1.6-vsftp部署和优化-2

虚拟用户登陆

1.增加一个与虚拟用户对应的系统用户,不允许登陆。

useradd wypftp -s /sbin/nologin

2.创建一个存放虚拟用户账号密码的文件

vim /etc/vsftpd/vsftpd_login

user1          #虚拟用户账号1

hd792310       #虚拟用户密码1

user2          #虚拟用户账号2

hd792310       #虚拟用户密码2

改变密码文件权限,只允许root查看

chmod 600 /etc/vsftpd/vsftpd_login

3.把刚创建的账号密码文件,生成vsftp能识别的库文件

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

注:vsftpd_login和vsftpd_login.db前面必须一致,否则出错。只是后面多个.db

4.创建虚拟用户的目录

mkdir /etc/vsftpd/vsftpd_user_conf

此目录主要是存放虚拟用户的配置文件

创建与虚拟用户同名的配置文件,如:

vim user1  插入以下代码,与vsftpd的配置文件大同小异。

local_root=/home/wypftp/user1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

说明:local_root 为该账号的家目录,anonymous_enable 用来限制是否允许匿名账号登陆,若

为 NO 表示不允许匿名账号登陆,write_enable=YES 表示可写,local_umask 指定 umask 值,

anon_upload_enable 是否允许匿名账号上传文件,anon_mkdir_write_enable 是否允许匿名账

号可写。以上为关键配置参数,其他暂时不用关心。创建 user2 账号的步骤和 user1 一样。

5.创建虚拟用户的家目录

mkdir /home/wypftp/user1

chown -R wypftp:wypftp /home/wypftp/ 修改为映射用户的权限

6.配置用户认证的配置文件,默认是以系统用户和密码认证。我们改为虚拟用户认证,关联密码库文件。

vim /etc/pam.d/vsftpd   //在最开头添加两行

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

注:我的 Linux 为 32 位系统,所以库文件路径为/lib/security/pam_userdb.so,若你的

系统为 64,那你的库文件是在/lib64/security/pam_userdb.so。

pam_userdb.so是一个用户认证的模块,我们创建密码库文件时,就与它有关。

7.修改全局配置文件/etc/vsftpd.conf

anonymous_enable=YES 改为 anonymous_enable=NO

#anon_upload_enable=YES 改为 anon_upload_enable=NO

#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

最下面再增加:

chroot_local_user=YES    #限定用户家目录,不能出去

guest_enable=YES         #不打开,虚拟用户登录不了

guest_username=wypftp    #映射的虚拟用户

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf #指定虚拟用户的配置文件路径

注意:配置后面不要有多余的空格,否则会报错

8.最后启动 vsftpd 服务

# /etc/init.d/vsftpd start

如果服务启动不了,很有可能是前面的 pure-ftpd 服务还没有关闭。测试过程和前面

pure-ftpd 的一样。另外,如果用户登录不了,请查看一下/var/log/secure 日志。

9.测试

用lftp [email protected]

或者浏览器ftp://192.168.1.60

课后答疑:

1.使用vsftpd时,为什么创建虚拟用户还要创建所映射的用户呢?不能直接创建用户吗。创建所映射的用户有什么作用,不太明白!

答:就是为了安全,如果是系统用户,那么就得提供用户的密码,这个密码也可以让它登录到系统里。执行shell命令了。

2.置虚拟用户禁止删除怎么设置啊?

