Centos7搭建给予虚拟用户的FTP服务

最新推荐文章于 2022-12-30 00:15:35 发布
最新推荐文章于 2022-12-30 00:15:35 发布
阅读量744 收藏 7
点赞数 1
分类专栏: linux运维 文章标签: linux 服务器 centos ftp vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822878/article/details/125633480
版权

在这里插入图片描述
1.安装vsftpd服务

yum -y install vsftpd

2.配置虚拟用户
2.1)创建虚拟账号数据库文件

[root@node1 vsftpd]# cat /etc/vsftpd/vusers.list
bob
pwd@123
tom
pwd@123
[root@node1 vsftpd]#

2.2)生成虚拟账户数据库文件

[root@node1 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db

2.3)添加虚拟账户映射创建FTP根目录

[root@node1 vsftpd]# mkdir -p /mnt/mfs/ftp
[root@node1 vsftpd]# useradd -d /mnt/mfs/ftp/ -s /sbin/nologin virtua

2.4)设置FTP根目录的权限

[root@node1 vsftpd]# chmod 755 /mnt/mfs/ftp/

3.配置PAM身份验证和创建虚拟账户权限目录
3.1)配置PAM验证

[root@node1 vsftpd]# vim /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth    required        pam_userdb.so db=/etc/vsftpd/vusers
account required        pam_userdb.so db=/etc/vsftpd/vusers

3.2 创建虚拟账户权限目录

[root@node1 vsftpd]# mkdir /etc/vsftpd/vusers_dir

4.修改VSFTP主配置文件配置虚拟账户FTP
4.1)修改vsftpd.conf配置文件

[root@node1 vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
chroot_local_user=YES
allow_writeable_chroot=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vusers_dir/
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES
[root@node1 vsftpd]#

4.2)创建虚拟账户权限文件

[root@node1 vsftpd]# touch /etc/vsftpd/vusers_dir/bob
[root@node1 vsftpd]# touch /etc/vsftpd/vusers_dir/tom

4.3)权限划分给bob用户设置访问FTP完全控制权限

[root@node1 vsftpd]# cat /etc/vsftpd/vusers_dir/bob
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@node1 vsftpd]#

4.4)权限划分给tom用户设置只有上传权限

[root@node1 vsftpd]# cat /etc/vsftpd/vusers_dir/tom
anon_upload_enable=YES #改成NO权限变为只能下载
[root@node1 vsftpd]#

4.5)修改FTP根目录的所有者

[root@node1 vsftpd]# chown virtual:virtual /mnt/mfs/ftp/

4.6)启动FTP服务

[root@node1 vsftpd]# systemctl restart vsftpd

ps:遇到的问题 user_list

解决方法:touch /etc/vsftpd/user_list

FileZilla连接FTP提示:不安全的服务器,不支持 FTP over TLS
1.检查vsftpd师范支持ssl模块

[root@node1 vusers_dir]# ldd $(which vsftpd)|grep ssl
        libssl.so.10 => /lib64/libssl.so.10 (0x00007f1d5e682000)

2.生成ssl证书

[root@node1 vusers_dir]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

证书配置解析:

Generating a 2048 bit RSA private key
.............................................................+++
..........................................................................+++
writing new private key to 'vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN  #国家名称(2个字母代码)[XX]:CN
State or Province Name (full name) []:CHINA   #国家或省名(全称)[]:中国
Locality Name (eg, city) [Default City]:CHINA #地名(如城市)[默认城市]:中国
Organization Name (eg, company) [Default Company Ltd]:ORG #组织名称(如公司)[默认公司有限公司]:ORG
Organizational Unit Name (eg, section) []:ORG   #组织单元名称(例如,节)[]:ORG
Common Name (eg, your name or your server's hostname) []:   #常用名称(例如,您的名称或服务器的主机名)[]:Name
Email Address []:  #电子邮件地址[]:EMAIL@163.com

