搭建ftp,以及设置虚拟用户

已于 2023-01-04 10:39:45 修改
阅读量1k 收藏 5
点赞数
文章标签: 服务器 linux 运维 Powered by 金山文档
于 2023-01-03 15:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44311012/article/details/128533214
版权

  1. 安装vsftpd

yum install vsftpd -y
# -y 参数表示全部默认 yes,不用手动确认。
# vsftpd简介:
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 [2]
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等

  1. 设置为开机自启

systemctl start vsftpd # 开启vsftpd服务,或者用 service vsftpd start 命令 systemctl enable vsftpd # 设置为开机自启动

  1. 检查是否成功设置开机自启

# systemctl list-unit-files 用于列出所有配置文件
systemctl list-unit-files | grep vsftpd
# 输出 enable 表示开机自启
vsftpd.service enabled

  1. ftp的连接方式

主动模式:客户端告诉服务器自己监听的端口(随机端口>1024),从而服务器主动连接客户端。连接成功后(用户登录成功),客户端的随机端口 与 服务器的20端口 传输数据。
被动模式:客户端告诉服务器自己处于被动模式,服务器告诉客户端自己正在监听的端口(随机端口>1024),从而客户端去连接服务端。

  1. 全局配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
userlist_enable=YES
tcp_wrappers=YES
# ***************虚拟用户***************
guest_enable=YES
guest_username=zhwftplogin
pam_service_name=/etc/pam.d/vsftpd
chroot_local_user=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
userlist_deny=YES
xferlog_file=/var/log/vsftpd.log
# *******************************************

  1. 编辑pam认证文件(修改前先备份)做修改的只有两行配置(步骤5提到的pam_service_name=/etc/pam.d/vsftpd)。

# 备份
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bak

vim /etc/pam.d/vsftpd
# 注释其他,这种方式,只有虚拟用户能登录,普通用户不能登录
auth required pam_userdb.so db=/etc/vsftpd/vsftp_user
account required pam_userdb.so db=/etc/vsftpd/vsftp_user
# session optional pam_keyinit.so force revoke
# auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
# auth required pam_shells.so
# auth include password-auth
# account include password-auth
# session required pam_loginuid.so
# session include password-auth
-------------------------------------------------------------------------
# 如果你想让普通用户也能登录ftp服务器那么就不用注释其他,把required 改为 sufficient。其他不用改。如下:
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftp_user
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftp_user
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth

  1. 编辑虚拟用户的用户账户的数据库文件(6步骤中提到的/etc/vsftpd/vsftp_user)

vim vsftp_user.txt.txt
# 单数行是账号,双数行是密码,以此类推。可以增加多个虚拟用户
test
Zhw123456

# 使用 db_load 生成数据库文件
db_load -T -t hash -f vsftp_user.txt vsftp_user.db

# 步骤 6 中不用写后缀使用,直接是 /etc/vsftpd/vsftp_user
# 删除 vsftp_user.txt
rm -rf vsftp_user.txt

  1. 配置虚拟用户权限(步骤5提到的 user_config_dir=/etc/vsftpd/vsftpd_user_conf)

# 新建文件vsftpd_user_conf
mkdir /etc/vsftpd/vsftpd_user_conf

# 新建与虚拟用户名相同的文件
vim /etc/vsftpd/vsftpd_user_conf/test
----------------------------------------------------
write_enable=YES
# 他为YES时候,文件的其他人必须有读的权限才允许下载
anon_world_readable_only=NO
# 上传权限
anon_upload_enable=YES
# 新建目录权限
anon_mkdir_write_enable=YES
# 修改目录及文件的权限 ---usr设置为NO不允许更改文件,admin设置为YES可以更改文件
anon_other_write_enable=YES
# 该用户的根目录 ---可以随意设置位置
local_root=/srv/ftp

# 再次设置群组,-R 表示将该目录及该目录下的所有文件都设置成 root:root
chown -R root:root /etc/vsftpd/vsftpd_user_conf
-------------------------------------------------------
# 因为我这边创建好尝试登录报了以下错误:

