redhat使用tar包安装vsftp后执行命令/usr/local/sbin/vsftpd &启动ftp服务失败问题

问题出现场景:

生产服务器上要安装ftp服务,因为生产服务器无法连到外网环境,所以安装时无法使用包管理工具安装,只能自己找tar包进行安装

安装步骤可以参考

https://blog.csdn.net/dongyuxu342719/article/details/82620581
安装后执行
/usr/local/sbin/vsftpd &
报出

500 OOPS: unrecognised variable in config file: allow_writeable_chroot

仔细查阅了相关资料发现
vsftp3.0之前的版本没有这个属性,而我用的是2.x的版本
注释掉这个属性
再次启动
报出

500 OOPS: could not bind listening IPv4 socket

查看vsftp服务状态
发现是vsftpd dead but subsys locked
该状态是由于vsftp通过xinetd服务启动
然后被锁,所以首先要将vsftp改成独立启动,并将xinetd服务停掉再重启vsftpd服务
将vsftp改成独立启动:
1.修改/etc/xinetd.d/vsftpd
将disable = no改为yes
2.查看/etc/vsftpd.conf
确保 listen=YES
停掉xinetd服务
service xinetd stop
启动vsftp服务
/usr/local/sbin/vsftpd &
启动xinetd服务
service xinetd start

在这里插入图片描述

至此问题得到解决

附上vsftp.conf配置

#独立启动
listen=YES
#禁止匿名登陆
anonymous_enable=NO
#允许本地登录
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#ftp端口,这个地方的端口号如果进行修改,需要将/etc/services对应的端口也改成一致的
listen_port=21
#开放本地用户写的权限
write_enable=YES
#user_enable=YES 并且 userlist_deny=NO 仅允许user_list中指定的用户访问服务器
userlist_enable=YES
userlist_deny=NO
#指定user_list配置文件路径
userlist_file=/etc/vsftp/vsftpd.user_list
#希望用户登陆后不能切换到自己目录以外的其他目录设置此项
chroot_list_enable=YES
#控制用户登陆后不能更改目录
chroot_local_user=yes
#指定chroot_list配置文件路径
chroot_list_file=/etc/vsftp/chroot_list

新建用户并为其赋予权限

1.新建用户
useradd -d /home/XX -s /bin/bash username
-d 指定主目录 -s 指定用户登陆后使用的shell
-s /sbin/nologin 用户不可进行登陆
附:usermod详细参数
-c<备注>  修改用户帐号的备注文字。
-e<有效期限>  修改帐号的有效期限。
-f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
-g<群组>  修改用户所属的群组。
-G<群组>  修改用户所属的附加群组。
-l<帐号名称>  修改用户帐号名称。
-L  锁定用户密码,使密码无效。
-u  修改用户ID。
-U  解除密码锁定。

2.设置密码
passwd 111111

3.创建用户组
groupadd user-group

4.修改用户所属组(其实可以在创建用户的之后直接指定所属用户组)
usermod -g user-group username

5.查看用户信息
cat /etc/passwd|grep username

6.我这里将已经存在的目录设为用户登陆后的主目录,打算将这个用户提给其他公司的开发人员,然后推送资源至主目录下
修改目录所属组
chgrp username /home/XX/
这部分感觉没什么必要,不过已经改了,也记录一下,就当改着玩吧

然后将用户名添加至user_list就可以了

关于chroot_local_user和chroot_list_enable
在这里插入图片描述

限制用户登陆,只允许用户通过ftp登陆

1.编辑/etc/passwd
将用户登陆使用的shell改成/sbin/nologin
或者
usermod -s sbin/nologin username
/bin/bash -> /sbin/nologin
2.在/etc/shells中添加
/sbin/nologin

ftp--虚拟用户 Benet6.0 S2 LINUX 第十二章 实验报告 姓名: 李勰 所在班级: hb3017 日期: 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpdftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm (安装服务端) rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm (安装客户端) 3.构建匿名可上传的FTP服务器,操作目录为 /var/ftp/pub 注:在客户端登录后,默认情况下是可以下载的,但不能上传。 3.1配置主配置文件:vim /etc/vsftpd/vsftpd.conf 添加: anon_upload_enable=YES (允许匿名上传) 3.2修改成之后重启服务systemctl restart vsftpd 3.3 修改文件目录的w权限:chmod o+w /var/ftp/pub/ 3.4 查看并验证:ls -lhd /var/ftp/pub/ 3.5 知识扩充:anon_mkdir_write_enable=YES (允许匿名用户可创建目录) anon_other_write_enable=YES (允许匿名用户可删、可覆盖) anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var/ftp/pub/.message (切换目录提示信息) dirmessage_enable=YES (开始主配置文件该功能默认开启) 4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统,只需要登录ftp。) useradd -s /sbin/nologin zhangsan useradd -s /sbin/nologin lisi useradd -s /sbin/nologin wangwu 4.2 成上一部操作,就可以使用本地用户访问,要禁锢需要修改只配置文件 chroot_local_user=YES (是否将用户禁锢在主目录) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。 4.3 知识扩充:chroot_list_enable=YES (开启白名单功能,允许白名单中的用户随意切换目录) chroot_list_file=/etc/vsftpd/chroot_list(白名单所在位置,需自己创建) cd /etc/vsftpd/ vim chroot_list :(文件中填写允许切换的用户) 5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单或黑名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表中的用户) 6.设置服务器的监听地址,并将端口修改为2121 重启服务测试 6.1.主配置文件添加:listen_port=2121 6.2.重启服务:systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers.list (奇数为用户名,偶数为密码) readuser 666666 Writeuser 666666 7.2. 生成db文件(数据库) 1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm (默认已安装) 2. db_load -T -t hash -f vusers.list vusers.db 通db_load工具创建出Berkeley DB格式的数据库文件 7.3. 配置权限 chmod 600 vusers.* (保证其安全性) 7.4. 新建虚拟用户映射账号 (系统账号) useradd -d /viruser -s /sbin/nologin virtual 7.5. pam认证文件 在vsftpd服务器中,用户认证是通过PAM(Pluggable Authentication Module,可插拔认证模块)机制来实现的,该机制含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu(此文件名可自定义) 加入以下两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers 7.6. 修改主配置文件 vim /etc/vsftpd/vsftpd.conf(:g /^#/d) guest_enable=YES 启用用户映射功能(添加) guest_username=virtual 指定映射的系统用户名称(添加) pam_service_name=vsftpd.vu 指定新的PAM认证文件(修改) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) user_config_dir=/etc/vsftpd/dir 匿名配置文件目录(添加) mkdir dir 创建目录 7.7. 为虚拟用户建立独立的配置文件,启动服务并测试。 注:虚拟用户配置文件时,将主配置文件中自定义的匿名用户相关设置注释掉。 注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=YES 允许上传文件(为了覆盖开启的) anon_other_write_enable=YES 允许重名和删除文件、覆盖 4.设置权限: readuser 用户可以登录,并可以浏览、下载,但无法上传 writeuser 用户可以登录,并可以浏览、下载,只可以上传文件 5.匿名用户或其他系统用户将不能登录 vim user_list,向其中添加readuser Writeuser vim /etc/vsftpd/vsftpd.conf (修改主配置文件) userlist_enable=YES //*启用user_list用户列表文件 userlist_deny=NO //*不禁用user_list列表中的用户登录 详 细 实 验 步 骤 结 果 验 证 问 题 及 分 析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值