chroot_list_file=/etc/vsftpd/chroot_list 开启然后创建chroot_list
vim chroot_list
team1
team2
chmod o+w -R /var/www/html
/etc/init.d/vsftpd restart
现在访问ftp://192.168.1.155/
案例3
公司计划搭建ftp服务器,为客户提供相关文档的下载,对所有用户开放,允许下载,禁止上传,公司的vip帐号可以使用上传和下载,但不可以删除
需求分析:根据企业的需求,对于不同用户进行不同的权限限制,ftp服务窗需要实现用户的审核,需考虑到服务器的安全性,所以关闭实体用户登
录,使用虚拟帐号验证限制,并对不同虚拟帐号设置不同的权限,为了保证服务器的性能,还需要根据用户的等级,显示客户端的连接数以及下载速度
vim /etc/vsftpd/vsftpd_virtualuser.txt
ftp
123456
vip
123456
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用,需要使用db load命令生成db数据库文件
ls /mnt/Packages/|grep db4-utils --color 需要安装这个软件
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
rm -rf /etc/vsftpd/vsftpd_virtualuser.txt
chmod 600 /etc/vsftpd/vsftpd_virtualuser.db
vim /etc/pam.d/vsftpd 全部注释
添加
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
pam为可插拔认证模块,不必重新安装应用系统。通过修改指定的配置文件,调整对该程序的认证方式。pam模块配置文件路径为 /etc/pam.d/目录
此修改vsftpd对应的pam配置文件/etc/pam.d/vsftpd
useradd -d /var/ftp/share ftpuser
useradd -d /var/ftp/vip ftpvip
chmod -R 500 /var/ftp/share/
chmod -R 700 /var/ftp/vip
cp vsftpd.conf.bak vsftpd.conf
vim vsftpd.conf
chroot_local_user=YES 开启 所有的用户都限制在自己的家目录
搜索pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vuserconfig
max_clients=300
max_per_ip=10
mkdir /etc/vsftpd/vuserconfig
cd /etc/vsftpd/vuserconfig/
vim ftp 这两个配置文件可能有些问题
1 guest_enable=yes 开启虚拟帐号登录
2 guest_username=ftpuser 设置虚拟账号对应的实体帐号
3 anon_world_readable_only=no允许匿名用户浏览
4 anon_max_rate=50000设置最大kb 50000=50kb
vim vip
1 guest_enable=yes 开启虚拟帐号登录
2 guest_username=ftpvip 设置虚拟账号对应的实体帐号
3 anon_word_readable_only=no允许匿名用户浏览
4 write_enable=yes
5 anon_mkdir_write_enable=yes允许创建文件夹
6 anon_upload_enable=yes允许开启匿名上传的功能
7 anon_max_rate=1000000设置最大kb 1000000=1M
service vsftpd restart
ftp 192.168.1.155 -u xuegod,123456
get phpstorm10hhb.rar 下载文件看网速
vim chroot_list
team1
team2
chmod o+w -R /var/www/html
/etc/init.d/vsftpd restart
现在访问ftp://192.168.1.155/
案例3
公司计划搭建ftp服务器,为客户提供相关文档的下载,对所有用户开放,允许下载,禁止上传,公司的vip帐号可以使用上传和下载,但不可以删除
需求分析:根据企业的需求,对于不同用户进行不同的权限限制,ftp服务窗需要实现用户的审核,需考虑到服务器的安全性,所以关闭实体用户登
录,使用虚拟帐号验证限制,并对不同虚拟帐号设置不同的权限,为了保证服务器的性能,还需要根据用户的等级,显示客户端的连接数以及下载速度
vim /etc/vsftpd/vsftpd_virtualuser.txt
ftp
123456
vip
123456
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用,需要使用db load命令生成db数据库文件
ls /mnt/Packages/|grep db4-utils --color 需要安装这个软件
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db
rm -rf /etc/vsftpd/vsftpd_virtualuser.txt
chmod 600 /etc/vsftpd/vsftpd_virtualuser.db
vim /etc/pam.d/vsftpd 全部注释
添加
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
pam为可插拔认证模块,不必重新安装应用系统。通过修改指定的配置文件,调整对该程序的认证方式。pam模块配置文件路径为 /etc/pam.d/目录
此修改vsftpd对应的pam配置文件/etc/pam.d/vsftpd
useradd -d /var/ftp/share ftpuser
useradd -d /var/ftp/vip ftpvip
chmod -R 500 /var/ftp/share/
chmod -R 700 /var/ftp/vip
cp vsftpd.conf.bak vsftpd.conf
vim vsftpd.conf
chroot_local_user=YES 开启 所有的用户都限制在自己的家目录
搜索pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vuserconfig
max_clients=300
max_per_ip=10
mkdir /etc/vsftpd/vuserconfig
cd /etc/vsftpd/vuserconfig/
vim ftp 这两个配置文件可能有些问题
1 guest_enable=yes 开启虚拟帐号登录
2 guest_username=ftpuser 设置虚拟账号对应的实体帐号
3 anon_world_readable_only=no允许匿名用户浏览
4 anon_max_rate=50000设置最大kb 50000=50kb
vim vip
1 guest_enable=yes 开启虚拟帐号登录
2 guest_username=ftpvip 设置虚拟账号对应的实体帐号
3 anon_word_readable_only=no允许匿名用户浏览
4 write_enable=yes
5 anon_mkdir_write_enable=yes允许创建文件夹
6 anon_upload_enable=yes允许开启匿名上传的功能
7 anon_max_rate=1000000设置最大kb 1000000=1M
service vsftpd restart
ftp 192.168.1.155 -u xuegod,123456
get phpstorm10hhb.rar 下载文件看网速
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