[root@localhost vsftpd_user_conf]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (127.0.0.1:root): test
331 Please specify the password.
Password:
500 OOPS: config file not owned by correct user, or not a file
Login failed.
421 Service not available, remote server has closed connection


# 再次修改群组后,测试登录成功
[root@localhost vsftpd_user_conf]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (127.0.0.1:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

  1. 创建虚拟用户映射的普通用户(步骤5提到的guest_username=zhwftplogin)

# -d <登入目录>  指定用户登入时的起始目录。
# -s <shell>   指定用户登入后所使用的shell。nologin没有登录权限
# 要拒绝系统用户登录,可以将其 shell 设置为 /usr/sbin/nologin 或者 /bin/false。

useradd -d /home/firstftp/ -s /usr/sbin/nologin zhwftplogin

大功告成,可以试一下登录ftp服务器。
--------------------------------------------------------------
/usr/sbin/nologin、/bin/false区别
# /bin/false 什么也不做只是返回一个错误状态,然后立即退出。将用户的 shell 设置为 /bin/false,用户会无法登录,并且不会有任何提示。
# nologin 会礼貌的向用户显示一条信息,并拒绝用户登录:
This account is currently not available.

  1. 配置文件解释:

参数配置 默认值 说明
anonymous_enable=YES YES 是否用于匿名用户(ftp或anonymous)登录FTP,登录后进入/var/ftp
local_enable=YES NO 是否允许本地用户登录FTP服务器,登录后进入用户主目录
write_enable=YES NO 是否允许写入
local_umask=022 077 默认的umask码
anon_upload_enable=YES NO 是否允许匿名用户上传文件。如果此项要生效,则配置 write_enable必须激活。并且匿名用户所在相关目录有写权限。
anon_mkdir_write_enable=YES NO 是否允许匿名用户创建新目录。如果此项要生效,则配置write_enable必须激活。并且匿名用户所在相关目录有写权限。
dirmessage_enable=YES NO 是否激活目录欢迎信息功能。.message文件可以通过更改message_file来调整。
xferlog_enable=YES NO 是否启动记录上传和下载日志。
connect_from_port_20=YES 20 设定PORT模式下的连接端口(只要connect_from_port_20被激活)。
chown_uploads=YES NO 设定是否允许改变上传文件的属主,与下面一个设定项配合使用
chown_username=whoever ROOT 置想要改变的上传文件的属主,如果需要,则输入一个系统用户名,例如可以把上传的文件都改成root属主。whoever:任何人
xferlog_file=/var/log/xferlog /var/log/xferlog 设置日志文件的文件名和存储路径
xferlog_std_format=YES NO 是否使用标准的ftpd xferlog日志文件格式
idle_session_timeout=600 300 设置空闲的用户会话中断时间,默认是10分钟
data_connection_timeout=120 300 设置数据连接超时时间,默认是120秒
nopriv_user=ftpsecure nobody 运行vsftpd需要的非特权系统用户
async_abor_enable=YES NO 是否允许运行特殊的ftp命令async ABOR。
ascii_upload_enable=YES ascii_download_enable=YES NO 是否使用ascii码方式上传和下载文件。
deny_email_enable=YES banned_email_file=/etc/vsftpd/banned_emails NO 禁止匿名用户通过banned_email_file定义的邮件地址做密码
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list NO 设置为NO时,用户登录FTP后具有访问自己目录以外的其他文件的权限;设置为YES时,chroot_list_file中的用户列表被锁定在自己的home目录下。此时chroot_local_user=NO,如果chroot_local_user=YES则chroot_list_file中的用户将不被锁定在home目录下。
ls_recurse_enable=YES NO 是否允许递归查询
listen=YES NO vsftpd 处于独立启动模式
listen_ipv6=YES NO 是否支持IPV6
pam_service_name=vsftpd ftp 设定vsftpd将要用到的PAM服务的名字。
userlist_enable=YES NO 设置为YES,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,vsftpd查到该用户名在列表中,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚
userlist_deny=YES YES 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。NO,只允许在文件中的用户登录FTP服务器
userlist_file /etc/vsftpd/user_list 当userlist_enable被激活,系统将去这里调用文件。
t cp_wrappers=YES NO 是否允许tcp_wrappers管理
listen_port 21 如果vsftpd处于独立运行模式,这个端口设置将监听的FTP连接请求。
max_clients 0 FTP的最大连接数,0为无限制。
max_per_ip 0 单个IP的最大连接数。
anon_max_rate 0 匿名用户允许的最大传输速度,单位:字节/秒
local_max_rate 0 本地认证用户允许的最大传输速度,单位:字节/秒。

