centos7配置vsftpd

基本安装

yum install vsftpd

然后编辑配置文件/etc/vsftpd/vsftpd.conf

关闭匿名访问

anonymous_enable=NO

开启日志

xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log

开启本地用户限制（假根）

chroot_local_user=YES

配置限制的用户能有写权限

allow_writeable_chroot=YES

守护模式（还有一种是独立模式，大规模访问使用）

listen=NO

到此为止，重启ftp服务，就可以正常使用本地用户登录。

/etc/vsftpd/目录下：

ftpusers：此文件是pam限制ftp用户访问登录（可以查看/etc/pam.d/vsftpd）。

user_list：此文件是vsftpd服务本身限制ftp用户访问登录

配置FTP虚拟用户

（一旦开启虚拟用户配置，本地用户就访问失效，因为需要配置pam）

1.添加到配置文件末尾

# virtual user defined

guest_enable=YES

虚拟用户的宿主用户

guest_username=vftpuser

user_config_dir=/etc/vsftpd/userconf

2.创建虚拟用户和密码：

vi /etc/vsftpd/vftpuser.txt

添加用户和密码（例如）

zhangsan

123456

lisi

654321

然后再将txt文件转化为db文件（db_load命令需要安装）

db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

3.修改ftp认证方式，编辑/etc/pam.d/vsftpd

先注释全部，然后添加下面配置

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

4.然后创建虚拟用户自己的配置文件

进入配置目录/etc/vsftpd/userconf

创建和虚拟用户用户名相同的文件

vi zhangsan

添加下面配置，使虚拟用户可以增删改查

local_root=/ftp/upload

write_enable=YES

virtual_use_local_privs=YES

5.最后重启服务

注意：ftp服务器使用虚拟用户更加安全

时间： 2024-08-29 08:57:39

centos7配置vsftpd的相关文章

centos7安装配置vsftpd

1.安装查看是否安装了FTP:rpm -qa|grep vsftpd安装:yum -y install vsftpdchkconfig vsftpd on 启动vsftpd: systemctl start vsftpd.service vsftpd几种用户:本地用户.虚拟用户.匿名用户. 主动模式.被动模式: PORT主动 FTP模式:命令连接:客户端>1024端口 -> 服务器21端口数据连接:客户端>1024端口 <- 服务器20端口 PASV被动 FTP模式:命令连接:客

配置vsftpd的遇到的坑及搭建虚拟账户

配置vsftpd的遇到的坑及搭建虚拟账户 vsftpd是Very secure FTP 的简写,是一款非常安全的FTP软件.支持IPV6及SSL加密. vsftpd特性: 安全,高速,稳定基于IP的虚拟FTP服务器支持虚拟用户支持PAM或者xinetd/tcp_wrappers的认证方式支持每个虚拟用户具有独立的配置支持带宽限制常见的报错及解决方法开启了anon_upload_enable=YES匿名用户可以上传文档,为什么总是还是提示553 Could not create fi

Ubuntu 配置vsftpd实现FTP服务器

0.vsftpd是啥玩意都不知道安装了个啥东西,那就没意思了,所以先去了解下什么是vsftpd.vsftpd意思为"very secure FTP daemon(非常安全的FTP进程)",当然只有更安全没有最安全. 那它到底安全在哪里呢,主要体现在以下两点: 权限控制,vsftpd以一般用户登录,用户权限相对较小,对于系统就越安全,对于用户需要的系统级指令大部分被整合到vsftpd中了,用户不需要申请更高权限就足以完成绝大部分ftp指令:此外对于ftp本身内部的读写控制,vsftpd

CentOS7架设vsftpd(重点叙述)

1.配置好网络ip等网络信息,ping通网关 2.在linux里新建好ftp总文件夹,新建ftp专用的系统用户(不能本地登录),并配置相应权限. 3.安装vsftpd 4.检查安装包位置,版本是否合适 5.创建ftp的虚拟用户文本,使用db_load -T -t hash -f 源目标 ,file 查看文件类型,记录目标文件位置 6.修改/etc/pam.d/vsftpd的认证配置: auth required pam_userdb.so 生成的db目标文件路径 account requi

Centos6.7安装配置vsftpd虚拟用户

演示环境系统:Linux CentOS 6.7 64位账号:root 环境:无安装vsftpd 1.安装依赖软件 [[email protected] ~]# yum install pam* db4* -y 安装PAM(用于虚拟用户认证)和DB4(用于生成虚拟用户的用户名密码的db文件). 2.安装vsftpd [[email protected] ~]# yum install vsftpd -y 设置vsftpd开机启动: [[email protected]]# chkconfi

cent os 6.5 配置vsftpd

1. 下载vsftpd: #yum –y install vsftpd 2. 关闭iptables 查看防火墙状态:/etc/init.d/iptables status 关闭:service iptables stop 或者 /etc/init.d/iptables stop 每次开机自动关闭: chkconfig --level 35 iptables off 3. 关闭SELinux, /usr/sbin/setenforce 0 #使SELinux工作模式变成permissive模式/

centos7配置aliyun的yum源和epel源

一.centos7配置阿里云yum源 1.切换到/etc/yum.repos.d/目录下 cd /etc/yum.repos.d 2.将CentOS-Base.repo 改为CentOS-Base.repo.backup mv CentOS-Base.repo CentOS-Base.repo.backup 3.下载阿里云yum源到/etc/yum.repos.d/目录下 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu

CentOS7 配置接口IP

CentOS7 配置接口IP Centos7的接口名称不再默认使用eth名称,在接口配置文件目录下查看接口名称: cd /etc/sysconfig/network-scripts/ ifcfg-ens33 ---- 使用vi编辑接口文件,默认的配置为: TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEF

linux上安装配置vsftpd(转)

转自:http://www.webarch.org/category/linux 我的生产环境是Centos5.6,由于需要提供ftp服务,就找了一款比较小巧的ftp服务器端软件,vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一.在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标.) 1.查看是否安装vsftp rpm -qa | grep vsftpd 如果出现vsftpd-2