rhel5.5建立Vsftpd虚拟用户

最新推荐文章于 2024-09-11 19:30:00 发布
最新推荐文章于 2024-09-11 19:30:00 发布
阅读量899 收藏
点赞数
文章标签: include 防火墙 list user service login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianqixin/article/details/6403485
版权

本文是假设你已经安装vsftpd

没安装请下载rpm包安装

1、创建虚拟用户文件login.txt

[root@localhost ~]# vim login.txt

奇数行为用户名,偶数行为密码。

test
test

给此文件设置600权限

[root@localhost ~]#chmod 600 login.txt

查看是否安装[ ] db4-utils-4.3.29-10.el5.i386.rpm

[root@localhost ~]# rpm -qa | grep db4-utils
db4-utils-4.3.29-10.el5

 

没有则点击下载它并安装:

rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm

下面使用db_load命令生成虚拟用户口令认证文件。

生成一个hash码型的数据库文件供ftp虚拟用户使用。

[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/vsftpd_login.db

设置600权限

[root@localhost ~]#chmod 600 /etc/vsftpd/vsftpd_login.db

 

2、配置PAm文件

修改/etc/pam.d/vsftpd添加尾部两行内容如下:(其他内容请注释)


#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     system-auth
#account    include     system-auth
#session    include     system-auth
#session    required     pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

 

注:

(x86_64)

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

3、建立本地映射用户并设置宿主目录权限

所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,不需要本地shell。

[root@localhost ~]#useradd -s /sbin/nologin ftpsite(也可以-d 改变主目录)

 

4、配置vsftpd.conf

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO   //禁止匿名用户访问

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  //设置chroot_local_user=YES后,该文件内部制定的用户会被限制在帐号的Home目录
chroot_local_user=YES   //以上设置chroot功能,使整体ftp更安全

guest_enable=YES   //开启虚拟用户

guest_username=virtuser   //FTP虚拟用户对应的系统用户

pam_service_name=vsftpd //PAM认证文件

user_config_dir=/etc/vsftpd/virtual   //用户配置文件存放目录

pasv_min_port=30000
pasv_max_port=30999

创建chroot_list空文件(chroot功能需设置)

