Linux-FTP服务器VSFTPD创建虚拟用户

安装软件包:yum install -y vsftpd

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #不允许匿名用户登录

local_enable=YES #允许本地用户登录

write_enable=YES #写入权限

local_umask=077 #本地用户创建文件的umask值

anon_upload_enable=NO #不允许匿名用户上传

anon_mkdir_write_enable=NO #不允许匿名用户创建目录

dirmessage_enable=YES #当用户进入某个目录时,会显示该目录需要注意的内容,显示的档案默认是”.message”

xferlog_enable=YES # 表明将记录的上传下载情况写在xferlog_file所指定的文件中

connect_from_port_20=YES #主动模式数据传输接口

chown_uploads=YES #如果启用,所有匿名上传文件的所有权将更改为chown_username中指定的用户

chown_username=virtualuser

xferlog_file=/var/log/xferlog

xferlog_std_format=YES #传输日志文件将以标准 xferlog 的格式书写

idle_session_timeout=600 #空闲会话中断时间

data_connection_timeout=120 #表明数据连接超时时间为120秒

ftpd_banner=welcome #首次登录提示信息

chroot_local_user=YES #把所有用户限制在主目录

chroot_list_enable=NO #吧所有用户限制在主目录,不允许chroot_list中的例外

#chroot_list_file=/etc/vsftpd/chroot_list

listen=YES #启用监听模式

listen_ipv6=NO #启用IPv6监听模式,与listen互斥

pam_service_name=vsftpd #PAM模块提供的认证服务所使用的配置文件名

userlist_enable=YES #禁止userlist_file指定的文件中的用户名登录

tcp_wrappers=YES #主机访问控制

allow_writeable_chroot=YES

anon_other_write_enable=NO #不允许匿名用户修改

anon_world_readable_only=NO #不允许匿名用户下载

delete_failed_uploads=TRUE #将上传失败的文件删除

dirlist_enable=YES #允许显示目录列表

download_enable=YES #允许下载

local_root=/home/virtualuser #FTP根目录

anon_max_rate=1048576 #匿名用户最大传输速率(字节/秒),0为无限制

local_max_rate=1048576 #本地用户最大传输速率(字节/秒),0为无限制

anon_umask=022 #匿名用户创建文件的umask值

max_login_fails=3 #3次登录失败终止会话

max_per_ip=10 #限制客户端的并发连接数

pasv_enable=YES #开启被动模式

pasv_min_port=24500 #被动模式最小端口

pasv_max_port=24600 #被动模式最大端口

listen_address=192.168.200.101 #监听地址

guest_enable=YES#开启虚拟用户

virtual_use_local_privs=YES

#当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限

guest_username=virtualuser  #虚拟用户对应系统用户

创建虚拟用户

useradd -s /sbin/nologin virtualuser

systemctl start vsftpd

systemctl enable vsftpd

编辑虚拟用户账号密码

vim /etc/vsftpd/virtualuser

user123
123
user456
456

生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtualuser /etc/vsftpd/virtualuser.db

删除保存有账号密码的文件

rm -f /etc/vsftpd/virtualuser

修改认证方式(注释掉所有内容,添加下列内容)

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtualuser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtualuser

500 OOPS: vsftpd: refusing to run with writable root inside chroot()错误解决办法

在vsftpd配置文件中增加:

allow_writeable_chroot=YES 或:

chmod 555 virtualroot/         #去除ftp目录写权限

原文地址:https://www.cnblogs.com/liang-yao/p/8449640.html

时间: 2024-10-26 01:40:03

Linux-FTP服务器VSFTPD创建虚拟用户的相关文章

Linux FTP服务器的搭建与配置+基于关系型数据库实现用户认证

一.服务器端的安装: yum install vsftpd 1)查看安装后生成的哪些文件 [[email protected] ~]# rpm -ql vsftpd /etc/logrotate.d/vsftpd  <==========主志日志文件 /etc/pam.d/vsftpd<==================认证文件 /etc/rc.d/init.d/vsftpd<=============服务脚本 /etc/vsftpd<======================

