centos7 vsftp 虚拟账号,限制目录,上传下载权限

已于 2022-03-17 14:24:38 修改
阅读量3.8k 收藏 7
点赞数 1
分类专栏: linux/shell 文章标签: 服务器 vsfptd linux
于 2018-12-28 18:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012219045/article/details/85329663
版权

    (1)查看是否已经安装了vsfptd:  
          vsftpd -v

    (2)下载安装:                   
          yum -y install vsftpd

    (3)创建:chroot_list 文件:      
          touch /etc/vsftpd/chroot_list

    (4)安装 FTP 虚拟用户需要用到的软件及认证模块:  
          yum install pam* db4* --skip-broken –y

    (5)创建一个ftpusers.txt文件: 
          vim /etc/vsftpd/ftpusers.txt

    (6)写入账号及密码,用来保存虚拟用户账号及密码信息,格式是:比如第1行为账号,第2行就是秘密
        testftp
        12345
    
    (7)修改权限
          chmod 700 /etc/vsftpd/ftpusers.txt

    (8)生成虚拟用户数据库文件(注意:以后对虚拟用户的增删操作完之后需要再次执行此命令,使其生成新的数据文件):
          db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db

    (9)修改权限:
          chmod 700 /etc/vsftpd/vsftpd_login.db

    (10)设置PAM验证文件,并制定虚拟用户数据库文件进行读取,对原验证文件备份后进行更改:
          cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.back
     
    (11)修改/etc/pam.d/vsftpd文件:vim /etc/pam.d/vsftpd
          在最顶部添加以下两项:
            auth       sufficient   pam_userdb.so db=/etc/vsftpd/vsftpd_login
            account    sufficient   pam_userdb.so db=/etc/vsftpd/vsftpd_login

    (12)创建虚拟用户配置目录,用来单独配置不同虚拟用户访问不同目录等。
            mkdir /etc/vsftpd/vsftpd_user_conf

    (13)创建一个与虚拟用户同名称的文件,用来单独配置这个虚拟用户的访问目录。
            vim /etc/vsftpd/vsftpd_user_conf/test1
            写入配置内容:
            local_root=/home/www/test1     #根据实际来写,目录不存在需创建
            write_enable=YES
            anon_world_readable_only=YES
            anon_upload_enable=YES
            anon_mkdir_write_enable=YES
            anon_other_write_enable=YES

    (14) 创建 vsftpd 映射本地用户:
           所有的 FTP 虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也不需要登录。 主要用来做虚拟用户映射使用。
            useradd -d /home/www -s /sbin/nologin ftpuser

    (15) 设置主目录权限(否则无法写入)
            chown -R ftpuser:ftpuser /home/www


    (16) 备份vsftpd.conf文件:
            cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
           
           清空vsftpd.conf内容:
            > /etc/vsftpd/vsftpd.conf

          写入以下内容
            vim /etc/vsftpd/vsftpd.conf

            anonymous_enable=NO             # 禁止匿名登录
            local_enable=YES
            write_enable=YES
            local_umask=022
            dirmessage_enable=YES
            xferlog_enable=YES
            connect_from_port_20=YES
            xferlog_file=/var/log/vsftpd.log
            idle_session_timeout=600
            data_connection_timeout=6
            listen=YES
            listen_port=21
            allow_writeable_chroot=YES
            local_root=/home/www
            chroot_local_user=YES
            chroot_list_enable=YES
            chroot_list_file=/etc/vsftpd/chroot_list
            userlist_enable=YES
            userlist_deny=YES
            userlist_file=/etc/vsftpd/user_list
            pasv_enable=YES
            pasv_min_port=10240
            pasv_max_port=10260
            pam_service_name=vsftpd
            guest_enable=YES
            guest_username=ftpuser
            virtual_use_local_privs=YES
            user_config_dir=/etc/vsftpd/vsftpd_user_conf
            reverse_lookup_enable=NO

  (17)添加用户,加入组,设置访问目录,不能telnet登录:
        useradd -d /opt/test_ftp -g ftp -s /sbin/nologin testftp


   (18)允许用户修改密码,但是又没有telnet登录系统的权限:
        usermod -s /usr/bin/passwd testftp              //用户telnet后将直接进入改密界面

   (19)启动服务: service vsftpd start 

   (20) 加入开机启动: systemctl enable vsftpd.service

    (21)测试: ftp ip,根据提示输入用户名和密码

   如果修改用户密码:passwd testftp, 记得 db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db