  1. 相关文件说明

# 主配置文件
/etc/vsftpd/vsftpd.conf

# Vsftpd的主程序。
/usr/sbin/vsftpd

# PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers
/etc/pam.d/vsftpd

# 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏。
/etc/vsftpd/ftpusers

# 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。
/etc/vsftpd/user_list

# vsftpd的匿名用户登录根目录。
/var/ftp

萌新愣头青
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux十二章-虚拟用户访问ftp.mp4
07-07
ftp--虚拟用户 Benet6.0 S2 LINUX 第十二章 实验报告 姓名: 李勰 所在班级: hb3017 日期: 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm (安装服务端) rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm (安装客户端) 3.构建匿名可上传的FTP服务器,操作目录为 /var/ftp/pub 注:在客户端登录后,默认情况下是可以下载的,但不能上传。 3.1配置主配置文件:vim /etc/vsftpd/vsftpd.conf 添加: anon_upload_enable=YES (允许匿名上传) 3.2修改完成之后重启服务systemctl restart vsftpd 3.3 修改文件目录的w权限:chmod o+w /var/ftp/pub/ 3.4 查看并验证:ls -lhd /var/ftp/pub/ 3.5 知识扩充:anon_mkdir_write_enable=YES (允许匿名用户可创建目录) anon_other_write_enable=YES (允许匿名用户可删、可覆盖) anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var/ftp/pub/.message (切换目录提示信息) dirmessage_enable=YES (开始主配置文件该功能默认开启) 4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统,只需要登录ftp。) useradd -s /sbin/nologin zhangsan useradd -s /sbin/nologin lisi useradd -s /sbin/nologin wangwu 4.2 完成上一部操作,就可以使用本地用户访问,要禁锢需要修改只配置文件 chroot_local_user=YES (是否将用户禁锢在主目录) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。 4.3 知识扩充:chroot_list_enable=YES (开启白名单功能,允许白名单中的用户随意切换目录) chroot_list_file=/etc/vsftpd/chroot_list(白名单所在位置,需自己创建) cd /etc/vsftpd/ vim chroot_list :(文件中填写允许切换的用户) 5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单或黑名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表中的用户) 6.设置服务器的监听地址,并将端口修改为2121 重启服务测试 6.1.主配置文件添加:listen_port=2121 6.2.重启服务:systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers.list (奇数为用户名,偶数为密码) readuser 666666 Writeuser 666666 7.2. 生成db文件(数据库) 1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm (默认已安装) 2. db_load -T -t hash -f vusers.list vusers.db 通db_load工具创建出Berkeley DB格式的数据库文件 7.3. 配置权限 chmod 600 vusers.* (保证其安全性) 7.4. 新建虚拟用户映射账号 (系统账号) useradd -d /viruser -s /sbin/nologin virtual 7.5. pam认证文件 在vsftpd服务器中,用户认证是通过PAM(Pluggable Authentication Module,可插拔认证模块)机制来实现的,该机制包含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu(此文件名可自定义) 加入以下两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers 7.6. 