vsftpd 创建虚拟用户,添加黑名单 常见550 500报错解决方案

已于 2022-10-13 23:16:47 修改
阅读量1k 收藏 6
点赞数 3
分类专栏: linux 文章标签: linux 服务器 centos
于 2022-10-13 23:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45714329/article/details/127311498
版权

1 安装vsftpd

yum install -y vsftpd ftp

2 配置vsftpd

  1. 创建宿主用户

    useradd ftpuser

  2. 备份vsftpd.conf文件

    mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup

  3. 修改vsftpd.conf文

    vim /etc/vsftpd/vsftpd.conf

    添加如下内容

    anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=YES
ls_recurse_enable=NO
listen=YES
hide_ids=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
allow_writeable_chroot=YES
#虚拟机宿主用户
guest_username=ftpuser
virtual_use_local_privs=YES
#个人vsftp文件存放目录
user_config_dir=/etc/vsftpd/vconf

注意:

  • 虚拟机宿主用户要改为自己创建的用户

2.2 虚拟用户配置

  1. 制作虚拟用户文件

    vim /etc/vsftpd/virftp.txt

    myftp1
123
myftp2
123

  2. 生成虚拟用户数据库文件

    db_load -T -t hash -f /etc/vsftpd/virftp.txt /etc/vsftpd/virftp.db

如果修改了/etc/vsftpd/virftp.txt 内容,需要 再次 生成虚拟用户数据库文件

2.3 设置认证文件 PAM

vim /etc/pam.d/vsftpd

注释 除第二行以外

详情如下:

#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
#session    required     pam_loginuid.so
#session    include     password-auth
auth    sufficient      /lib64/security/pam_userdb.so    db=/etc/vsftpd/virftp
account sufficient      /lib64/security/pam_userdb.so    db=/etc/vsftpd/virftp

2.4 虚拟用户配置

  1. 创建虚拟用户配置文件存放路径

    mkdir /etc/vsftpd/vconf

  2. 创建虚拟用户家路径

    mkdir /home/vft

  3. 赋予宿主用户权限

    chown ftpuser:ftpuser /home/vftp

  4. 建立 单个虚拟用户 配置文件

    myftp1 是自定义的虚拟用户名字

    vim /etc/vsftpd/vconf/myftp1

    local_root=/home/ftp
#指定虚拟用户的具体主路径,可更改
anonymous_enable=NO
#设定不允许匿名用户访问
write_enable=YES
#设定允许写操作
local_umask=022
#设定上传文件权限掩码
anon_upload_enable=NO
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
local_max_rate=50000
#设定该用户的最大传输速率,单位b/s

  5. 复制 修改文件名为第二个虚拟用户的名字

    cp /etc/vsftpd/vconf/myftp1 /etc/vsftpd/vconf/myftp2

3 配置黑名单

  1. 在vsftpd.conf中修改userlist_enable = YES

    vim /etc/vsftpd/vsftpd.conf

    userlist_enable=YES

    本文中已修改

  2. 在黑名单中添加用户名字 myftp2

    vim /etc/vsftpd/user_list

    添加并保存

4 测试

  • 重启服务
systemctl restart vsftpd

  • 测试黑名单

    ftp localhost

    在这里插入图片描述

  • 创建
    在这里插入图片描述

5 遇到的错误

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

在vsftpd.conf中把 allow_writeable_chroot打开 (本文配置中已打开)

allow_writeable_chroot=YES

550 create directory operation failed

关闭SELinux

vim /etc/selinux/config

将 SELINUX=XXX -->XXX 代表级别

改为:

SELINUX=disabled

6 参考文章

vsftpd——虚拟用户配置 - 少力 - 博客园 (cnblogs.com)