MrWind灬
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux虚拟用户创建目录权限不足,centos7的FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
weixin_28755331的博客
04-30 401
1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上下载、删除、重命名)。当virt...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
ftp虚拟用户修改密码
最新发布
大虾别跑
05-20 357
ftp虚拟用户修改密码
linux7 ftp用户访问设置,centos7设置vsftp账号只能访问家目录
weixin_42303365的博客
05-08 301
#vsftpd version 3.0.2# Example config file etcvsftpdvsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# ...
linux让用户只能下载文件,[vsftpd] 只能上不能下载
weixin_31091881的博客
05-04 1432
建立虚拟账户:虚拟账号1、建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令# vi /etc/vsftpd/logins.txtmikepwabcdjohnpw12342、生成vsftpd的认证文件# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db设置认证文件只对用户可读可写# chmod 600 /etc...
vsftp 权限设置
weixin_34191734的博客
03-03 70
同事需求: 相同目录,两个用户upload 和downloadupload可以上,创建和删除,不能下载。[root@host user_conf]# cat uploadlocal_root=/ftproot/testdirwrite_enable=YESdownload_enable=NOanon_upload_enable=YESanon_mkdir_wri...
虚拟机搭建ftp服务 匿名用户不能上、删除、修改,这个问题解决了2个钟头 脑壳疼
热门推荐
水镜先生的博客
02-26 1万+
我们在本地访问的时候,无论是修改,删除还是上都会报类似如下错误, 350 Ready for RNTO 550 ** falied 在另一台虚拟机命令行访问ftp服务器可以看到除了从ftp服务器下载东西,其他的方法都会失败,包括创建文件,创建文件夹,删除文件 看网上有好多让关闭用setenforce 0命令关闭selinux然后试了一下,没想到直接再次使用命令行的时候直接报了如下错误 没办法了...
详解CentOS7安装配置vsftp搭建FTP
01-20
想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程。 安装 在安装前查看是否已安装vsftpd ...
CentOS7 虚拟用户访问vsFTP.rar
06-08
本教程将详细阐述如何在CentOS7环境中配置VSFTP,使得虚拟用户能够安全地访问FTP服务。这个过程涉及到几个关键步骤,包括安装VSFTPD、创建和配置虚拟用户、以及设置权限。 首先,我们需要安装VSFTPD。在CentOS7中,...
Centos7搭建vsFTP服务.docx
04-06
CentOS7操作系统中,搭建vsFTP服务是一项常见的任务,主要用于提供文件输服务。vsFTPd(Very Secure FTP Daemon)是一个安全、快速且可高度定制的FTP服务器软件。以下是详细步骤和相关知识点: 首先,确保系统...
CentOS7配置httpd虚拟主机教程
09-15
CentOS 7中,我们通常在`/etc/httpd/conf.d`或`/etc/httpd/conf.modules.d`目录下创建`.conf`文件来配置虚拟主机。对于本例,我们需要创建两个基于名称的虚拟主机:`www1.stuX.com`和`www2.stuX.com`。 在`/etc/...
Linux ftp虚拟用户登录无法获取目录列表、无法上下载
猫瑾的博客
04-14 3014
用pam模块创建虚拟用户,登录成功,却无法获取目录信息等 下面是错误信息: [root@wincenter /mnt/data_bak/ftpuser/tmp_user/logout_xiaohu]# ftp 10.123.209.54 Connected to 10.123.209.54 (10.123.209.54). 220 (vsFTPd 3.0.2) Name (10.123.209.5...
Centos 7搭建FTP站点,调整账号关于目录权限
weixin_45456679的博客
11-17 1497
Centos 7搭建FTP站点 /** * 1.安装vsftpd * 2.启动; 重启; 查看状态; 开机自启动 * 3.查看ftp服务监听的端口 */ # yum install -y vsftpd # systemctl start vsftpd.service # systemctl restart vsftpd.service # systemctl status vsftpd.service # systemctl enable vsftpd.service # netstat -antu
centos 下配置ftp服务后 xftp工具无法上下载
一直在路上
10-13 804
修改 vsftp.conf 相关配置查看ftp的Selinux状态: sestatus -b|grep ftp设置状态: setsebool -P ftp_home_dir on重启ftp服务: serivce vsftpd restart
Centos 6.4下使用VSFTPD无法正常连接与无法上文件的问题解决
weixin_30847271的博客
04-18 265
发表于2014 年 4 月 13 日作者SCKA 最近利用Linux搭建服务器 搭建FTP的时候决定使用VSFTP搭建,结果却出现了无法正常连接与无法上文件等诸多问题 经过许久的努力,终于让VSFTP正常运行了 下面一一给出我的解决方案 1、关闭防火墙 使用yum安装好vsftp并配置完成启动后,我竟然发现本地连接FTP时完全收不到回应 ...
vsftpd安装及本地用户不同权限配置
qq_23191379的博客
08-16 1572
操作系统 CentOS7.4 安装 yum install vsftpd -y 配置vsftpd.conf egrep -v “#|$” ** /etc/vsftpd/vsftpd.conf ** anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO write_enable=YES local_...
linux7.2访问ftp,Centos 7.2 安装vsftp 解决上下载问题
weixin_35657239的博客
05-09 144
最近在centos 7.2下配置vsftpd遇到一个奇怪的问题,一切按照原来的配置,不能连接,但是可以用主动模式查看文件列表,进入多级目录之后,卡死。纠结了很久,原来是阿里的“安全组策略”限制了,仅仅开放20/21端口是不够的,还需要开放更多的端口整理步骤如下:一、安装软件1、开放连接端口,入网和出网都要配置*端口范围 :20/21*授权对象:0.0.0.0/0开放被动连接端口,入网和出网都...
linux vsftpd上文件权限,如何用vsftpd实现用户不同权限:只能下载,可上,管理权限等...
weixin_34549023的博客
04-29 788
7、版本:(vsFTPd 1.1.3)、pam_mysql-0.5.tar.gz、mysql3.23.548、[root@Linux_win vsftpd]# mysql -u vsftpdvirtual -pchenwy vsftpdvirtualmysql> select * from users;+---------+------------------+| name | passwd...
linux下ftp虚拟用户权限控制,只允许指定用户上或者下载
weixin_48114253的博客
06-17 7847
ftp权限控制:任意用户均可上文件,只允许特定用户下载文件,其余用户均不能下载 安装vsftpd软件包 yum install -y vsftpd 创建共享目录share 修改ftp配置文件: anonymous_enable=NO #禁止匿名用户登录 local_umask=077 #设置用户上文件之后的权限,此处上之后为只读权限 chroot_local_user=YES #将所有用户限制在主目录内 local_root=/mnt/share #设置共享主目录 allo
centos配置vsftp虚拟用户
02-23
要配置Centos中的VSFTP虚拟用户,首先要确保安装了VSFTP服务器,安装完成后,可以按照如下步骤进行设置:1. 以root身份登录系统,打开/etc/vsftpd/vsftpd.conf配置文件;2. 找到“anonymous_enable=YES”配置项,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值