vsftpd 安装与虚拟用户配置

最新推荐文章于 2021-05-06 22:45:33 发布
最新推荐文章于 2021-05-06 22:45:33 发布
阅读量277 收藏
点赞数
分类专栏: Linux 文章标签: authentication login user download upload service
vsftpd 安装与虚拟用户配置

  1. 作者:守住每一天
  2. blog:www.opendoc.com.cn
  3. bbs:bbs.linuxtone.org
  4. 感谢:兄弟张志坚的帮助完成此文。
复制代码


测试环境:
  1. centos 5.X 64bit
  2. vsftpd 2.0
复制代码

安装:yum -y install vsftpd

需求:
虚拟三个用户,使用同一个家目录。权限如下。
  1. ftpadmin  读写删除
  2. ftpuser   读写
  3. ftp       读(下载)
复制代码

目录为:/data
密码统一为:123456

一、创建虚拟用户数据库:
1、创建文件文件loginuser.txt
    格式如下:
  1.   user_id
  2.   password
复制代码
  1. /home/loginuser.txt
  2. ftpadmin
  3. 123456
  4. ftpuser
  5. 123456
  6. ftp
  7. 123456
复制代码


2、生成数据库文件:
  1. db_load -T -t hash -f /home/loginuser.txt /etc/vsftpd/vsftpd_login.db
  2. chmod 600 /etc/vsftpd/vsftpd_login.db
复制代码


3、配置pam文件
# vi /etc/pam.d/vsftpd.vu
  1. auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  2. account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
复制代码



二、为虚拟用户创建本地系统用户
  1. useradd opendoc -d /data -s /bin/false
  2. chown opendoc.opendoc /data
复制代码

三、vsftpd.conf配置
  1. anonymous_enable=NO
  2. local_enable=YES
  3. #write_enable=NO
  4. dirmessage_enable=YES
  5. xferlog_enable=YES
  6. xferlog_file=/var/log/vsftpd.log
  7. connect_from_port_20=YES
  8. xferlog_std_format=YES
  9. listen=YES
  10. listen_port=21
  11. userlist_enable=YES
  12. chroot_local_user=YES
  13. tcp_wrappers=YES
  14. guest_enable=YES
  15. guest_username=opendoc
  16. pam_service_name=vsftpd.vu
  17. user_config_dir=/etc/vsftpd/vsftpd_user_conf
  18. virtual_use_local_privs=YES
  19. pasv_min_port=50000
  20. pasv_max_port=60000
  21. pasv_enable=yes
  22. max_clients=200
  23. max_per_ip=4
  24. idle_session_timeout=600
  25. ftpd_banner=Welcome to opendoc FTP service.
复制代码


  1. mkdir /etc/vsftpd/vsftpd_user_conf
复制代码

# vi /etc/vsftpd/vsftpd_user_conf/ftpadmin 所有权限
  1. write_enable=YES
  2. anonymous_enable=NO
  3. anon_world_readable_only=NO
  4. anon_upload_enable=YES
  5. anon_mkdir_write_enable=YES
  6. anon_other_write_enable=YES
  7. local_umask=022
  8. download_enable=Yes
  9. local_root=/data


  12. # vi /etc/vsftpd/vsftpd_user_conf/ftpuser 上传权限
  13. write_enable=YES
  14. anon_world_readable_only=NO
  15. anon_upload_enable=YES
  16. anon_mkdir_write_enable=YES
  17. anon_other_write_enable=YES
  18. local_umask=022
  19. download_enable=NO
  20. local_root=/data
复制代码


# vi /etc/vsftpd/vsftpd_user_conf/ftp 只能下载
  1. write_enable=NO
  2. anon_world_readable_only=NO
  3. anon_upload_enable=NO
  4. anon_mkdir_write_enable=NO
  5. anon_other_write_enable=NO
  6. local_umask=022
  7. download_enable=yes
  8. local_root=/data
复制代码


# /etc/init.d/vsftpd start
  1. Starting vsftpd for vsftpd:                                [  OK  ]
复制代码


测试:
  1. # ftp -n localhost
  2. Connected to ifidc.
  3. 530 Please login with USER and PASS.
  4. 530 Please login with USER and PASS.
  5. KERBEROS_V4 rejected as an authentication type
  6. 220 Welcome to tfhudong FTP service
  7. ftp> use ftpadmin
  8. 331 Please specify the password.
  9. Password: 
  10. 230 Login successful.
  11. ftp> quit
  12. 221 Goodbye.

  14. # ftp -n localhost
  15. Connected to ifidc.
  16. 220 Welcome to tfhudong FTP service
  17. 530 Please login with USER and PASS.
  18. 530 Please login with USER and PASS.
  19. KERBEROS_V4 rejected as an authentication type
  20. ftp> use ftpuser
  21. 331 Please specify the password.
  22. Password: 
  23. 230 Login successful.
  24. ftp> quit
  25. 221 Goodbye.