修改主配置文件 vim /etc/vsftpd/vsftpd.conf(:g /^#/d) guest_enable=YES 启用用户映射功能(添加) guest_username=virtual 指定映射的系统用户名称(添加) pam_service_name=vsftpd.vu 指定新的PAM认证文件(修改) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) user_config_dir=/etc/vsftpd/dir 匿名配置文件目录(添加) mkdir dir 创建目录 7.7. 为虚拟用户建立独立的配置文件,启动服务并测试。 注:虚拟用户配置文件时,将主配置文件中自定义的匿名用户相关设置注释掉。 注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=YES 允许上传文件(为了覆盖开启的) anon_other_write_enable=YES 允许重名和删除文件、覆盖 4.设置权限: readuser 用户可以登录,并可以浏览、下载,但无法上传 writeuser 用户可以登录,并可以浏览、下载,只可以上传文件 5.匿名用户或其他系统用户将不能登录 vim user_list,向其中添加readuser Writeuser vim /etc/vsftpd/vsftpd.conf (修改主配置文件) userlist_enable=YES //*启用user_list用户列表文件 userlist_deny=NO //*不禁用user_list列表中的用户登录 详 细 实 验 步 骤 结 果 验 证 问 题 及 分 析
iis ftp用户隔离实现方法(根目录)
01-10
首先需要取消“站点属性/允许匿名连接”,如图1。      接着进入“计算机管理/本地用户和组”,新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限,如图2。     同样设置文件夹FTP02的权限为FTP02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器,选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01,选择“下一步”,路径选择刚刚创建的FTP01目
Linux centos8 ftp服务虚拟用户配置
最新发布
NBALS的博客
01-28 764
linux centos8 ftp虚拟用户配置
详解CentOS7 FTP服务搭建虚拟用户访问FTP服务)
01-11
概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白。Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建FTP服务器需要安装vsftp服务端软件。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。 FTP基于虚拟用户的配置 一
匿名搭建,本地用户搭建虚拟用户搭建ftp.doc
10-15
1、匿名用户用户名为 ftp 或 anonymous,提供任意密码(包括空密码)都可以通过服务 器的验证。一般用于公共文件的下载,如提供一些免费的软件、学习资料下载的站点。 2、本地用户:直接使用本地的系统用户账号进行验证。 3、虚拟用户:通过一份独立的用户数据库文件进行登录验证,将 FTP 账户与 Linux 系统账 户的关联性将至最低,为系统提供更好的安全性。
FTP创建虚拟用户
m0_57770999的博客
04-19 2026
虚拟用户认证所使用的账号和密码都不是服务器中真实存在的,其安全性比本地用户更好,即使被抓包获取到账号密码都无法直接登录到服务器。配置虚拟用户的流程如下:(1)中添加支持配置(2)建立虚拟用户数据库文件vuser.db(3)建立支持虚拟用户的PAM认证文件(4)为虚拟用户weihu1设置不同的权限(5)创建虚拟用户映射的系统用户FTP
FTP服务器配置(虚拟用户
mhgjddev的博客
11-08 2785
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
理论+实操:搭建FTP服务,创建虚拟用户
Lfwthotpt的博客
12-08 1050
文章目录一 :安装ftp服务1.1 挂载镜像文件1.2 也可以使用yum仓库1.3 相关文件路径二 : 优化ftp服务2.1 需要注意的就是要关闭防火墙,还有setenforce2.1.1 使用另一台主机,去登陆ftp服务器,使用匿名登陆的方式2.2 客户机切换到e盘去进行下载测试2.3 现在去修改服务器的vsftpd配置文件,使匿名登陆的权限最大化2.4 修改过的配置文件,需要重新加载服务才能生...
ftp创建虚拟用户
kaml200626的博客
06-27 1556
ftp虚拟用户创建
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5546
配置虚拟用户,使用独立的用户帐号进行登录vsftp
FTP服务(二)--虚拟用户
xiaochenwj1995的博客
03-15 1431
