该文章详细介绍了如何在Linux系统中安装FTP服务器软件包vsftpd,创建用户ftpuser,设置加密的用户列表,创建PAM文件,以及配置虚拟用户的家目录和权限。此外,还修改了vsftpd主配置文件以允许特定的文件操作并限制某些文件类型的上传。
安装FTP软件包
dnf -y install vsftpd
创建用户ftpuser
useradd -s /sbin/nologin ftpuser
echo Pass-1234 | passwd --stdin ftpuser
创建users.list文件
添加以下内容:
对users.list文件进行加密,然后删除user.list文件
db_load -T -t hash -f /etc/vsftpd/users.list /etc/vsftpd/users.db
rm -rf /etc/vsftpd/users.list
创建pam文件
vim /etc/pam.d/vsftpd.vu
创建虚拟用户的家目录
mkdir /home/ftpuser/ftp1
mkdir /home/ftpuser/ftp2
创建虚拟用户配置文件
mkdir /etc/vsftpd/ftp
创建文件,并添加如下内容
vim /etc/vsftpd/ftp/ftp1
local_root=/home/ftp/ftp1 (家目录)
write_enable=YES (允许写入权限)
anon_mkdir_write_enable=YES (允许创建目录权限)
anon_other_write_enable=YES (允许其他权限,如何:重命名)
anon_upload_enable=YES (允许上传文件)
chown_uploads=YES (更改文件上传的所有者)
chown_username=ftpuser (文件所有者为ftpuser)
deny_file = {*.docx,*.xlsx} (拒绝上传*.docx和*.xlsx文件)
vim /etc/vsftpd/ftp/ftp2
添加如下内容:
local_root=/home/ftp2
write_enable=No
~
修改vsftpd主配置文件
编辑/etc/vsftpd/vsftpd.conf文件
anonymous_enable=NO (不允许匿名登陆)
local_enable=YES (允许本地登录)
guest_enable=YES (允许虚拟用户)
guest_username=ftpuser (映射用户为ftpuser)
allow_writeable_chroot=YES (对固定目录拥有写入权限)
user_config_dir=/etc/vsftpd/ftp (用户配置文件)
write_enable=YES (开启写入权限)
最后一行(指定pam文件)
启动服务
systemctl enable vsftpd --now
扫一扫
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