移动证书文件

[root@node1 vusers_dir]# mv vsftpd.pem /etc/ssl/certs/
[root@node1 vusers_dir]# chmod 400 /etc/ssl/certs/vsftpd.pem

3.修改vsftpd.conf配置文件
在最后面天添加下列配置

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

4.重启vsftpd服务

[root@node1 vsftpd]# systemctl restart vsftpd
爱辉弟啦
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7--VSFTP服务器搭建,以及创建虚拟用户账户使用FTP服务
m0_47219942的博客
07-18 1454
CentOS7--VSFTP服务器搭建,以及创建虚拟用户账户使用FTP服务一:VSFTP简介二:特点三:实验3.1:实验目的3.2:环境3.3:vsftp搭建实验步骤3.4:建立虚拟用户账户使用FTP 一:VSFTP简介 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。 在速度方面,使用ASC
详解CentOS7 FTP服务搭建虚拟用户访问FTP服务
01-11
Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务搭建FTP服务器需要安装vsftp服务端软件。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问...
【超详细】阿里云CentOS7.9搭建FTP服务器,mysql+vsftpd虚拟用户实现ftp用户拥有不同权限
我爱写代码 我爱写代码 我爱写代码
07-24 2794
1.阿里云CentOS7.9搭建FTP服务器 2.创建ftp服务器管理员:ftpadmin,权限为可创建、删除、修改、下载、上传目录和文件 3.创建ftp服务器用户ftpuser1,权限为仅下载文件、目录 4.创建ftp服务器用户ftpuser2,权限为仅上传文件、目录...
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2428
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户和匿名用户,可以直
centos7安装vsftp配置虚拟用户
热门推荐
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
FTP多目录和多用户配置(用户隔离/虚拟目录)
yzqtcc的博客
12-30 9389
使用FTP实现多部门拥有各自的独立可共享文件目录
CentOS7搭设FTP服务器的方法步骤
09-30
通过以上步骤,你可以在CentOS 7上成功搭建一个使用虚拟用户认证的FTP服务器,实现安全的文件共享。这个过程虽然涉及多个配置文件和命令,但是一旦设置好,就能为用户提供安全、可控的文件传输环境。记住,安全总是...
Centos7 ftp环境搭建教程详解
09-15
Linux系统中,CentOS 7是一个广泛使用的服务器操作系统,它提供了一个稳定且安全的基础来部署各种服务,包括FTP(File Transfer Protocol)服务FTP允许用户远程上传和下载文件,对于网站托管、数据交换等场景...
麒麟V10服务器搭建FTP服务
最新发布
12-14
FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器搭建FTP服务,包括匿名用户...
centos7环境下搭建ftp
璃鹿的博客
08-17 1236
目录 1、卸载 2、安装 2.1、安装命令 2.2、修改配置文件 2.3、创建ftp用户 2.3.1、添加FTP用户 2.3.2、设置FTP用户密码 2.3.3、查看FTP用户是否设置不能通过SSH登录,只能使用FTP 2.3.4、设置用户访问权限 3、设置vsftpd服务开机启动 4、启动、查看状态 5、登录问题:530 Login incorrect 步骤1、注释掉userlist_enable=YES 步骤2、注释掉:auth required pam_s...
centos7搭建虚拟用户ftp服务
weixin_33815613的博客
06-18 559
1.创建虚拟账户文件,奇数行为用户名,偶数行为密码2.将存储虚拟账户用户名密码文件转换为数据库,数据库文件为vuser.db3.配置pam验证加载账户名密码数据库4.创建系统账户指定ftp根目录位置,用户名为virtualftp5.修改ftp主配置文件支持虚拟账户6.创建存储虚拟账户访问ftp目录7.设置Alice允许下载和上传权限8.设置marry下载上传创建目录删除数据覆盖重命名文件或者目录9...
