Vsftpd虛擬使用者配置

2022-08-27 07:24:08 字數 3556 閱讀 1579

put/get/mput/mget

#chkconfig --level 35 vsftpd on

#service vsftpd start

#service vsftpd stop

#service vsftpd status

#service vsftpd restart

vsftpd.conf預設配置:

anonymous_enable=yes        允許匿名使用者登入

local_enable=yes            允許本地使用者登入

write_enable=yes            允許上傳(還需要檔案系統寫許可權)

local_umask=022             檔案許可權修改(目錄755、檔案644)

dirmessage_enable=yes       切換目錄時顯示該目錄下的.message內容

xferlog_enable=yes          啟用日誌

connect_from_port_20=yes    啟用20埠,主動模式

xferlog_std_format=yes      標準日誌格式

pam_service_name=vsftpd     使用者認證配置檔案

userlist_enable=yes         使用者檢查列表

listen=yes                  standalone模式

/etc/vsftpd.ftpusers        #黑名單,該檔案內的使用者不允許登入ftp

#users that are not allowed to login via ftp

root

ubuntu

/etc/vsftpd/user_list       #控制名單

userlist_enable=yes         #啟用控制

userlist_deny=yes           #不允許user_list使用者訪問

userlist_enable=yes       

userlist_deny=no            #只允許user_list使用者訪問

本地使用者登入後的目錄為使用者家目錄,如/home/bob,預設可以轉換到別的目錄

chroot_local_user=yes        #將ftp本地使用者禁錮在家目錄中

匿名使用者:anonymous、ftp

匿名使用者根目錄:/var/ftp

/var/ftp                     #該目錄其它使用者不可有寫許可權

anon_other_write_enable=yes  #給匿名使用者新增重新命名、刪除等許可權

#chown -r ftp:ftp /var/ftp/pub

#chmod -r 777 /var/ftp/pub

本地使用者:

1.使用系統使用者賬號和密碼登入

2.登入伺服器的目錄為使用者宿主目錄,可切換到系統的其他目錄

chroot_local_user=yes                        #鎖定使用者根目錄

或者:chroot_list_enable=yes

chroot_list_file=/etc/vsftpd/chroot_list    #建立chroot_list並編輯,乙個使用者名稱對應一行

虛擬使用者:使用獨立的檔案儲存虛擬賬號,安全性較好,可替代本地使用者

#建立虛擬使用者口令庫檔案

#生成vsftpd的認證檔案

#建立虛擬使用者所需的pam配置檔案

#建立虛擬使用者所要訪問的目錄並設定相應許可權

#設定vsftpd.conf配置檔案

1.建立虛擬使用者口令庫檔案,奇數行使用者名稱,偶數行密碼

#vi logins.txt       

mike

pwabcd

john

pw1234

2.生成vsftpd的認證檔案

#使用db_load命令生成認證檔案

#yum install db4-utils        #安裝db_load工具

#db_load -t -t hash -f vu_list.txt /etc/vsftpd/vsftpd_logins.db

#chmod 600 /etc/vsftpd/vsftpd_logins.db            #只對root可讀寫,加強安全性

3.建立虛擬使用者所需的pam配置檔案

#vi /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

4.建立虛擬使用者及要訪問的目錄並設定相應的許可權

#useradd -d /home/ftpsite virtual

#chmod 700 /home/ftpsite

5.設定vsftpd.conf配置檔案

#增加guest_enable=yes #支援虛擬使用者

guest_username=virtual                                 #虛擬使用者對映的使用者名為virtual

#修改pam_service_name=vstfpd.vu                      #修改認證檔案

#service vsftpd restart

6.對虛擬使用者設定不同的許可權

/etc/vsftpd.conf

user_config_dir=/etc/vsftpd/vsftpd_vu_dir       #建立目錄

#mkdir /etc/vsftpd/vsftpd_vu_dir

vi /etc/vsftpd/vsftpd_vu_dir/mike

vi /etc/vsftpd/vsftpd_vu_dir/john

anon_upload_enable=yes                                 #上傳

anon_mkdir_write_enable=yes                         #建立目錄

anon_other_write_enable=yes                         #修改、刪除

local_root=/home/ftpsite/mike                         #miker的主目錄

#chown -r virtual:virtual /home/ftpsite            #修改ftpsite下虛擬使用者根目錄許可權

7.其他配置:

listen_port=2121                                    #修改監聽埠,預設21

pasv_enable=yes                                     #被動模式

pasv_min_port=1191                                #被動模式埠範圍

pasv_max_port=2191

vsftpd配置虛擬使用者

安裝vsftpd yum y install vsftpd 建立本地ftp賬戶 groupadd ftpuser useradd g ftpuser s sbin nologin ftpuser 修改suselinux配置 setsebool p ftp home dir on 建立虛擬使用者的賬戶...

為VSFTPD配置虛擬使用者

為vsftpd配置虛擬使用者 文字方式 建立虛擬與使用者資料庫 1.建立loguser.txt,格式如下 userid pass 比如我建立兩個使用者 tony 密碼為tonypass,etony密碼為etonypass 則loguser.txt的內容如下 tony tonypass etony e...

vsftpd虛擬使用者 許可權配置

a virtual use local privs引數當 virtual use local privs yes 時,虛擬使用者和本地使用者有相同的許可權 當virtual use local privs no 時,虛擬使用者和有相同的許可權,預設是no。當virtual use local pri...