linux的ftp服务之本地访问浏览与虚拟账户

限制本地用户浏览根目录
/etc/vsftpd/vsftpd.conf

功能:所有用户被锁定到自己的加目录中(修改之前不仅可以在自己家目录,还可以看其他)
编辑限制浏览根目录用户
vim /etc/vsftpd/chroot_list

添加白名单设置
chroot_local_user=YES ---> 此参数要求去掉自己对加目录的写权限
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名单文件路径


在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录


注 ---> 未在文件中列出的用户,不能切换到其他目录
添加黑名单设置
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ---> 名单文件路径


在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录

注 ---> 未在文件中列出的用户,可以切换到其他目录
.


限制本地用户登录
功能:限制本地用户登录
注 ---> 限制本地用户设置
vim /etc/vsftpd/ftpusers 只默认黑名单设置 ---> 永久用户黑名单
vim /etc/vsftpd/user_list 白黑名单均可设置 ---> 用户临时黑名单
用户黑名单建立

userlist_enable=YES

黑名单设置vim /etc/vsftpd/user_list ---> 用户临时黑名单

只默认黑名单 vim /etc/vsftpd/ftpusers ---> 永久用户黑名单



其他用户可登录

用户白名单建立

userlist_enable=YES
userlist_deny=NO ---> 白名单功能建立

用户白名单设定

vim /etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登录ftp


只有白名单tom可以登录

其他用户都不能登录

.


ftp虚拟用户的设定
(创建虚拟帐号身份)
vim /etc/vsftpd/testfile ---> 文件名称任意

user1
111
user2
222
user3
333

db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile .db

注 ---> 上面的密码是明文的,不安全,要进行加密,T表示transfer,t表示转换方式为hash
查看文件类型

ps aux | grep pam

注 ---> 系统里有pam这个进程的
cd /etc/pam.d ---> 查看vsftpd.conf,认证的时候是使用pam认证

注 ---> cd /etc/pam.d,目录里有个vsftpd文件
---> 认证的时候就是在这个文件里做用户名和密码的比对
vim test

account required pam_userdb.so db=/etc/vsftpd/testfile
auth required pam_userdb.so db=/etc/vsftpd/testfile

注 ---> account表示帐号名称,auth表示密码,先后顺序不分
---> required是通过了用户名认证才能进入下一步认证,然后使用pam_userdb.so这个插件来验证
---> db=/etc/vsftpd/testfile 文件后不要写.db,系统会自动加

创建虚拟帐号身份
vim /etc/vsftpd/vsftpd.conf
虚拟帐号认证参考test认证文件
pam_service_name=test
开启虚拟账户功能
guest_enable=YES

虚拟帐号没有身份指定时,登录共享目录

虚拟帐号身份指定
设置家
guest_username=tom

注 ---> 默认使用虚拟用户时,登录后在pub目录,要想改变,修改此参数,修改后登录到tom家目录
chmod u-w /home/ftpuser

虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER

user_sub_token=$USER
vim /etc/vsftpd/vsftpd.conf
注 ---> $USER是shell里的用法,要让配置文件里支持,必须加这个参数

创建user1,2的家目录
mkdir /ftphome/user1/pub1 -p
mkdir /ftphome/user2/pub2 -p

改目录权限为775,组为ftp
chgrp ftp /ftphome /user1/pub1

chgrp ftp /ftphome /user2/pub2

chmod 775 /ftphome/user1/pub1


chmod 775 /ftphome/user2/pub2

虚拟帐号配置独立
创建配置文件
mkdir -p /etc/vsftpd/userconf

配置文件user1设置
vim /etc/vsftpd/userconf/user1

注 ---> 在此文件中设定配置文件中的所有参数,此文件的优先级高
anon_upload_enable=YES

user1可以上传

user2不行

原文地址:https://blog.51cto.com/14190777/2426092

时间: 2024-10-05 01:06:47

linux的ftp服务之本地访问浏览与虚拟账户的相关文章

<Linux下FTP服务的搭建>

默认安装好ftp软件包匿名用户是可以下载的.匿名以后可以上传:anon_upload_enable=YES# getsebool -a | grep ftpallow_ftpd_anon_write --> onchcon -t public_content_rw_t pubchmod 775 pubchgrp ftp pub 匿名用户可以创建目录:anon_mkdir_write_enable=YES 在创建的目录上传文件看不到.添加下面anon_world_readable_only=NO

红帽linux安装FTP服务

一.系统环境 1.vmware workstation pro安装Linux虚拟机 2.Linux:Linux Red Hat Enterprise Linux 7.0 二.配置本地yum源 1.连接 在wmware workstation pro上点击虚拟机-->设置-->CD/DVD-->使用ISO映像文件-->浏览,找到Linux Red Hat Enterprise Linux 7.0的ISO映像文件,然后确定. 2.配置yum本地源 (1)挂在光盘(ISO映像文件) mk

Linux安装FTP服务-----vsftpd

检查是否已经安装vsftpd服务 rpm -qa | grep vsftpd 没有出现 vsftpd-xxx字样表示没有安装 1.下载vsftpd.rpm格式的安装包 redhat5: http://down.51cto.com/data/2221831 其它版本:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd&submit=Search+... 或者在Linux系统安装文件中也可找到 2.上传vsftpd安装包到Linux目录

linux中FTP服务搭建详解--1.匿名与权限

实验环境:在redhat6.5中安装配置FTP服务,并使用一台win7系统访问验证. 理论: FTP连接方式     支持两种连接模式:主动模式(Port)和被动模式(Pasv),这两种模式都是针对数据链路进行的,与控制链路无关. 主动模式工作过程: 1.客户端从自己的一个任意端口(N > 1024)和FTP服务器的21端口建立控制链路2.然后客户端发出Port指令告诉服务器连接自己的N+1端口来建立一条数据通道3.当FTP服务器接到这一指令时,会使用20端口连接用户在Port指令中指定的端口号

linux中ftp服务的搭建与介绍

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(Application).基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件.在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload). 安装vsftp(vsftp应该是一款不错的ftp软件.)y

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

linux下ftp服务搭建

1. 配置 /etc/passwd /etc/group /etc/vsftpd/vsftpd.conf #配置文件 /usr/sbin/vsftpd #主程序 /etc/vsftpd/ftpusers #黑名单,只要在此名单中即不能登录ftp服务器 /etc/vsfptd/user_list #控制用户登录 /var/ftp #匿名用户主目录 #配置锁定用户只能在家目录活动,两个选项同时启用才能生效 chroot_list_enable=YES chroot_list_file=PATH #注

linux的ftp服务

注:*FTP服务是文件传输协议,端口号为21,一般使用被动传输,用于文件的存取或远程传输,不能远程调用,适合所有的操作系统,可跨网段访问 *专业的ftp客户端软件:FlashFXP *ftp的传输是明文的,可被鲨鱼捕获软件捕获到传输内容,不安全,应该加密 *ftp的配置文件最好先做一个副本,有可能一个空格就导致服务崩了 *设置允许系统用户登录ftp服务器时最好将其禁锢在自己的家目录下,这样比较安全 *修改共享文件权限的操作步骤: <1>查看目录/文件的系统权限(所属主.组) <2>

Linux安装FTP服务

转自:http://blog.csdn.net/huangbiao86/article/details/6641952 ftp服务器 1.  在Linux和其他机器之间共享文件(在linux下安装ftp) 2.  具体安装步骤: a)        首先查看我的Redhat5上是否已经安装 rpm -qa|grep vsftpd b)        查看服务的运行状态: Service iptables status c)        安装. 如果没有安装话,就要选择一种方式安装 i.