CentOS7安装FTP服务添加FTP用户并设置权限
shaun的博客
02-25 1万+
由于是私用,本次安装前早已关闭了防火墙,所以省了一些步骤使可以直接进行FTP服务安装,如果防火前没有关闭,可以修改配置文件.1.关闭防火墙[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙[root@localhost ~]#systemctl disable firewalld.service #...
为什么我的vsftpd虚拟用户登录不能定位到其设置目录?
baoxiaofei的博客
05-04 477
在测试环境上配置vsftpd虚拟用户--virtual 此用户linux环境下的home目录配置为:/vsfile;配置虚拟用户:bxf_sj,其local_root=/vsfile/bxf_sj. 使用虚拟用户登录,成功。但是在ftp环境下,使用ls命令,居然看到的还是virtual的目录结构,没有进入到/vsfile/bxf_sj这个目录,这是为什么呢?整了很久都没有成功,搞不懂了! ...
linux虚拟用户创建目录权限不足,centos7FTP服务vsftpd里建立虚拟用户不同目录分配不同权限...
weixin_28755331的博客
04-30 389
1.virtual_use_local_privs参数当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。当virt...
Centos7Ftp服务器Vsftpd环境搭建虚拟用户
冰之杍的博客
06-22 1076
目录Centos7Ftp服务器Vsftpd环境搭建虚拟用户)1.安装及启动等2.配置/etc/vsftpd/vsftpd.conf3. 建立Ftp账号文件4.生成用户数据文件5.修改 /etc/pam.d/vsftpd 文件6.新建系统用户vsftpduser,用户目录为/home/vsftpduser(可选)7.建立Ftp用户个人配置文件8.重启测试总结 Centos7Ftp服务器Vsftpd环境搭建虚拟用户虚拟用户,所有虚拟用户会统一映射为一个指定的系统帐号,访问共享位置,即为此系统帐号的
centos安装ftp,创建ftp用户
ning521513的博客
01-29 4829
首先要明白ftp是一个客户端工具,用来连接ftp服务的。而服务端安装的ftp服务叫vsftp(当然还有其他的) linux服务端安装的ftp服务为 vsftp,直接使用yum安装即可:yum install vsftp -y 安装完成后使用whereis vsftpd查看vsftp的安装目录及配置文件目录。 ftp的登录方式有三种:  1、匿名登录,vsftp默认开启此配置,匿名访问目录默
记录一次centos7服务器开启ftp服务及授权过程
weixin_39811685的博客
06-19 247
关闭防火墙 [root@localhost ~]#systemctl stop firewalld.service #关闭防火墙 [root@localhost ~]#systemctl disable firewalld.service #禁止防火墙开机启动 如果考虑安全问题不想关闭防火墙,再次可安装iptables防火墙 [root@localhost ~]#yum install iptables-service #安装iptable防火墙 [root@loca.
Linux搭建FTP示例(虚拟用户)
JustryDeng
02-27 3188
P.S.这段时间一直在忙,自己私下里学的一些东西没时间放到CSDN上,这次就一下子放上来吧。 目录 搭建FTP示例(虚拟用户) 第一步:安装FTP服务端 第二步:安装PAM 第三步:创建虚拟用户,并配置相关PAM 第四步:编写配置文件 第五步:开放FTP对应的端口 第六步:修改selinux 第七步:启动(或重启)FTP服务 第八步:访问测试一下 环境说明:         ...
centos vsftpd虚拟用户搭建配置
rzhidong的博客
12-10 1295
vsftpd虚拟用户搭建配置
centos7 vsftpd虚拟用户
03-16
CentOS 7 vsftpd虚拟用户是一种FTP服务器配置方式,它允许管理员创建虚拟用户,这些用户不会在系统中存在,但可以通过FTP访问服务器上的文件。这种配置方式可以提高FTP服务器的安全性,因为虚拟用户只能访问特定的目录,而不能访问整个系统。同时,管理员可以为每个虚拟用户设置不同的权限和限制,以满足不同用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值