FTP配置虚拟用户

最新推荐文章于 2024-06-26 16:25:15 发布
最新推荐文章于 2024-06-26 16:25:15 发布
阅读量4.5k 收藏 24
点赞数 6
分类专栏: LINUX 文章标签: LINUX FTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010343142/article/details/82970535
版权
  1. 建立vsftpd服务的宿主用户(root)
# useradd vir -s /sbin/nologin [-d /ftp/dir]
  1. 创建日志文件(root)
# touch /var/log/vsftpd.log
# chown vir:vir /var/log/vsftpd.log
  1. 修改vsftpd配置文件(root)
# vi /etc/vsftpd/vsftpd.conf

	anonymous_enable=NO  #不允许匿名访问
	local_enable=YES  #本地用户可以访问
	chroot_list_enable=YES  #使用户不能离开主目录
	ascii_upload_enable=YES  #允许上传
	ascii_download_enable=YES  #支持ASCII模式的下载功能
	pam_service_name=vsftpd  #千万别忘记添加

	#手工输入以下参数和值
	guest_enable=YES  #开启虚拟用户的功能
	guest_username=vir  #指定虚拟用户的宿主用户
	user_config_dir=/etc/vsftpd/vuser_conf  #指定虚拟用户权限配置文件目录
	xferlog_file=/var/log/vsftpd.log  #vsftpd的服务日志保存路径,默认不存在
  1. 建立虚拟用户名单(root)
# vi /etc/vsftpd/vsftp_users.conf  //输入奇数行为账号,偶数行为密码

	yb1 #账号
	abcd1234 #密码
	yb2
	abcd1234
  1. 生成认证文件,若db_load命令找不到,需要安装db4_utils(yum install db4 db4_utils)(root)
# db_load -T -t hash -f /etc/vsftpd/vsftp_users.conf /etc/vsftpd/vsftp_users.db
# chmod 600 /etc/vsftpd/vsftp_users.db
  1. 编辑认证文件,注释文中全部内容(第一行需要保留),插入以下内容(root)
# vi /etc/pam.d/vsftpd

	auth	required	pam_userdb.so	db=/etc/vsftpd/vsftp_users
	account	required	pam_userdb.so	db=/etc/vsftpd/vsftp_users

完整路径/usr/lib64/security/pam_userdb.so
  1. 创建虚拟用户权限配置文件存放位置(root)
# mkdir /etc/vsftpd/vuser_conf
  1. 自定义用户权限配置文件(root)
# vi /etc/vsftpd/vuser_conf/yb1

	local_root=/data01/yb1 #该目录所属主所属主应为vir
	anon_world_readable_only=NO
	anon_upload_enable=YES
	anon_mkdir_write_enable=YES
	anon_other_write_enable=YES
  1. 重启vsftp(root)
# systemctl restart vsftpd.service

其他问题

  • 连接 FTP 时若提示错误:
    vsftpd 530 login incorrect
    原因:/etc/vsftpd.conf参数配置里面有空格
    解决方法:去掉空格
  • 连接 FTP 时若提示错误:
    500 OOPS: vsftpd: refusing to run with writable root inside chroot()
    原因:vsftpd的安全规则是不允许ftp用户对ftp根目录有可写权限,因此那个ftp用户就被服务器拒绝了
    解决方法:
    chmod a-w /data01/yb1
    chmod a-w /data01/yb2

  • 若可以查看文件但无法上传下载,可尝试在 /etc/vsftpd/vsftpd.conf 添加以下选项:
    allow_writeable_chroot=YES

  • 一个可用的 vsftpd.conf 配置文件
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    ascii_upload_enable=YES
    ascii_download_enable=YES
    ftpd_banner=Authorized users only. All activity may be monitored and reported.
    chroot_local_user=YES
    listen=YES
    allow_writeable_chroot=YES #若可以查看文件但无法上传下载,可尝试添加该选项
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES
    guest_enable=YES
    guest_username=vir
    user_config_dir=/etc/vsftpd/vuser_conf
    xferlog_file=/var/log/vsftpd.log

  • 另一个可用的vsftpd.conf配置文件
    anonymous_enable=NO
    #local_enable=YES
    write_enable=YES
    anon_umask=066
    dirmessage_enable=YES
    connect_from_port_20=YES
    listen=NO
    listen_ipv6=YES
    pam_service_name=vsftpd.vu
    userlist_enable=YES
    userlist_file=/etc/vsftpd/user_list
    userlist_deny=YES
    tcp_wrappers=YES
    guest_enable=YES
    guest_username=vftpuser
    user_config_dir=/etc/vsftpd_user_conf
    allow_writeable_chroot=YES
    dual_log_enable=YES
    vsftpd_log_file=/var/log/vsftpd.log
    xferlog_enable=YES
    xferlog_file=/var/log/xferlog
    xferlog_std_format=YES

