vsftp的conf配置

最新推荐文章于 2024-05-14 09:41:03 发布
最新推荐文章于 2024-05-14 09:41:03 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38417221/article/details/76505344
版权


pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
tcp_wrappers=YES
guest_enable=yes
guest_username=root  #这个是让虚拟用户以哪一个实体用户的权限来读写操作下面的目录
user_config_dir=/etc/vsftpd/user_config
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30100
chroot_local_user=YES
allow_writeable_chroot=YES
virtual_use_local_privs=YES

max_per_ip=10000

1.安装vsftpd

[root@localhost/]# yum  install -y  vsftpd

#完成后再检查一遍

 [root@localhost /]# whereis  vsftpd

vsftpd:/usr/sbin/vsftpd /etc/vsftpd/usr/share/man/man8/vsftpd

#查看vsftpd服务的状态

 [root@localhost /]# systemctl statusvsftpd.service

(如果是激活状态的话会有active绿色的标记)

#激活vsftpd服务

 [root@localhost /]# systemctl startvsftpd.service

#设置vsftpd服务开机自启

 [root@localhost /]#systemctl enablevsftpd.service

2. 配置vsftpd.conf

#首先备份配置文件(必须要备份,以免出现意外时恢复。)

cp /etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak

vim /etc/vsftpd/vsftpd.conf 进入配置文件修改如下

    anonymous_enable=NO  # 禁用匿名登录

    ascii_upload_enable=YES

   ascii_download_enable=YES

   chroot_local_user=YES  # 启用限定用户在其主目录下

)

#之后添加下列内容到vsftpd.conf末尾

use_localtime=YES

listen_port=21

chroot_local_user=YES

idle_session_timeout=300

guest_enable=YES

guest_username=vsftpd

user_config_dir=/etc/vsftpd/vconf

data_connection_timeout=1

virtual_use_local_privs=YES

pasv_min_port=10060

pasv_max_port=10090

accept_timeout=5

connect_timeout=1

3. 建立用户文件

#第一行用户名,第二行密码,不能使用root为用户名

vim /etc/vsftpd/virtusers

添加内容

test

123456

4.生成用户数据文件

首先你需要确定你是否有db_load这个命令

rpm –q  db

安装之前先查询一下 

yum  search db4

安装

yum install-y  compat-db47.x86_64  (以你的机器为准) 

生成db文件

db_load -T -t hash-f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

 

#设定PAM验证文件,并指定对虚拟用户数据库文件进行读取

chmod600/etc/vsftpd/virtusers.db   (权限r,w即可)

5. 修改/etc/pam.d/vsftpd文件

# 修改前先备份

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak

 

# 将auth及account的所有配置行均注释掉

vi /etc/pam.d/vsftpd

在里面添加这两句话

auth sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

 

account sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

6.新建系统用户vsftpd,用户目录为我们之前已经建立的特定文件夹

# /home/wwwroot/

 

#用户登录终端设为/bin/false(即:使之不能登录系统)

useradd vsftpd -d/home/wwwroot -s /bin/false

chown -R vsftpd:vsftpd /home/wwwroot/

7.建立虚拟用户个人配置文件

mkdir /etc/vsftpd/vconf

cd/etc/vsftpd/vconf

 

#这里建立两个虚拟用户配合文件

touch test liu

 

#建立用户根目录

mkdir -p /home/wwwroot/test/

 

#编辑test用户配置文件,内容如下,其他用户类似

vi test

 

local_root=//home/wwwroot/test/

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

8. 防火墙设置

在 CentOS 7

暂时开放 ftp 服务
# firewall-cmd --add-service=ftp

永久开放 ftp 服务
# firewall-cmd --add-service=ftp --permanent
永久关闭
# firewall-cmd --remove-service=ftp --permanent
success