Centos6下vsftpd基于mysql认证创建虚拟用户

一,安装环境以及安装的软件: 1,CentOS release 6.4 (Final) [IP:192.168.1.110] 2,vsftpd-2.2.2-13.el6_6.1.x86_64 3,pam_mysql-0.7-0.12.rc1.el6.x86_64 4,mysql-5.6.16(编译安装) 二,在数据库上创建登录ftp的账号和密码 1,创建对应的database,远程授权登录账号并创建表用来存储登录ftp账号密码. mysql> create database vsftpd; my

腾讯云服务器linux centOS7.4 搭建ftp服务器 vsftpd

腾讯云服务器linux centos 7.4 搭建ftp服务器 vsftpd # 安装 vsftpd $ yum install vsftpd -y # 启动 $ service vsftpd start && systemctl restart vsftpd.service # 查看 $ netstat -nltp | grep 21 /*目前 FTP 服务登陆允许匿名登陆,也无法区分用户访问,我们需要配置 FTP 访问权限vsftpd 的配置目录为 /etc/vsftpd,包含下列的配

Linux环境下配置vsftpd的虚拟用户

环境:CentOS Linux release 7.4.1708 (Core) vsftpd版本:vsftpd: version 3.0.2 1.安装vsftpd# yum -y install vsftpd 2.建立虚拟用户帐号密码# vim /etc/vsftpd/usersftp1123456 3.创建虚拟用户数据库文件# db_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/virtual_users.db 4.创建虚拟账户的本地目录#

理论+实操:FTP服务详细介绍优化,创建虚拟用户

搭建FTP服务 一 :安装ftp服务 1.1 挂载镜像文件 安装vsftpd软件包 1.2 也可以使用yum仓库 [[email protected] ~]# yum install vsftpd-sysvinit.x86_64 -y Installed: vsftpd-sysvinit.x86_64 0:3.0.2-25.el7 Complete! 1.3 相关文件路径 [[email protected] ~]# cd /etc/vsftpd/ [[email protected] vsft

FTP(五)创建虚拟用户

创建虚拟用户 所谓虚拟用户就是,所有虚拟用户会统一赢谁为一个指定的系统普通账号:访问共享位置,即为此系统普通用户的家目录,当然每个虚拟用户也可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定 虚拟用户帐号的存储方式: 1,创建专门一个文件存放用户密码,但是该文件需要用hash格式.所以需要用下面的这条命令: db_load -T -t hash -f vusers.txt vusers.db 实现步骤: 一,创建用户数据库文件 "注意该文件的格式:第一行 用户名,第二行 密码,以此类推&

CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FTP服务器需要安装vsftp服务端软件.我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比

linux ftp服务器搭建

linux ftp服务 主动模式port:服务器主动发起数据连接.客户端向服务器21端口建立ftp数据连接.服务器从20端口向客户端随机端口发送数据. 被动模式pasv:服务器被动等待数据连接.如果客户机防火墙禁止主动模式,会采用被动模式.客户端向服务器21端口建立ftp数据连接.需要传输数据时,客户端向服务器设定范围内的端口(非20)建立数据连接. 开始: 关闭安全系统 setenforce  0 关闭防火墙 service  iptables stop 1.  安装软件包 mount   /

Linux FTP服务器的搭建讲解

在Linux中,有好几种实现ftp服务器的软件,我们这里使用centos自带的vsftp,它具有安全,轻量级的特性. 我们安装vsftpd包后开启服务,ftp即可访问: 1 安装 yum install vsftpd  portmap 安装之后我们需要启动服务,本地测试访问,因为这个访问比较简单所有不安全,这是第一种方法还有一种方法是通过虚拟用户访问的这个比较安全 稍后讲. 关闭防火墙和selinux 启动服务器即可访问 这里的rpcbind是之前portmap安装的 使用本地用户登录时,登录到