Centos7:配置vsftpd虚拟用户登录

最新推荐文章于 2023-06-28 10:22:45 发布
最新推荐文章于 2023-06-28 10:22:45 发布
阅读量740 收藏 2
点赞数 1
文章标签: 服务器 linux 运维
原文链接:https://blog.csdn.net/owenxiaobai/article/details/128441281?spm=1001.2014.3001.5502
版权

配置vsftpd虚拟用户登录

本文将通过创建两个虚拟用户tom和jack,来演示从安装vsftpd组件,到使用用户登录vsftpd服务器的详细步骤。

1、环境准备

[root@host ~]# yum install vsftpd -y	#安装vsftpd及相关组件
[root@host ~]# yum install libdb libdb-utils -y	  #安装依赖组件,系统默认已安装
[root@host ~]# systemctl stop firewalld		 #关闭防火墙
[root@host ~]# systemctl disable firewalld	 #禁用防火墙
[root@host ~]# setenforce 0		#关闭selinux

2、配置虚拟用户口令库文件

文件格式:用户名和密码分别占两行,用户名在前。

添加虚拟用户tom和jack,密码分别为 tom123 和 jack123。

[root@host ~]# cat >>/etc/vsftpd/vusers.list<<eof
tom
tom123
jack
jack123
eof

3、配置虚拟用户认证文件

运行下方命令生成虚拟用户认证文件,注意在新增或删除虚拟用户后,该文件需要重新生成。

[root@host ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vsftpd_login.db
[root@host ~]# chmod 600 /etc/vsftpd/vsftpd_login.db  #修改文件权限为600

可以选择将该命令保存到脚本文件中,方便执行。

[root@host ~]# cat >>/etc/vsftpd/adduser.sh<<EOF
#!/bin/bash
db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vsftpd_login.db
EOF
[root@host ~]# chmod o+x /etc/vsftpd/adduser.sh	  #修改脚本文件的权限

4、配置PAM文件

[root@host ~]# mv /etc/pam.d/vsftpd{,.bak}	#备份文件
[root@host ~]# cat >/etc/pam.d/vsftpd<<EOF
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
EOF

5、创建虚拟用户主目录

[root@host ~]# mkdir -p /data/ftp/{tom,jack}    #创建虚拟用户的同名主目录

6、创建系统用户

创建系统用户vuser,指定其主目录为/data/ftp。

[root@host ~]# useradd -d /data/ftp -s /sbin/nologin vuser 
[root@host ~]# chown -R vuser:vuser /data/ftp/  #修改主目录的属主和属组

7、修改vsftpd配置文件

文章最后有配置文件的完整版,嫌参数逐个修改太麻烦的小伙伴,可以去文末直接复制粘贴。

[root@host ~]# cp /etc/vsftpd/vsftpd.conf{,.bak}	#备份配置文件
[root@host ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO		#关闭匿名访问
listen=YES				#开启standalone模式,并监听ipv4的sockets,不能与ipv6同时启用
listen_ipv6=NO			#如果开启,会同时监听ipv4和ipv6的sockets
xferlog_enable=YES				#启用日志记录上传下载
xferlog_file=/var/log/xferlog	#设置日志文件存储位置
xferlog_std_format=YES			#使用日志标准格式
guest_enable=YES				#启用虚拟用户
guest_username=vuser			#定义虚拟用户名
chroot_local_user=YES			#限制本地用户切换出主目录
allow_writeable_chroot=YES		#表示被限制在主目录的用户对主目录具备写权限
user_config_dir=/etc/vsftpd/vsftpd_user_conf   #定义每个用户的配置文件夹
pasv_enable=YES					#开启被动模式
pasv_min_port=30000				#被动模式的最小端口
pasv_max_port=30999				#被动模式的最大端口

8、配置虚拟用户权限

分别创建配置用户tom和用户jack的独立配置文件,文件名与用户同名。

但凡能访问到的文件都可以进行下载,不会受到配置中主目录写权限的影响。

[root@host ~]# mkdir /etc/vsftpd/vsftpd_user_conf	#创建虚拟用户配置文件夹
[root@host ~]# cat >/etc/vsftpd/vsftpd_user_conf/tom<<EOF
local_root=/data/ftp/tom		#指定用户tom的主目录
chroot_local_user=YES			#限制用户tom切换出主目录,仅能访问主目录tom
write_enable=YES				#开启主目录的写权限
virtual_use_local_privs=YES	    #用户tom具备对主目录的使用权限,即对文件或目录的增删改
EOF
[root@host ~]# cat >/etc/vsftpd/vsftpd_user_conf/jack<<EOF
local_root=/data/ftp/jack
chroot_local_user=YES
write_enable=YES
virtual_use_local_privs=YES
EOF

其它可选参数如下:

max_clients=0 #设置vsftpd允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone模式运行才有效。

max_per_ip=0 #设置每个IP允许与FTP服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone模式运行才有效。

local_max_rate=0 #用于设置本地用户的最大传输速率,单位为B/s,值为0时表示不限制。
例如 local_max_rate=500000 表示FTP服务器的本地用户最大传输速率设置为500KB/s。

9、启动vsftpd服务

[root@host ~]# systemctl start vsftpd	#启动服务
[root@host ~]# systemctl enable vsftpd	#设置服务开机自启