一个刚刚学Java的小白
关注
专栏目录
Vsftpd ftp配置中关于黑白名单探讨
weixin_43952224的博客
10-09 442
参考:https://www.cnblogs.com/hello-kelly/p/4693448.html 基本认识 客户端—服务端 主动 (默认) 模式: 1. 客户端 ---------------->21port(收)服务端 2. 客户端 -大于1024----->20port(发)服务端 被动模式: 1. client连接--------------> server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。 2. client连接(20po
linux yum vsftpd,CentOS 7 使用Yum方式安装配置vsftpd服务
weixin_33272515的博客
05-13 1279
ftp是我们最常用的网络协议之一,用于方便的在网络中传输文件。vsftp是Linux平台轻量级的ftp服务软件,它小巧轻快、简单易用。本文介绍CentOS 7下使用yum安装配置vsftpd服务器,包括匿名登录方式、系统用户登录方式和虚拟用户登录三种登录方式的vsftpd服务配置。本文也适用于RHEL、Fedora、Oracle Linux等其它Linux Redhat发行版本。一、实验环境:C...
vsftpd上传文件报错550 Permission denied.
最新发布
徊忆羽菲
03-18 2561
vsftpd上传文件报错550 Permission denied
向vsftp服务器上传文件报“550 Permission denied”错误的解决办法
buttrerfly的博客
09-28 1万+
上传文件: ftp> mput db.iso 550 Permission denied    原因:vsftp默认配置不允许上传文件。 解决:修改/etc/vsftpd.conf 将“write_enable=YES”前面的#取消。 重启vsftp服务器。 sudo service vsftpd restart
CentOS配置vsftpd遇到550错误的解决办法
01-27 339
安装vsftpd很简单:yum install vsftpd 启动vsftpd也很简单:service vsftpd start 默认情况下用root是无法连接的,你可以创建一个非root帐户登录,但是登录是可以登录,却没有办法创建或是上传文件。有人说,可以把SELinux关掉,可是这样未免也有点尺度太大了,其实是SELinux里的设置问题,只要修改相应的配置就可以了。 发现问题的方法:...
vsftp上传的550错误
ji_th的专栏
05-23 968
550 Permission denied 。 解决办法
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6446
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
Linux下配置vsftp
Manull的专栏
08-10 1518
NTP的工作模式: 1.主/被动对称模式(broadcast/multicast):一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下。此方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。 2.客户/服务器模式(client/server):与主/被动模式基本相同。唯一区别在于,客户方可被服务器同步,但服务器不能被客户同步
linux笔记
roarrabbit的博客
10-29 3130
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
02-FTP文件共享服务
AKILLII的博客
07-17 1223
FTP文件共享服务 FTP文件共享服务 FTP服务 FTP原理 VSFTPD 软件 什么是vsftpd 项目实践1: 设置vsftpd服务匿名用户能够对/var/ftp/pub/目录有上传下载的权限 项目实践2: 真实用户(系统用户)能够访问家目录,上传下载删除 项目实践3: 除了系统用户student有chroot的权限,其他系统用户没有chroot的权限 了解vsftpd的配置文件 项目实践
向vsftp服务器上传文件报“550 Permission denied”错误的解决办法 (2012
热门推荐
zilong10_24的专栏
03-31 3万+
上传文件: ftp> mput db.iso 550 Permission denied    原因:vsftp默认配置不允许上传文件。 解决:修改/etc/vsftpd.conf 将“write_enable=YES”前面的#取消。 重启vsftp服务器。 还需要注意的是: 可以上传到制定的文件夹(例如Downloads),赋予这个文件夹读写权限(这次为了方面chm
vsftpd 出现550:Failed to change directory的解决办法
编程日志
09-21 1万+
vsftp的 出现 550:Failed to change directory错误提示时的解决办法。
CentOSvsftpd 550错误
zhh123sy001的专栏
01-06 1057
使用 ls -ld命令检查ftp目录的所有权 例如我的ftp目录是web ls -ld /web 发现为root  而我的用户为ftp 所以chown ftp /web 然后重试FileZilla可以创建目录了
linux下ftp 550错误,CentOS配置vsftpd遇到550错误的解决办法
weixin_29454359的博客
05-05 608
Bootstrap系列 -- 13. 内联表单有时候我们需要将表单的控件都在一行内显示.在Bootstrap框架中实现这样的表单效果是轻而易举的,你只需要在元素中添加类名“form-inline”即可 如果你要在input ...黑盒测试与白盒测试(Black box Testing)黑盒测试和白盒测试的优缺点 类别 优点 缺点 黑盒测试 ...
vsftp 550解决方法
编程之路
02-24 7309
今天遇到个奇怪的问题,昨天刚把openSUSE11.3装好,并在上面配置了FTP服务,我用的是vsftpd,因为之前用着比较顺手,新安装的vsftpd服务器配置好了后,设置为本地用户可以访问,但在上传文件的时候总是出现550 Permission denied.错误,之前我也配置过vsftpd,可都没出现这样的问题,之后我看了下两个服务器vsftpd的版本,确实有些不一样,我之前用的版本是vsf
ftp 550错误
weixin_34260991的博客
03-09 2337
2019独角兽企业重金招聘Python工程师标准>>> ...
在ubuntu下vsftpd建立虚拟用户的详解
liangxanhai的专栏
11-07 7478
一般访问ftp服务器的方法有三种: (一)就是利用ftp默认的用户名和密码进行访问,一般是什么ftp之类的,这个我没有研究。 (二)就是应用本地用户名和密码进行登录(就是在/etc/passwd文件中的用户)。如果没有设置虚拟用户的话,一般都可以使用这种方法进行登录,但是这种方法不够安全。 (三)就是通过虚拟用户进行访问。接下来就是讲一下怎么建立vsftpd虚拟用户的方法。 这篇博客首先
vsftpd服务的黑名单和白名单
weixin_43670105的博客
04-23 1749
/etc/vsftpd/目录下: 两个文件 ftpusers 黑名单,ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! 该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。 user_list 默认是也黑名单。在其中加入adm...
vsftp:白名单与黑名单设置
weixin_50121233的博客
10-28 2093
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
VSFTPd虚拟用户配置及500错误解决
"VSFTP搭建服务 - FTP完全手册,虚拟用户设置及500错误解决" 在本文中,我们将深入探讨如何使用VSFTP(Very Secure FTP Daemon)搭建FTP服务器,并特别关注虚拟用户设置以及如何处理500错误。VSFTP是一款广泛使用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值