  27. # ftp -n localhost              
  28. Connected to ifidc.
  29. 220 Welcome to tfhudong FTP service
  30. 530 Please login with USER and PASS.
  31. 530 Please login with USER and PASS.
  32. KERBEROS_V4 rejected as an authentication type
  33. ftp> use ftp
  34. 331 Please specify the password.
  35. Password: 
  36. 230 Login successful.
  37. ftp> quit
  38. 221 Goodbye.
复制代码

huiwaner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
- 虚拟用户配置文件路径:`user_config_dir=/etc/vsftpd/vsftpd_config` 创建一个名为`chroot_list`的文件,列出需要被锁定在他们家目录的用户。 最后,重启VSFTPD服务以应用配置: ``` service vsftpd restart ``...
KERBEROS_V4 rejected as an authentication type/put: 访问失败: 553 Could not create file.
xyp84的专栏
07-22 1万+
<br />用shell脚本以ftp方式备份的时候,碰到KERBEROS_V4 rejected as an authentication type<br />出现这个的原因是shell脚本中直接使用ftp命令,默认的是/usr/kerberos/bin/ftp,这个和PATH环境变量有关<br />如果使用/usr/bin/ftp就不会出现这个问题!<br /> <br />碰到put: 访问失败: 553 Could not create file.<br />原因之一:要备份到的服务器的目录权限有问题
linux ftp 配额 quota,linux-vsftp磁盘配额管理-034
weixin_32558527的博客
05-06 224
创建ftp服务器,在新硬盘上提供ftp所有的服务,本地账号拥有自己的私有空间,限制为10M,同时在线用户数量100,每用户连接数2,本地速率1M/S,匿名100k/s,ftp服务器只能在上班时间访问(08-20:00)。配置磁盘配额1.1格式化新盘[root@mail ~]# fdisk –l --查看新硬盘的名称Disk /dev/sdb: 8589 MB, 8589934592 by...
linux下详解ftp的常用功能!
weixin_34279184的博客
09-26 356
一、简介: FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 概述: FTP是应用层的协议,它基于传输层,为用户服务,它们...
AIX系统ftp用户无法登陆问题
weixin_34392906的博客
08-25 1095
问题回放: 今天,在客户反映说aix系统上ftp用户无法登陆了:尝试使用ftp用户登录,情况如下: [root@XXCS-JK ~]# ftp 10.199.56.3 Connected to 10.199.56.3. 220 XXCS_APP FTP 服务器(Version 4.2 Fri Feb 3 22:13:23 CST 2006)就绪。 502 authe...
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd虚拟用户配置
08-08
### vsftpd虚拟用户配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...
vsftpd 虚拟用户配置步骤
09-30
首先,我们需要安装 VSFTPD 和 db4 软件包,这些软件包是虚拟用户配置所需的基本组件。使用以下命令安装: yum -y install vsftpd* yum -y install db4* 创建虚拟用户口令库文件 下一步,我们需要创建一个包含...
【转】vsftpd用户登入不进去问题
weixin_30633949的博客
06-19 1938
实在是登陆不上。。。 我已经加了一个新的用户UID和GID都设置到1000以后 /etc/vsftpd.conf也加了local_enable=yes 以standalone模式运行。 重启服务器后,运行/usr/local/sbin/vsftpd & 本地用户还是不能登陆。。。提示:[R] 220 (vsFTPd 2.0.1) [R] USER aaa [R] 331 P...
oracle 500,500 OOPS: cannot change directory问题
weixin_35819860的博客
04-06 280
Normal0falsefalsefalseEN-USZH-CNX-NONENormal0falsefalsefalseEN-USZH-CNX-NONE1.在CentOS下面使用ftp时报一个错500 OOPS[oracle@sh01020165 o32g2]$ ftp -i 172.25.14.9Connected to 172.25.14.9.220 (vsFTPd 2.2.2)530 Ple...
Linux下FTP连接报错530 Permission denied解决方法
热门推荐
小菜鸟的大博客
08-31 2万+
错误信息如下: [root@localhost apps]# ftp 10.xxx.xxx.xxx Connected to 10.xxx.xxx.xxx 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERB...
ftp脚本遇到AUTH GSSAPI错误
weixin_34226706的博客
02-02 369
在执行脚本时老出现如下错误:'AUTH GSSAPI': command not understood'AUTH KERBEROS_V4': command not understoodKERBEROS_V4 rejected as an authentication type原脚本如下:#!/bin/sh exportORACLE_BASE=/opt/oracle/ ...
EAP: unknown authentication type 26; Naking
天地乾坤的博客专栏
03-19 2561
EAP: unknown authentication type 26; Naking 樱木花盗 发表于 2016-12-28 4:36:15 Linux连接Windows VPN的时候提示 [root@cloud ~]# pptpsetup --create vpn1 --server 192.168.1.2 --username vpn --passw
linux下使用ftp上传是报权限错误,ftp上传的umask文件权限问题
weixin_35128151的博客
05-02 1588
我用root用户正常登陆linux查看的umask是022然后用另外一台机器用ftp的方式登陆,查看到的umask是027上网看了一大堆东西都是vsftpd的,而我用的不是vsftpd主要问题是,我用ftp上传时创建的文件夹权限是rwxr-x---,这样的话其他用户访问不到这目录,我需要的是rwxr-xr-x这样的权限我也试过在命令行设置umask022,但是这样只是设置当前会话的umask...
常见的 Kerberos 错误消息
zy531的专栏
01-31 1万+
http://docs.oracle.com/cd/E19253-01/819-7061/trouble-6/index.html 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息 All authentication systems disabled; connection refused
FTPS(上)
weixin_34401479的博客
03-20 693
FTPS FTPS也称作“FTP-SSL”和“FTP-over-SSL”,它是一种更安全的FTP传输服务。 一种多传输协议,相当于加密版的FTP。 FTPS优势 FTP传输并不是很安全,在FTP上所有的交流都是简单的文本,可以很容易的获取到,当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险...
vsftpd安装配置虚拟用户的先后顺序
最新发布
07-16
在对主配置文件和虚拟用户配置文件进行修改和创建后,需要重启vsftpd服务以使更改生效: ``` sudo service vsftpd restart ``` 完成以上步骤后,您就可以使用虚拟用户登录和访问您指定的目录了。请确保设置适当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值