CentOS7 安装vsftp

CentOS7 安装vsftp配置虚拟用户

yum -y install vsftpd* pam* db4*

创建虚拟用户:
1.在/etc/vsftpd/创建 ftp 软件的认证配置文件(虚拟用户的认证文件)
vim /etc/vsftpd/vsftpd.user

奇数行:用户名
偶数行:密码

2.将产生的认证文件转化为数据库文件 ,(后缀一定要是*.db)
cd /etc/vsftpd/
db_load -T -t hash -f vsftpd.user vsftpd.db
# 将产生的*.db 文件修改权限,保证安全
chmod 600 vsftpd.db

3.为虚拟用户创建映射用户并修改家目录权限为 704
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 704 /var/ftproot/

4.修改 ftp 的认证机制为虚拟用户认证,各个软件服务的认证机制配置文件
cd /etc/pam.d/
cp -a vsftpd vsftpd.pam
# 用默认使用的认证配置文件生成新的认证配置文件,修改 vsftpd.pam 文件,删除所有,添加自定义的两行
cat << EOF > vsftpd.pam
#指定自定义生成的数据库文件
auth    required pam_userdb.so db=/etc/vsftpd/vsftpd
#借助 pam_userdb.so 函数文件帮助 vsftpd 软件解读认证虚拟用户的登录
account required pam_userdb.so db=/etc/vsftpd/vsftpd
EOF

5.修改/etc/vsftpd/vsftpd.conf 配置文件
修改:
  anonymous_enable=NO          # 关闭匿名用户登录
  pam_service_name=vsftpd.pam  # 将认证配置文件指向自己创建的
添加:
  guest_enable=YES                  # 开启虚拟用户
  guest_username=virtual            # 指定虚拟用户的映射用户为 virtual
  user_config_dir=/etc/vsftpd/dir   # 每一个虚拟用户的配置文件保存路径
  anon_umask=022                    # 添加 umask 值
  allow_writeable_chroot=YES        # 新版必须添加否则取消目录w权限,从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报错

注:要保证虚拟用户上传的文件能下载,必须在配置文件中添加 umask 值,让上传的文件其他人位置有 r 权限,其虚拟用户的访问时靠匿名用户权限生效。配置文件不要有其他字符。

6.为虚拟用户创建配置文件(/etc/vsftpd/dir/)
虚拟用户的配置文件文件名和用户名同名即可(如 a1用户的配置文件名为a1)
a、a1 用户的配置文件
   anon_upload_enable=YES         # 开启上传

b、a2 用户的配置文件
   anon_mkdir_write_enable=YES    # 允许创建目录

c、a3 用户的配置文件
   anon_upload_enable=YES         # 开启上传
   anon_other_write_enable=YES    # 开放其他人写入权限,操作其他文件

d、a4 用户的配置文件
   local_root=/var/ftproot/a4     # 配置a4用户的根目录
   anon_upload_enable=YES         # 开启上传
   anon_mkdir_write_enable=YES    # 允许创建目录
   anon_other_write_enable=YES    # 开放其他人写入权限,操作其他文件

全局配置项字段详解

listen=NO                   # 是否以独立运行的方式监听服务
listen_address=IP           # 设置监听f t p服务的ip地址,默认监听所有IP地址
listen_port=21              # 设置监听ftp服务的端口号
write_enable=YES            # 开启写入权限
download_enable=YES         # 允许下载权限
dirmessage_enable=YES       # 用户切换进入目录时显示 “.message”文件(如果已存在)的内容
xferlog_enable=YES          # 启用xferlog日志,默认记录到 /var/log/xferlog
xferlog_std_format=YES      # ftp日志格式
connect_from_port_20=YES    # 数据连接端口号默认20
pasv_enable=NO              # 禁止被动模式连接;默认允许被动模式连接
pasv_max_port=21600         # 起始端口号
pasv_min_port=21700         # 结束端口号
pam_service_name=vsftpd     # 开启PAM验证
userlist_enable=YES         # 允许user_list列表用户登录ftp
userlist_deny=YES           # 不允许user_list列表用户登录ftp
max_clients=0               # 限制多个客户端同时连接(0为无限制)
max_per_ip=0                # 允许相同IP地址访问ftp连接次数(0为无限制)
tcp_wrappers=YES            # ftp的访问控制列表提升安全性使用

