CentOS7下vsftpd虚拟用户配置

最新推荐文章于 2023-04-12 16:22:07 发布
最新推荐文章于 2023-04-12 16:22:07 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Linux 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzyc/article/details/70239315
版权
本文详述了在CentOS7系统中如何配置vsftpd虚拟用户,包括安装vsftpd、创建服务用户和组、建立虚拟账号、设置PAM验证文件、配置虚拟用户目录以及启动FTP服务进行测试。
摘要由CSDN通过智能技术生成

写在最前

  近来用vsftpd架设FTP,但在虚拟用户这一环节卡住了。查阅《鸟哥的LINUX私房菜》,《Linux运维之道》以及各种百度之后。终于搞定了,现将步骤和容易出问题的环节作以记录。
(实验不建议拷贝,引号会导致命令不成功。)

检测是否已安装过vsftpd
yum search db4* pam* vsftpd*

安装vsftpd
yum -y install db4* pam* vsftpd*

1). 建立 vsftpd 服务用户和组

查看用户和用户组
grep ‘vsftpd’ /etc/passwd
grep ‘vsftpd’ /etc/group

新建 vsftpd 用户,不需要目录
useradd -M -s /sbin/nologin vsftpd

2). 建立 vsftpd 虚拟账号的宿主用户

新建 guest135 用户,家目录即是FTP主目录
grep ‘guest135’ /etc/passwd
grep ‘guest135’ /etc/group

此用户名既是 vsftpd.conf 中的  guest_username=guest135

查看目录
ls -l /home

3). 建立 根目录锁定 的帐户文件

touch /etc/vsftpd/chroot_list

1). 为了服务器安全,必须将用户锁定在自己的目录内
2). vsftpd.conf配置文件中的
  chroot_local_user=yes
  时,此文件必须存在,有没有内容无所谓

4). 虚拟账户生成

vi /etc/vsftpd/virtusers

单数行用户名,双数行密码

harry
123456
alice
123456alice
admin
123456admin

db_load -T -t hash -f   /etc/vsftpd/virtusers    /etc/vsftpd/virtusers.db

5). 设置PAM验证文件

修改pam文件
vi /etc/pam.d/vsftpd

#%PAM-1.0
auth    sufficient      /lib64/security/pam_userdb.so     db=/etc/vsftpd/virtusers
account sufficient      /lib64/security/pam_userdb.so     db=/etc/vsftpd/virtusers

auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

6). 虚拟用户配置

新建虚拟用户目录
mkdir -p /etc/vsftpd/vhost

文件名必须与第 4 步中建立的用户名一致
vi /etc/vsftpd/vhost/harry

local_root=/home/guest135/harryftp
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000

7). 建立测试用户目录

mkdir -p /home/guest135/harryftp

  1). 注意:这里新建的目录名应该与配置文件中的 local_root 一致
  2). 如果不同虚拟用户使用不同的目录,也应该建立相应目录。否则连接失败
 

chown -R guest135.guest135/home/guest135

  注意:一定要修改目录的用户和用户组,不修改会造成上传文件失败。

8). vsftpd.conf

# 设定支撑 vsftpd 服务的宿主用户【可不设置
nopriv_user=vsftpd

# 锁定用户目录
chroot_local_user=YES
# 禁止用户 列表功能
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

# userlist_file 中的用户将不得使用FTP
userlist_enable=YES

tcp_wrappers=YES

# 启用虚拟用户
guest_enable=YES
# 设定来宾帐户 虚拟用户的宿主用户
guest_username=guest135
pam_service_name=vsftpd
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vhost

# 监听端口,独立运行守护进程
listen=YES
# 禁止匿名
anonymous_enable=NO
# 禁止匿名上传
anon_upload_enable=NO
# 禁止匿名新建目录
anon_mkdir_write_enable=NO