[root@localhost ~]#touch /etc/vsftpd/chroot_list

5、重启vsftpd服务

[root@localhost ~]#service vsftpd restart

6,设置selinux

[root@localhost ~]#setsebool -P ftpd_disable_trans  on

没设置会出现

vsftp连接时的"500 OOPS:cannot change directory:/root"错误

7、设置防火墙

添加防火墙规则

vim /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT

重启 防火墙

service iptables restart

一切OK

FKBlog
关注
Redhat-Linux-5.5 X86 32位与64位服务器版种子
07-03
3. 虚拟化技术:引入KVM(Kernel-based Virtual Machine)虚拟化平台,允许在同一台物理服务器上创建和管理多个虚拟机,提高硬件利用率和灵活性。 4. 系统管理工具:提供RPM(Red Hat Package Manager)包管理系统...
RHEL 5 下创建用户的问题
sw_147的专栏
04-13 149
RHEL 5中安装oracle10,按照as4的建用户方法建用户useradd -g dba -d /oracle -m oracle结果报错: useradd: warning: the home directory already exists. Not copying any file from skel directory into it.  建完的用户没有 .bashrc等文件...
Ubuntu 用vsftpd 配置FTP服务器
旭日东升
07-27 481
安装ftp   sudo apt-get install vsftpd 配置 vsftpd.conf   #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 write_enable=YES #用户只能访问限制的目录 chroot_local_user=YES #启动chroot列表(Change root)
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
vsftp客户连接常见故障现象
smh821025的专栏
05-24 2176
 ftp客户连接常见故障现象现象0:> ftp: connect :连接被拒绝原因: 服务没启动解决: # chkconfig vsftpd on现象1:500 OOPS: cannot open user list file原因: 不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户解决: # echo username >> /etc/vsftpd.user_l
centos vsftpd 显示500 OOPS: could not read chroot() list file:/etc/chroot_list
coreyC的博客
01-16 1万+
我们在使用linux  中的vsftpd   链接时,如果出现  centos vsftpd 显示500 OOPS: could not read chroot() list file:/etc/chroot_list 这样的情况,是因为我们没有配置好 vsftpd  的相关权限。 通常我们会在chroot_local_user 以及chroot_list_enable    
rhel5.5安装vsftpd并配置虚拟用户及开放防火墙和selinux
然若风散记
04-19 2991
一,下载并安装 1, 至rpm.pbone.net或rpmfind.net搜索并下载: vsftpd-2.2.2-2.el5.i386.rpm 2, 安装 # rpm -ivh vsftpd-2.2.2-2.el5.i386.rpm 3, 备份配置文件: # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4, vsftpd
linux vsftpd 虚拟用户权限,Linux下Vsftp虚拟用户配置不同权限
weixin_42345036的博客
04-28 426
RHEL5.5 VSFTP2.0.5虚拟用户配置不同权限linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同的权限,以下配置测试通过。系统版本 2.vsftpd版本 如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包、tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态3.配置vsftpd.co...
CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户
耕耘——从菜鸟到高手的蜕变
05-12 1416
CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户   2012-02-22 17:18:15|  分类: rhel_vsftp|举报|字号 订阅 centos 5.5编译安装vsftpd-2.3.4配置虚拟用户 环境:centos 5.5+Vsftpd-2.3.4 一、下载当前vsftp最新版本 wget ftp://v
RHEL5.5下vsftp服务器搭建
weixin_33831673的博客
03-19 99
RHEL5.5下vsftp服务器搭建 一、搭建环境及所需软件包: RHEL5.5 + vsftpd-2.0.5-16.el5_4.1.i386 + db4-utils-4.3.29-10.el5.i386 两个软件包的安装...
11_跳表(Skip List
刘炫320的博客
09-11 582
老鸟:跳表通过在链表上增加多级索引,使得查找、插入和删除操作的平均时间复杂度都可以达到O(log n)。我们先从基本概念开始。菜鸟:听起来不错,能具体解释一下吗?老鸟:当然。假设我们有一个有序链表,跳表在这个基础上增加了多层索引。第一层是原始链表,第二层是每两个节点挑选一个节点作为索引,第三层是第二层中每两个节点挑选一个节点作为索引,以此类推。菜鸟:这样做的好处是什么?老鸟:这样可以大幅减少查找的步骤。假设我们要查找某个元素,可以从最高层索引开始,逐层向下查找,大大减少了需要遍历的节点数。老鸟。
STL02——手写简单版本的list
2402_84438596的博客
09-10 602
STL02——手写一个简单版本的list
使用jackson将xml和对象、List相互转换
最新发布
weixin_46425661的博客
09-11 1203
jackson中xml和对象、List相互转换
C# List定义和常用方法
語衣的个人博客
09-10 1340
列表(List)是一种常用的集合类型,它属于System.Collections.Generic命名空间。列表是一个有序集合,可以包含重复的元素,并且可以根据索引访问元素。
【Redis】redis5种数据类型(list
lzb_kkk的博客
09-10 1070
redis中list数据类型的基本介绍,以及常用基本命令的语法介绍,时间复杂度分析,内部编码的介绍
List-带头结点的双向循环链表
Yyuan12345678的博客
09-10 690
STL库中常用的封装好的string(专门用来处理字符串)以及vector(储存任意类型)还有list。前两种在存储空间上地址都是连续的,但是list存储地址不一定是连续的,list的底层实际是用一个带头双向循环链表实现下面为了更加深入了解学习list先手动写一个带头双向循环链表。下面是我用C++写的。
RHEL5.5系统中搭建vsftpd服务器教程
在本例中,我们需要RHEL5.5操作系统和vsftpd服务的特定版本(如vsftpd-2.0.5-16.el5_4.1.i386),同时还需要db4-utils来支持数据库操作。安装这些软件包后,可以开始配置和管理vsftpd服务。 FTP(File Transfer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值