同的目录,这样就能防止文件被乱动。 centos6.5服务器上装的是vsftpd。 一、安装vsftpd 1.安装vsftpd组件 yum -y install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2.防火墙开启21端口 因为ftp默认的端口为21,而centos默认是没有开启的,所以...
centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限
weixin_30739595的博客
01-04 216
1. virtual_use_local_privs参数 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、...
centos7 vsftpd 虚拟用户配置
最新发布
06-29
CentOS 7中的vsftpd(Very Secure FTP Daemon)是一个轻量级、安全的FTP服务器,用于在Linux系统上提供文件传输服务。虚拟用户配置是vsftpd的一个重要功能,它允许管理员为多个用户创建独立的FTP账户,而无需在系统中为每个用户设置单独的账户。 在CentOS 7中配置vsftpd虚拟用户,通常包括以下几个步骤: 1. **安装和启动vsftpd**: ``` sudo yum install vsftpd systemctl start vsftpd systemctl enable vsftpd ``` 2. **编辑vsftpd配置文件**: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 打开配置文件后,找到`anonymous_enable`行,将其设为`no`,以禁用匿名访问。 3. **启用虚拟用户模块**: 在配置文件中添加或修改以下行,启用虚拟用户支持: ``` virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/user_conf ``` 还需创建`/etc/vsftpd/user_conf`目录并确保只有root有写权限。 4. **创建虚拟用户和设置权限**: 使用`sudo vsftpd_mkdb`命令初始化vsftpd数据库。然后,为每个虚拟用户创建一个名为`.ftpconfig`的文件,例如: ``` sudo tee /etc/vsftpd/user_conf/myuser.ftpconfig << EOF local_root=/home/myuser/public_html chroot_local_user=YES user_sub_token=YES pasv_enable=YES EOF ``` 这里设置了用户登录后的根目录,并启用了chrooting(限制用户只能在指定目录下操作)。 5. **配置vsftpd用户映射**: 如果需要,可以在`/etc/vsftpd.user_map`中定义用户映射规则。 6. **重启vsftpd服务**: ``` sudo systemctl restart vsftpd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值