匿名配置项字段详解
anonymous_enable=YES          # 是否允许匿名访问;
anon_umask=022                # 设置匿名用户所上传文件的默认权限掩码值(反掩码);
anon_root=/var/ftp            # 设置匿名用户的FTP根目录;
anon_upload_enable=YES        # 是否允许匿名用户上传文件;
anon_mkdir_write_enable=YES   # 是否允许匿名用户由创建目录的写入权限;
anon_other_write_enable=YES   # 是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等

本地用户配置项
local_enable=YES               # 是否允许本地用户访问;
local_umask=022                # 设置本地用户所上传文件的默认权限掩码值(反掩码);
local_root=/var/ftp            # 设置本地用户的FTP根目录(默认为用户的宿主目录);
chroot_local_user=YES          # 是否将FTP本地用户禁锢在宿主目录中;
allow_writeable_chroot=YES     # 允许被限制用户的主目录具有写权限;
local_max_rate=0               # 限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)

虚拟用户配置项
guest_username=virtual            # 指定映射的系统用户名称;
guest_enable=YES                  # 是否启用虚拟用户;
allow_writeable_chroot=YES        # 允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
anon_world_readable_only=NO       # 允许用户下载目录内容
anon_other_write_enable=YES       # 允许匿名用户有其他写入权限,如重命名、覆盖及删除文件等;
user_config_dir=/etc/vsftpd/dir   # 指定虚拟用户独立的配置文件目录;

 

原文地址:https://www.cnblogs.com/outsrkem/p/12643946.html

时间: 2024-11-09 00:48:16

CentOS7 安装vsftp的相关文章

centos7.0 安装vsftp实录

安装VSFTP # 使用yum安装 yum -y install ftp vsftpd # 或者使用rpm安装以下两个包 ftp-0.17-66.el7.x86_64 vsftpd-3.0.2-9.el7.x86_64 # 另外需要安装db包,用来加密虚拟用户的账户信息 # 这个包在centos7中默认已经安装了 # rpm -qf /usr/bin/db_load libdb-utils-5.3.21-17.el7_0.1.x86_64 配置 # mkdir -p /ftp/open // 做

Centos7.3安装vsftp服务

我们需要向centos操作系统的服务器上上传文件或者下载文件,这时候,ftp有必要安装下, 我们选择主流的vsftp: 第一步:安装vsftp yum install -y vsftpd 第二步:设置开机启动 systemctl enable vsftpd 第三步:启动ftp服务 systemctl start vsftpd.service 第四步:打开防火墙 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cm

Centos7安装vsftpd---虚拟主机

因为网上很多虚拟账号配置都是复制黏贴,根据网上一些资料,及Ubuntu-ftp中文说明,确定可以用. 注意红色及相同颜色的部分. 安装环境: [[email protected] ~]# hostnamectl Static hostname: centos7 Icon name: computer-vm Chassis: vm Machine ID: 3d699a16ee944b6b987ec307f9d977c0 Boot ID: a96f4d1ca556465cb9510e2cfd2e8e

Centos7 安装vsftpd --第二篇

转载:http://www.cnblogs.com/mrcln/p/6179673.html 1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的. [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装. yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) [[email protecte

centos 安装 vsftp

vsftp是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用.下面介绍CentOS下安装和简单配置 vsftp 这个服务软件. 在Linux下可以搭建本地YUM库来进行系统软件的安装和管理.这里不多作解释,请看Linux系统下搭建本地YUM库一文. 1.安装vsftp: 以管理员(root)身份执行以下命令: yum install vsftpd 2.配置vsftpd服务器: 默认的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本编辑器打开. v

Centos6.9如何安装vsftp

查看系统环境 [[email protected]rsync_server ~]# cat /etc/redhat-release  CentOS release 6.9 (Final) [[email protected]rsync_server ~]# uname -a Linux web01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 2.关闭selinux

Centos7 安装配置OpenLdap服务及OpenLdap管理工具

我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍.说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,为后面的Centos7+Openvpn+openldap验证登录做好基础. 我们首先配置一个指定源,我们源地址指向了阿里云的仓库源 cd /etc/yum.repos.d v

CentOS7安装python-pip

python中的一个十分好用的包管理工具python-pip是我们使用python必不可少的一件工具.但是在CentOS7安装时候却遇到了一些小问题: [[email protected] magic]# yum install python-pip 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirrors.btte.net * extras: mirrors.btte.ne

HP服务器 hp 360g5 centos7安装问题

HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2.按Tab键,对安装进行额外配置,在屏幕最下方会显示如下字样: 3.在额外配置的命令行上添加配置: hpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1,如图所示: 二:安装完成后无法引导  出现情况:CentOS开机进度条卡死在100% 显示 firmware