vsftpd服务器配置虚拟用户

添加宿主用户

新建系统用户vsftpd,用户目录为/home/wwwroot, 用户登录终端设为/bin/false(即使之不能登录系统)

useradd vsftpd -d /home/wwwroot -s /bin/false

所配置的虚拟用户其实都是映射成配置的宿主用户。

建立虚拟用户名单文件

touch /etc/vsftpd/virtusers

编辑虚拟用户名单文件:

第一行账号,第二行密码,注意:不能使用root做用户名,系统保留

vi /etc/vsftpd/virtusers

生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

修改认证方式

修改/etc/pam.d/vsftpd配置文件

#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include password-auth
#account    include password-auth
#session    required     pam_loginuid.so
#session    include password-auth

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

注意:如果系统为32位,上面lib64改为lib,否则配置不生效。

建立虚拟用户个人Vsftp的配置文件

建立目录

mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf

编辑虚拟用户配置文件

配置文件名必须为虚拟用户名

touch web1
vi web1

添加以下内容

#设置用户目录
local_root=/home/wwwroot/web1/http/
#设置上传文件的权限,掩码表示
anon_umask=022
#其他设置
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_othr_write_enable=YES

配置vsftpd

编辑/etc/vsftpd/vsftpd.conf文件

anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
chroot_list_file=/etc/vsftpd/chroot_list
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
##下面的配置在conf中手动添加
guest_enable=YES //设定启用虚拟用户功能
guest_username=vsftpd //指定虚拟用户的宿主用户
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。

重启vsftpd服务器

systemctl restart vsftpd.service
  • 1

常见问题

上传文件的权限配置

设置上传之后文件的权限,有两种情况:

  1. 如果使用vsftp的是本地用户,则要修改配置文件中的 local_umask 的值。
  2. 如果使用vsftp的是虚拟用户,则要修改配置文件中的 anon_umask 的值。

登陆ftp服务器,报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

原因在于,从vsftpd_2.3.5版开始,取消了登陆用户的根目录的可写权限。 
解决办法1: 
去掉该用户根目录的写的权限,再新建一目录,以后用新目录 
解决办法2: 
保持旧版的管理策略,ftp用户根目录还是可以设置为可写权限。 
在vsftpd.conf中添加如下配置

allow_writeable_chroot=YES

原文地址:https://www.cnblogs.com/tengfei520/p/9470051.html

时间: 2024-10-29 11:35:47

vsftpd服务器配置虚拟用户的相关文章

vsftpd使用虚拟用户认证

1.vsftpd安装ip:192.168.20.129 Centos 6.4-64系统) [[email protected] ~]# yum install -y vsftpd db4-utils 2.配置vsftp [[email protected] ~]#mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak [[email protected] ~]# vim /etc/vsftpd/vsftpd.conf listen=YES a

vsftpd+pam_mysql 虚拟用户配置

公司项目需求: 我们公司是化妆品电子商务公司 1.搭建一台ftp服务器用于上传包裹快递面单图片,实现基本的上传下载功能 2.vsftpd通过虚拟用户登录,可以外网访问 3.限制虚拟用户登录ip 4.虚拟用户相关配置文件可以界面操作添加.修改等,而且要及时更新 下面主要是1.2两步实现步骤及注意事项 3.4两步在另一篇博客里有详细的说明及代码(vsftpd+pam_mysql+shell) 安装pam_mysql  (请一定要安装,下面安装vsftpd错误3给出了解释)这里没有给出mysql的安装

vsftpd之虚拟用户相关

虚拟用户: 所有虚拟用户都是系统用户的映射. 0.创建系统用户: #useradd vusers -s /sbin/nologin -d /var/ftproot #password vusers #chown vusers:vusers /var/ftproot 使用账号文件: 1.创建虚拟用户名单: #vim /etc/vsftpd/vusers USERNAME PASSWORD #db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/v

vsftpd配置虚拟用户

在VSFTP中,虚拟用户认证使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证.使用这种方式只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源,由此来提高系统的安全性.并且配置更加灵活. 下面介绍配置过程.注意防火墙和selinx 1.生成虚拟用户口令文件. # vim /etc/vsftpd/login.txt ftpu1#用户名 1234#密码 ftpu2 qwer ftpu3 5678 2.生成口令库文件,并修改其权限: # db_load -T -

Azure + vsftpd + ubntu14 + 虚拟用户 遇到的问题:从网上摘抄

:在Azure安装好ubuntu虚拟机,安装包选择ubuntu14.04 LTS,选择LTS,以便微软对其以后的更好支持,不选就可能技术支持不会很久,现只开一台,端口默认选择22 :打开虚拟机,进入端点设置,已经启用端口22 :在本地windows中用Xshell连接虚拟机,用ssh2方式,主机地址在虚拟机的仪表盘下面ssh详细信息看到,端口选22 :连接成功了先安装vsftpd : sudo apt-get install vsftpd : 然后配置:sudo vim /etc/vsftpd.

VSFTPD配置虚拟用户 -V2

1.安装vsftpd #yum install  vsftpd 2.建立虚拟用户,格式为第一行为用户名名,第二行为密码,然后类推 #vim /home/loginuser.txt 3.为虚拟用户生成建立db数据库,同时只有root用户才能读写 # db_load -T -t hash -f /home/loginuser.txt /etc/vsftpd/vsftpd_login.db # chmod 600 /etc/vsftpd/vsftpd_login.db 4.配置pam文件 # u (6

RHEL 6.5安装vsftpd(虚拟用户)

1. 配置本地yum源 #vi /etc/yum.repos.d/rhel-source.repo [Server] name=rhel6 baseurl=file:///misc/cd/ enable=1 gpgcheck=1 gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release 2. 安装vsftpd #yum installvsftpd 3. 配置vsftpd 编辑配置文件#vi /etc/vsftpd/vsftpd.conf anonym

搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)

题目:搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程) 1)基于虚拟用户的访问形式: 2)匿名不允许上传: 3)禁锢所有的用户于其家目录当中: 4)限制最大并发连接数为200: 5)匿名用户的最大传输速率512KB/s: 6)虚拟用户的账号存储在mysql数据库当中. 7)数据库通过NFS进行共享. 搭建环境: FTP/NFS服务器:192.168.10.99 (CentOS 7) 搭建FTP/NFS详细过程: 1.配置vsftpd基于pam_mysql的

Linux-FTP服务器VSFTPD创建虚拟用户

安装软件包:yum install -y vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允许匿名用户登录 local_enable=YES #允许本地用户登录 write_enable=YES #写入权限 local_umask=077 #本地用户创建文件的umask值 anon_upload_enable=NO #不允许匿名用户上传 anon_mkdir_write_enable=NO #不允许匿名用户创建目录 dirmess