让设定生效
# systemctl restart firewalld

9. 重启vsftpd服务器

[root@localhostchris]# systemctl stop  vsftpd.service

[root@localhostchris]# systemctl start  vsftpd.service

[root@localhostchris]# systemctl status  vsftpd.service


weixin_38417221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu下安装配置vsftp【附详细说明和配置完成的vsftp.conf
03-16
NULL 博文链接:https://zhengdl126.iteye.com/blog/417151
vsftp配置文件
09-13
总的来说,配置VSFTPd涉及的知识点包括:理解`vsftpd.conf`配置文件的各个选项,熟悉PAM的工作原理及其配置,掌握用户管理和权限控制,以及正确处理软件的安装与更新。这些都是系统管理员必备的技能,对于维护一个...
linux下ftp配置vsftp.conf
gengshu1234的专栏
11-04 235
记下这个配置 /etc/vsftpd.conf [code="java"] listen =YES max_clients = 200 //最大连接数 max_per_ip = 10 anonymous_enable = NO //是否允许匿名登录 local_enable = YES write_enable = YES connect_from_por...
安利一个轻量级流程引擎compileflow
最新发布
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
05-14 1167
经评审后得出明确复杂系统的实现思路,由此绘制出流程图,但真正落地时因为每个开发不同的习惯总会导致实现会有所偏差,使得系统流程串联时会出现各种各样的问题,通过流程引擎界定业务边界后并约定开发规范,以及业务逻辑的可视化,大大降低了业务设计和开发的成本。接下来我们再来看看每个节点的配置,先来看看循环节点,它定义了集合变量的变量名和类型等信息,后续我们调用该流程引擎时,传入的集合就需要是。几种比较常见的使用,先来一个比较基础的平方根计算,流程比较简单,传入一个参数后,给出对应的开平方结果。
FTP配置文件/etc/vsftpd/vsftpd.conf详细
weixin_50196615的博客
12-26 2532
anonymous_enable=YES 控制是否允许匿名用户登入,YES?为允许匿名登入,NO?为不允许。默认值为YES。 local_enable=YES 控制是否允许本地用户登入,YES?为允许本地用户登入,NO为不允许。默认值为YES。 write_enable=YES 是否允许登陆用户有写权限。属于全局设置,默认值为YES。 local_umask=022 本地用户新增文件时的umask值。默认值为022。 anon_upload_enable=YES 如...
VSFTPD全攻略(/etc/vsftpd/vsftpd.conf文件详解)
weixin_30530523的博客
07-16 267
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习 #################匿名权限控 制############### anonymous_enable=YES   #是否启用匿名用户 no_anon_password=YES   #匿名用户login时不询问口令 下面这四个主要语句...
FTP软件VSFTP配置文件详解
weixin_33805992的博客
08-18 244
vsftpd.confvsftpd的配置文件,用来控制vsftpd的各项功能。默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。 然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件。 格式 vsftpd.conf 的格式非...
vsftp配置大全 超完整版.doc
02-21
6. 配置vsftpd.conf文件:listen=YES、listen_port=21、tcp_wrappers=YES、anon_root=/var/ftp 7. 启动vsftpd:/usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf & 四、Vsftpd配置文件详解 1. listen=YES:使用...
vsftp配置明细,一目了然
10-18
VSFTP 配置明细 VSFTP 是 Very Security FTP 的缩写,顾名思义,非常安全的 FTP 服务器。下面是 VSFTP 配置明细的知识点总结: VSFTP 服务器的安装 1. 匿名服务器的连接(独立的服务器):在 `/etc/vsftpd/vsftpd...
Linux下vsftp配置大全.doc
11-30
Linux 下 vsftp 配置大全 本文主要介绍了 Linux 下 vsftp 服务器的配置详解,vsftp 是一种非常安全且快速稳定的 FTP 服务器。下面将对 vsftp 的实现方式、获取最新版的 Vsftp 程序、配置文件的编辑、安装和启动等...
VSFTP安装配置
11-05
VSFTP配置文件位于`/etc/vsftpd/vsftpd.conf`。此文件包含了所有的配置项,通过修改这些配置项可以实现对用户的权限控制。 2. **启动脚本** 可以创建一个启动脚本来自动启动VSFTP服务: ``` #!/bin/bash # ...
linux ftp本地设置,Linux下FTP设置 (Vsftp)之 本地用户配置 vsftp.conf
weixin_27015375的博客
05-07 204
# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd....
/etc/vsftpd.conf详解
dixu7849的博客
01-19 210
#################匿名权限控制############### anonymous_enable=YES  #是否启用匿名用户no_anon_password=YES   #匿名用户login时不询问口令下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。anon_upload_enable=(yes/no);#控制匿名用户对文件(非目录)上传权限...
linux下vsftp服务
chao199512的博客
05-10 916
实验前准备工作:关闭selinux(selinux是一种访问控制体系,会自动更改ftp的不安全的设置)vim /etc/sysconfig/selinux在这里 SELINUX=enforcing改为 SELINUX=disable然后重启reboot  命令行getenforce  若显示为disabled表示更改成功##################ftp服务的基本信息###########...
linux vsftp root,linux vsftp 开放root权限
weixin_31295867的博客
05-12 180
linux版本为引用[root@mcprod share]# more /etc/redhat-releaseCentOS release 5 (Final)内核为引用[root@mcprod vsftpd]# uname -aLinux mcprod 2.6.18-53.el5PAE #1 SMP Mon Nov 12 02:55:09 EST 2007 i686 i686 i386 GNU/L...
Linux下Vsftp配置及详解
随心
11-24 981
个人整理常用vsftp命令
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 3945
linux如何配置ftp服务器,一文详解
vsftpd.conf参数配置解析(ftp配置ftp参数)
Dontla的博客
04-28 9708
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值