答:貌似不支持,只有控制读写的权限。

时间: 2024-10-29 08:51:50

1.6-vsftp部署和优化-2的相关文章

pureftp、vsftp部署及优化

pure-ftp部署及优化 pure-ftpd 官网 http://www.pureftpd.org/project/pure-ftpd ftp服务器上: [[email protected] client mnt]# cd /usr/local/src/ [[email protected] client src]#wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.40.tar.gz [[email p

vsftp部署和优化

服务端 ## 安装 [[email protected] ~]# yum install -y vsftpd ## 启动vsftpd [[email protected] ~]# /etc/init.d/vsftpd start 为 vsftpd 启动 vsftpd:                                    [确定] 解释说明: 若启动失败的话,主要原因是被pure-ftpd(21端口)占了,这时候可以先用netstat -lnp查看一下,是否 被占用了,占用的了话

vsftp部署和优化(CentOS自带的ftp软件)

一.(1)首先安装vsftpd yum install -y vsftpd (2)安装完vsftpd后启动vsftpd服务 /etc/init.d/vsftpd start (这时启动的时候可能会失败,原因是上面我们pure-ftpd已经占用了21端口,ftp服务使用的都是21端口,所以这时候出现冲突,这时候vsftpd服务自然无法启动起来:这时我们就得先把pure-ftpd先kill掉,再次启动就可以了) (3)切换到客户端直接用系统用户登录 lftp [email protected] (w

部署和调优 1.5 vsftp部署和优化-1

系统自带的ftp服务软件.vsftpd 安装vsftpd yum install -y vsftpd 启动vsftpd /etc/init.d/vsftpd start 如果启动失败,可能是端口被占用,所有的ftp服务都占有21端口 netstat -lnp killall pure-ftpd 默认的ftp服务可以让系统的用户登录 更改用户的密码是 passwd加用户名 passwd wangshaojun 在远程机器上登录 lftp [email protected]192.168.1.117

vsftp部署和优化错误

ftp登录失败 vim /etc/vsftpd/vsftpd.conf 添加虚拟机配置的时候有空行,删除空行解决

Linux vsftp 部署&优化

[[email protected] ~]# yum install -y vsftpd  #安装 centos自带的vsftp 服务 启动 vsftpd 服务,如果服务启动失败,检查日志.可以看到是 端口被 pure-ftpd占用. 关掉pure_ftpd 服务,再启动,就可以了. [[email protected] ~]# /etc/init.d/vsftpd start Starting vsftpd for vsftpd:                                

Linux常用服务部署与优化

Linux常用服务部署与优化 A.NFS部署和优化1 1. 安装NFS服务端与配置文件 [[email protected] mnt]# yum install -y nfs-utils rpcbind     //安装服务端 [[email protected] mnt]# vim /etc/exports    //打开配置文件,配置共享文件,文件默认是空的 /mnt  10.30.4.137(rw,sync)    //配置共享文件/mnt [[email protected] mnt]#

lamp/lnmp阶段练习Linux常用服务部署与优化

lamp/lnmp阶段练习Linux常用服务部署与优化 我们以模拟实际需求的形式来复习.需求如下: 1. 准备两台centos 6,其中一台机器跑mysql,另外一台机器跑apache和nginx + php 2. 同时安装apache和nginx,其中nginx启动80端口,用来跑静态对象(图片.js.css),apache监听88端口,负责跑动态页(php相关的),并且需要由nginx代理对外访问3. mysql服务器需要开启慢查询日志4. 搭建discuz.wordpress以及phpmy

NFS部署及优化(二)

NFS部署及优化(二) 一.如何配置更改文件用户 在B机器上: 在实际生产环境当中,直接用映射过来的nfsnobody用户并不合适 那么如何来指定新建的这个用户呢? 下面我们先来创建一个普通用户,命令如下: [[email protected] shiyan]# useradd user111 [[email protected] shiyan]# cat /etc/passwd |grep user111 user111:x:502:502::/home/user111:/bin/bash #

配置FTP服务(二):vsftpd部署和优化

前面一篇文章介绍了pureftp部署和优化:http://1015489314.blog.51cto.com/8637744/1694166 下面我们接着来做CentOS自带的FTP软件vsftpd的部署和优化实验. 1.安装启动vsftpd [[email protected] ~]# yum install -y vsftpd [[email protected] ~]# /etc/init.d/vsftpd start 注:我们会发现启动失败,因为之前我们安装了pure-ftpd,被其占用