vsftp配置虚拟用户

1.首先创建账号列表,基数行为账号,偶数行为密码。

vim /etc/vsftpd/user.list

down

down

up

up

2.安装vsftp和加密程序,系统光盘都有这两个软件。

rpm -Uvh /media/cdrom/Server/vsftpd-2.0.5-10.el5.i386.rpm

rpm -Uvh /media/cdrom/Server/db4-utils-4.3.29-9.fc6.i386.rpm

加密账号密码

cd /etc/vsftp/user.list

db_load -T -t hash -f user.list user.db

file user.db

user.db: Berkeley DB (Hash, version 8, native byte-order)

chmod 600 user.*

3.在系统中添加虚拟宿主账号,需要指定根目录,指定后会自动创建。

useradd -d /var/ftproot -s /sbin/nologin virtual

chmod 755 /var/ftproot

4.#为虚拟服务添加PAM文件

vim /etc/pam.d/vsftpd

32位系统增加以下两句:

authrequired  /lib/security/pam_userdb.so  db=/etc/vsftpd/user

accountrequired  /lib/security/pam_userdb.so  db=/etc/vsftpd/user

64位系统增加以下两句:
auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/user
account required    /lib64/security/pam_userdb.so    db=/etc/vsftpd/user

5.创建并配置虚拟用户文件

mkdir /etc/vsftpd/virtual_dir

vim /etc/vsftpd/virtual_dir/down         //只允许下载文件

local_root=/var/ftproot/down                  //指定共享文件路径

download_enable=YES

write_enable=NO

anon_upload_enable=YES

vim /etc/vsftpd/virtual_dir/up         //只允许上传文件

local_root=/var/ftproot/up

anon_mkdir_write_enable=YES

anon_upload_enable=YES

download_enable=NO

anon_umask=022

mkdir /var/ftproot/down

mkdir /var/ftproot/up

chown -R virtual.virtual /var/ftproot/down

chown -R virtual.virtual /var/ftproot/up

6.配置vsftp.conf文件

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO      //不启用匿名用户

local_enable=YES            //是否允许本地用户登陆

write_enable=YES           //是否可写入

local_umask=022             //权限反码,即为755

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

guest_enable=YES                  //启用虚拟用户功能

guest_username=virtual               // 指定虚拟用户的宿主用户

user_config_dir=/etc/vsftpd/vuser_dir   //设置虚拟用户个人vsftp的服务配置文件

pam_service_name=vsftpd              //pam认证文件名在/etc/pam.d/vsftpd

userlist_enable=YES

tcp_wrappers=YES

7.验证是否成功,关闭selinux减少对实验的其他影响因素。

setenforce  0

a)down

下载文件

无法上传,写入。

b)up账号

可以上传文件

无法下载文件。

常用权限组合:

-------------------------

1.可浏览
anon_world_readable_only=no

1-1.禁浏览
anon_world_readable_only=yes (默认设置)

2.可上传
write_enable=yes
anon_upload_enable=yes

3.浏览+下载+上传
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes

4.浏览+下载+上传+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes

5.浏览+下载+上传+创建目录+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes

6.浏览+下载+上传+创建目录+不可删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no (或取消本项参数)
anon_mkdir_write_enable=yes

本文允许转载但务必保留出处:http://dragon123.blog.51cto.com/9152073/1547540

时间: 2024-08-02 06:59:07

vsftp配置虚拟用户的相关文章

vsftp 配置虚拟用户登录

1.安装vsftpd 1 yum install vsftpd -y 2.更名默认配置文件,以便恢复 1 cp ftpusers ftpusers.bak 2 cp user_list user_list.bak 3 cp vsftpd.conf vsftpd.conf.bak 3.创建虚拟ftp账户和数据库文件 1 vim /etc/vsftpd/vusers.list #添加帐号和密码 2 ftpuser #一行帐户 3 ftppass #一行密码 4 ftpuser2 5 ftppass2

Vsftp安装及配置虚拟用户

Vsftp安装及配置虚拟用户 一.安装 采用yum安装 [[email protected]_64_122_centos vsftpd]# yum installvsftpd 安装完成以后vsftpd的默认配置文件在/etc/vsftpd 二.建立虚拟用户的过程 1,创建虚拟用户文本文件,添加虚拟用户和密码 [[email protected]_64_122_centos vsftpd]# vivuser.txt 奇数行是用户名,偶数是密码. 比如: admin [email protected

Centos 7 安装配置Vsftp(虚拟用户登录)

虚拟用户特点: 1.只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源.所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性. 2.可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况. 虚拟用户原理: 以本地系统用户为宿主(一般是不能登录系统的本地用户),然后通过虚拟用户和本地系统用户建立映射关系,实现虚拟用户登录FTP服务功能. 使用yum安装vsftpdyum -y install vsftp

CentOS 6.4下安装vsftpd、配置虚拟用户登录

概述: vsftpd是Linux下比较著名的FTP服务器,搭建FTP服务器当然首选这个. 本文介绍了在CentOS 6.4下安装vsftpd.配置虚拟用户登录FTP的过程. 正文: 一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd 如果没有,就安装,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 二:基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的.虚拟

vsftp 使用虚拟用户

配置的思路:使用帐号和密码登录FTP服务器,每个用户只能登录到自己用户名的目录中,可以增删改查文件. -- 使用VSFTP的虚拟用户和chroot目录的配置. 安装vsftp.使用pam管理vsftp的虚拟用户. 因为是使用vsftpd的虚拟用户,所以我们需要先在系统中创建一个用户,并且该用户对/ftp目录具有可读可写可执行权限. 在iptables中开放20.21.被动模式端口范围,并加载FTP驱动模块 modprobe ip_nat_ftp modprobe ip_conntrack_ftp

linux 下搭建vsftp的虚拟用户登陆

系统环境:192.168.1.62.    centos6.4   64位系统 安装vsftp的软件包 yum  install  vsftpd 2.虚拟用户需要一个数据库的转换.安装所需要的软件 yum install db4* db_load –T –t hash –f vftpuser.txt  vftpuser.db 转换数据格式 3.增加pam认证 安装pam所需要的包 yum install pam* 编辑pam的配置文件 这个错误可以从/var/log/secure里面看出来 Se

CentOS 6.3下安装Vsftp,虚拟用户

CentOS 6.3下安装Vsftp,虚拟用户一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved============================================================================= Package                 Arch       Version          Repository  

vsftpd-mysql配置虚拟用户

实验环境: Linux centos-server 2.6.32-504.el6.x86_64 vsftpd-2.2.2-13.el6_6.1.x86_64 mysql-5.1.73-3.el6_5.x86_64 搭建所需环境: yum install mysql mysql-server openssl pam-devel yum -y groupinstall "Development Tools" "Development Libraries" 安装pam_m

VSFTP的虚拟用户配置方法

1.建立虚拟用户口令库文件 口令库文件中奇数行设置用户名,偶数行设置口令 # vi /etc/vsftpd/ftpuser.txt ftpaaa 123456 ftpbbb 123456 2.生成vsftpd的认证文件 安装名叫"db4-utils-..."的包 # db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/ftplogin.db 注:如果没有db_load命令,请安装db4-utils-*相关rpm包. 设置认证