10、登录vsftpd服务器

可以在window系统使用软件进行登录(比如FileZilla),输入服务器ip,使用用户tom或者jack登录,输入用户名和密码,最后点击快速连接完成登录。登录成功会显示目录tom或目录jack中的内容。

在这里插入图片描述

11、vsftpd配置文件完整版

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=vuser
allow_writeable_chroot=YES:·
chroot_local_user=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_enable=YES
pasv_min_port=30000

备注:以上复制配置文件时需要去除#中文备注信息。

石头-豆豆
关注
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
Centos7实现Vsftpd虚拟用户配置
xixixilalalahaha的博客
07-20 681
简介 Vsftpd基于系统用户访问FTP服务器,当系统用户越来越多时会变得不利于管理且对系统安全形成隐患,因此可以使用Vsftpd虚拟用户配置来实现把虚拟用户映射到真实用户并设置相应权限的效果 前期准备 准备一台Centos7虚拟机,配置IP地址,同步系统时间,关闭防火墙和selinux 安装Vsftpd [root@localhost ~]# yum install vsftpd -y 安装依赖包 [root@localhost ~]# yum install yum install pam* lib
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2539
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户在FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户在FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户和匿名用户,可以直
centos7 vsftp搭建ftp服务器,实现虚拟用户登录
hiluo302的博客
09-29 2984
centos7 vsftp搭建ftp服务器,实现虚拟用户登录
centos7安装vsftp配置虚拟用户
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
Centos8 FTP文件传输服务搭建与配置,匿名模式,本地用户模式,虚拟用户模式和命令参数解析
qq_53454383的博客
01-14 2134
FTP 文件传输服务安装ftp服务(vsftpd是搭建ftp服务器的,ftp是拿来测试的配置文件详解。
CentOS 7搭建 ftp 服务器
qq_44484541的博客
04-11 9865
提供匿名登录功能,用户能够上传文件,但不能删除文件。服务器,提供文件下载和上传功能。服务,允许用户任意写操作。
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
vsftpd虚拟用户配置
08-08
### vsftpd虚拟用户配置详解 #### 一、虚拟用户概念 在介绍具体的配置步骤之前,我们先来...通过上述步骤,我们可以成功配置vsftpd虚拟用户,不仅可以提高FTP服务器的安全性,还可以更灵活地管理用户的访问权限。
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
在本文中,我们将详细介绍如何在CentOS 6上安装和配置VSFTPD,以及使用PAM虚拟用户的方法。 首先,通过`yum`包管理器安装所需的组件: ``` yum install vsftpd pam pam-* db4 db4-* ``` 这将安装VSFTPD服务、PAM库...
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
在CentOS 8系统中,配置vsftpd用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。...
CentOS8基础篇5:用户账号与用户组的创建
weixin_41687096的博客
02-13 5069
用户账号与用户组的创建。
CentOS7.5(1804)安装vsftpd(ftp)
langmeng110的博客
03-09 1687
linux centOS7.5(1804)版本安装vsftpd.
CentOS7 安装配置FTP服务器详解
热门推荐
AquaMriusC的博客
08-14 3万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP 协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)和ftp客户端ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件和上传文件两种操作。...
CentOS 7 VSFTPD 安装与配置虚拟用户
pimg2005的专栏
09-06 1000
一、LINUX最小安装 Linux 版本 二、禁用防火墙 禁用firewall也可以,更彻底: systemctl disable firewalld @其他关于防火墙的命令 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : syst
CentOS-7.4 配置虚拟用户
m0_61095002的博客
08-20 428
虚拟用户虚拟用户是三种认证模式中最安全的,也是配置最繁琐的。 ​ 步骤一: 创建用于进行FTP认证的用户数据库文件,其中奇数行为账户名,偶数行为密码,例如,创建sys1和sys2密码均为123 [root@localhost ~]# vi /etc/vsftpd/viruser sys1 123 sys2 123 ​ 但是,明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用哈希(hash)算法将原始明文信息转换成数据库文件,并降低数据库文件的权限(避免
Centos7配置FTP服务
嘻嘻哥哥~的博客
04-21 1047
实验环境:两台Centos7第一台Centos7作为服务端IP地址是:192.168.10.1第二台Centos7作为客户端IP地址是:192.168.10.2。
vsftp虚拟用户配置
最新发布
weixin_38367022的博客
06-28 1351
Vsftp虚拟用户配置 Step1: 安装Vsftpd虚拟用户需用到的软件及认证模块 yum install pam* libdb-utils libdb* --skip-broken -y Step2: 配置虚拟用户名及密码(奇数行是账号,偶数行是密码) 注意不能有空格和空行 创建虚拟用户临时文件/etc/vsftpd/ftp_user.txt,新建虚拟用户和密码,其中test001、test002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可: test001 1234
linux下使用vsftpd搭建ftp服务并配置虚拟用户
qq_59503016的博客
01-01 1907
7.创建一个新的文件vuser.list(这就是可以访问的用户列表)第一行是用户,第二行是密码。重定向生成一个新的配置文件(目的是去掉注释,改名成bak文件是为了防止出错所以备份一下vsftpd.conf的内容)(可以在cmd窗口先试一下看看能不能连,有些人的打开防火墙就不行了,建议先看看能不能连)9.添加虚拟用户的权限。这里是我用同学写的sh文件,内容如下,可根据自身情况修改。5.用cat命令查看你的新的vsftpd.conf是否去掉注释。先查看服务器状态,开启后再查看一次,确保vsftpd是开启的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值