一、虚拟用户简介 FTP虚拟用户是特定服务的专用用户,拥有独立的用户/密码文件。所有虚拟用户会统一映射为一个指定的系统帐号:访问共享位 置,即为此系统帐号的家目录,各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定。 虚拟用户帐号有两种存储方式,一种是文件存储方式:编辑文本文件,此文件需要被编码为hash格式奇数行为用户名,偶数行为密码。另一种是数据库存储,存放在关系型数据库的...
FTP虚拟用户及ssl加密配置
weixin_34342992的博客
02-11 682
FTP虚拟用户及ssl加密配置注意:配置FTP服务时,最好关闭防火墙和selinux1、虚拟用户和真实用户区别真实用户:是在服务器上登录的用户,比如安装系统时的用户虚拟用户:是创立的用户,只能登录ftp,而不能登录系统,不是系统的用户。这样比使用系统用户要安全。2、创建FTP虚拟用户账号数据步骤1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映...
vsftpd虚拟用户访问权限控制小结
boob_boy的博客
04-22 1887
一、简述 1.ftp:file transfer protocol,文件传输协议 2.两类连接 命令连接:传输命令 数据连接:传输数据 3.两种模式 主动模式:port server:20/tcp连接客户端的命令连接使用的端口向后第一个可用的端口 被动模式:PASV server:打开一个随机端口,并等待客户端连接。 4.pam:认证框架,库,高度模块化 5.vsftpd: url:ftp://u...
简述FTP部署以及虚拟用户模式的认证
Free雅轩的博客
09-20 934
说明:配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件(名称是/etc/vsftpd/vftpuser.txt 下面的奇数行)执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)
ftp创建虚拟用户ftp精细化配置】
qq_22841387的博客
04-06 900
我们一般采用防止这个问题的出现奇数行:用户名偶数行:密码(口令)这样将创建一个新的文件我们创建以下虚拟用户为确保安全,限制只能有当前用户能进行和(当然你不设置也没问题,但是这样就有可能出现安全问题)在pam.d下创建一个对应的用户的pam认证文件在下,输入yyp,直接复制一整行后,进行修改首先记得先创建一个,作为虚拟账号仅需要执行即可,不需要添加密码tp。
vsftp虚拟用户配置
weixin_38367022的博客
06-28 1200
Vsftp虚拟用户配置 Step1: 安装Vsftpd虚拟用户需用到的软件及认证模块 yum install pam* libdb-utils libdb* --skip-broken -y Step2: 配置虚拟用户名及密码(奇数行是账号,偶数行是密码) 注意不能有空格和空行 创建虚拟用户临时文件/etc/vsftpd/ftp_user.txt,新建虚拟用户和密码,其中test001、test002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可: test001 1234
Linux学习之vsftpd虚拟用户
qq_42108074的博客
09-02 1976
allow_writeable_chroot=YES,允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求。user_config_dir=/etc/vsftpd/vuserconfig,设置用户权限配置目录。,就是把虚拟用户映射成Linux本地用户,这样可以使用Linux文件权限进行读取和写入文件。进行连接,然后输入用户名和密码,密码没有显示出来,等待时间有点久。guest_username=virtual,指定虚拟用户账户为。2.添加虚拟用户,配置密码。把注释的内容删除,然后写入到。
linux下使用vsftpd搭建ftp服务并配置虚拟用户
qq_59503016的博客
01-01 1567
7.创建一个新的文件vuser.list(这就是可以访问的用户列表)第一行是用户,第二行是密码。重定向生成一个新的配置文件(目的是去掉注释,改名成bak文件是为了防止出错所以备份一下vsftpd.conf的内容)(可以在cmd窗口先试一下看看能不能连,有些人的打开防火墙就不行了,建议先看看能不能连)9.添加虚拟用户的权限。这里是我用同学写的sh文件,内容如下,可根据自身情况修改。5.用cat命令查看你的新的vsftpd.conf是否去掉注释。先查看服务器状态,开启后再查看一次,确保vsftpd是开启的。
Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
满天点点星辰的博客
04-06 1399
在日常的工作中经常会遇到这样的情况,为了ftp用户的登录安全,需要创建一些FTP账户来连接或登录FTP服务,而又不想让用户拥有系统级别的账号。尽管也可以在FTP服务器设置让一些用户无法登陆系统,如果需要创建很多ftp用户的需求的话,那和创建这么多的用户也是不友好的,对系统而言也是不安全的。为了解决以上这种问题,在日常的工作中可以采取配置FTP虚拟用户来连接或是登录FTP服务,这些账户还不是系统上的帐号,在维护方便的前提下,还保证了系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值