# 启用本机帐户
local_enable=YES

# 允许写操作
write_enable=YES
local_umask=022

# 开启 xferlog 日志
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

# 日志使用标准的记录格式
xferlog_std_format=YES

# 使用主动模式连接,启用20端口
connect_from_port_20=YES

# 设定支持异步传输功能
async_abor_enable=YES

# 禁止上传文件更改宿主
chown_uploads=NO

# 造成服务器开销巨大,关闭
ls_recurse_enable=NO

ascii_upload_enable=NO
ascii_download_enable=NO

9). 测试

启动FTP服务
systemctl start vsftpd.service

打开IE浏览器
ftp ://harry:123456@IP地址

FileZilla 客户端测试FTP


汶潨
关注
专栏目录
CentOS7配置vsftpd虚拟用户
spy2048的博客
08-22 221
软件环境 系统:CentOS7 安装模式:最小化安装 1. 安装vsftpd yum install vsftpd -y 2. 创建虚拟用户列表 vi /etc/vsftpd/ftpusers.txt 输入 spy01 123 spy02 123 温馨提示:一行用户名一行密码 3. 生成db文件 db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /...
CentOS 7 VSFTPD 安装与配置虚拟用户
pimg2005的专栏
09-06 977
一、LINUX最小安装 Linux 版本 二、禁用防火墙 禁用firewall也可以,更彻底: systemctl disable firewalld @其他关于防火墙的命令 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : syst
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2490
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户在FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户在FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户和匿名用户,可以直
centos7安装vsftp配置虚拟用户
热门推荐
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
Centos 7装vsftpd配置虚拟用户
weixin_33737134的博客
08-24 117
2019独角兽企业重金招聘Python工程师标准>>> ...
vsftpd虚拟用户配置
08-08
### vsftpd虚拟用户配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来了解一下什么是虚拟用户虚拟用户是指在FTP服务器上使用的非真实系统账户,通常用于提高安全性以及方便管理和控制。 **...
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户虚拟用户管理).docx
06-11
CentOS 7 中,部署 vsftpd 服务以允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...
centos7 vsftpd 虚拟用户配置
最新发布
06-29
CentOS 7中配置vsftpd虚拟用户,通常包括以下几个步骤: 1. **安装和启动vsftpd**: ``` sudo yum install vsftpd systemctl start vsftpd systemctl enable vsftpd ``` 2. **编辑vsftpd配置文件**: ``` ...
centOS7 配置 vsftpd 虚拟用户及权限
weixin_44073134的博客
08-07 1086
Vsftpd配置虚拟用户及权限 下载 yum –y install vsftpd 1.添加vsftpd服务的宿主用户,设置主目录 useradd vsftpd –d /home/ftp –s /sbin/nologin 2.对vsftpd.conf进行基本配置 mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup (备份) vi /etc/vsftpd/vsftpd.con...
centos ftp虚拟用户设置全解
10-28
一个比较全面的ftp虚拟用户配置,很有参考价值,大家可以下来看看
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题。
Centos7:配置vsftpd虚拟用户登录
那个那个
04-12 696
本文将通过创建两个虚拟用户tom和jack,来演示从安装vsftpd组件,到使用用户登录vsftpd服务器的详细步骤。
linux7 vsftpd添加用户,Centos7实现Vsftpd虚拟用户配置
weixin_39627405的博客
04-29 144
简介Vsftpd基于系统用户访问FTP服务器,当系统用户越来越多时会变得不利于管理且对系统安全形成隐患,因此可以使用Vsftpd虚拟用户配置来实现把虚拟用户映射到真实用户并设置相应权限的效果前期准备准备一台Centos7虚拟机,配置IP地址,同步系统时间,关闭防火墙和selinux安装Vsftpd[root@localhost ~]# yum install vsftpd -y安装依赖包[roo...
Centos 7 安装配置Vsftp(虚拟用户登录)
Butterfly0011的博客
03-12 331
虚拟用户特点: 1、只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。 2、可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况。 虚拟用户原理: 以本地系统用户为宿主(一般是不能登录系统的本地用户),然后通过虚拟用户和本地系统用户建立映射关系,...
Centos7vsftp虚拟用户
qq_34958794的博客
11-30 714
第一步:准备安装环境: CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stopfirewalld.service #停止firewall systemctl disablefirewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum instal
vsftpd安装配置_CentOS7配置vsftpd虚拟用户模式详解
weixin_39845406的博客
12-12 104
玩过vsftpd的都知道有三种模式:匿名开放模式、本地用户模式、虚拟用户模式(相对较安全)想玩玩vsftpd的小伙伴请参照我的教程一步步配置,如果有什么问题请留言,我会回复! a.先安装 yum -y install vsftpd b.配置相对安全的虚拟用户模式 创建虚拟用户列表 cd /etc/vsftpd/ vim vuser.list (一行账号一行密码) 生成哈希加密 db_load -T...
linux centos7 vsftpd服务配置虚拟用户
chenliang1038的博客
08-27 1199
步聚: 1、安装vsftpd虚拟用户需要的软件和认证模块 [root@jack711 ~]# yum install pam* libdb-utils libdb* –skip-broken -y 2、创建虚拟用户临时文件 [root@jack711 ~]# vim /etc/vsftpd/ftpusers.txt 打开vim编辑器输入: ...
linux虚拟用户登录,Centos 7 安装配置Vsftp(虚拟用户登录)
weixin_34163588的博客
05-02 298
虚拟用户特点:1、只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。2、可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况。虚拟用户原理:以本地系统用户为宿主(一般是不能登录系统的本地用户),然后通过虚拟用户和本地系统用户建立映射关系,实现虚拟...
CentOSvsftpd虚拟用户详细配置教程
总结来说,VSFTPD虚拟用户的建立涉及安装相关组件、创建用户、修改配置文件、设置用户映射和权限。通过这种方式,我们可以提供一个安全、隔离的FTP服务环境,每个用户只能访问他们被授权的特定目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值