  • 一个示例虚拟用户权限配置文件
    local_root=/data01/yb1 #虚拟用户yb1根目录
    write_enable=YES
    anon_umask=022
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES

u010343142
关注
专栏目录
ftp虚拟用户配置
z1015907163的博客
04-01 1326
##ftpftp ftp简介 ●2. ftp架构 ●3. ftp数据连接模式 ●4.用户认证 ●5. vsftpd ●5.1 vsftpd安装 ●5.2 vsftpd配置 ●5.3 vsftpd虚拟用户配置 1. ftp简介 网络文件共享服务主流的主要有三种,分别是ftp、nfs、 samba。 FTP是File Transfer Protocol (文件传输协议)的简称,用于intern...
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
ftp创建虚拟用户
kaml200626的博客
06-27 1620
ftp虚拟用户创建
创建用户成功但无法登录问题原因解决方案
最新发布
do_not_disturb的博客
06-26 284
【代码】创建用户成功但无法登录问题原因解决方案。
FTP(持虚拟用户,并且每个虚拟用户可以具有独立的属性配置
weixin_33872566的博客
06-09 168
                VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP首先安装主配置文件:/etc/vsftpd/vsftpd.conf【匿名用户】anonymous_enable=yes 是否可以匿名访问anon_umask=022  设置匿名用户所上传文件的默认权限掩码值anon_root=/var/ftp 设置匿名用户...
配置FTP服务器虚拟用户
weixin_33700350的博客
03-02 132
1、 安装服务器所需的两个RPM包 2、 在 /etc/vsftpd/下建立虚拟用户口令库文件:vim /etc/vsftpd/user 单行为用户名,双行为密码 4、生成vsftpd的认证文件 5 chmod 600 /etc/vsftpd_user.db (只对ROOT用户可读可写) 6...
FTP虚拟用户
老金的校外课堂
05-04 253
之前的FTP服务允许服务器本地用户访问,一方面不够安全,另一方面需要建立本地用户,占用本地用户的额定数量。而使用虚拟用户就可以大大缓解这个问题,并提高安全性。 026FTP虚拟用户 ...
FTP虚拟用户的使用方法
09-30
在`/etc/pam.d/ftp`文件中,设置认证规则,通常包括`auth`、`account`、`session`等模块,确保只有通过验证的虚拟用户才能访问FTP服务。 总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
01-11
概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白。Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建。...FTP基于虚拟用户配置
匿名搭建,本地用户搭建,虚拟用户搭建ftp.doc
10-15
本文将详细讨论如何搭建三种类型的FTP服务器:匿名FTP、本地用户FTP以及虚拟用户FTP。 **匿名FTP搭建** 匿名FTP允许任何用户访问服务器上的特定资源,通常用于提供公开下载的文件。在Linux系统中,使用`vsftpd`...
FTP虚拟用户
huigqing301的博客
11-07 195
1.产看本地是否有db_load这个软件(没有就下载) 2.在/etc/vsftpd这个目录下船舰一个隐藏文件vsusers.list touch ./vusers.list 3.在里面编辑4.db_load -T -t hash -f vusers.list vusers.db 用db_load 队vusers.list文件进行加密之后改名叫vusers.db 5.将vusers.db文件更改权...
理论+实操:搭建FTP服务,创建虚拟用户
Lfwthotpt的博客
12-08 1937
文章目录一 :安装ftp服务1.1 挂载镜像文件1.2 也可以使用yum仓库1.3 相关文件路径二 : 优化ftp服务2.1 需要注意的就是要关闭防火墙,还有setenforce2.1.1 使用另一台主机,去登陆ftp服务器,使用匿名登陆的方式2.2 客户机切换到e盘去进行下载测试2.3 现在去修改服务器的vsftpd配置文件,使匿名登陆的权限最大化2.4 修改过的配置文件,需要重新加载服务才能生...
FTP创建虚拟用户
m0_57770999的博客
04-19 2480
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:(1)中添加支持配置(2)建立虚拟用户数据库文件vuser.db(3)建立支持虚拟用户的PAM认证文件(4)为虚拟用户weihu1设置不同的权限(5)创建虚拟用户映射的系统用户FTP
ftp环境搭建并创建虚拟用户
weixin_30770495的博客
03-15 232
1. 首先安装ftp yum install -y vsftpd 2. 修改配置文件 cd /etc/vsftpd /etc/vsftpd/vsftpd.conf//主配置文件,核心配置文件 /etc/vsftpd/ftpusers//黑名单,这个里面的用户不允许访问FTP服务器 /etc/vsftpd/user_list//白名单,允许访问FTP服务器的用户列表 ...
ftp服务之虚拟用户的建立
qq_43063355的博客
03-26 330
虚拟用户
ftp服务器建立虚拟用户,FTP(五)创建虚拟用户
weixin_39648469的博客
08-09 1416
创建虚拟用户所谓虚拟用户就是,所有虚拟用户会统一映射为一个指定的系统普通账号:访问共享位置,即为此系统普通用户的家目录,当然每个虚拟用户也可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定虚拟用户帐号的存储方式:1,创建专门一个文件存放用户密码,但是该文件需要用hash格式。所以需要用下面的这条命令:db_load -T -t hash -f vusers.txt vusers.db实现步...
linux中在ftp里建立虚拟用户
单核CPU的小朋友的博客
04-28 424
(Setenfore 0) 首先进入主配置文件: vim /etc/vsftpd/vsftpd.conf 添加如下配置: guest_enable=yes //允许来宾用户登陆 guest_username=vuser //设置虚拟用户映射成的系统用户 user_config_dir=/ftpuser //虚拟用户配置目录 allow_writeable_chr...
Linux环境下搭建FTP服务器,建立虚拟用户
浅浅的博客
04-05 4667
一、实验环境 FTP服务端(Linux) IP:192.168.10.10 客户端 (Win7) IP:192.168.10.20 二、实验步骤 1、Linux 1)关闭防火墙和setenforce服务 2)设置IP地址 3)安装ftp服务并启动 yum -y install vsftpd //安装ftp服务 service vsftpd start...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值