CENTOS x64 配置virtual ftp用户

于 2016-03-23 17:44:26 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javabaidu/article/details/84772541
本文详细介绍了vsftpd根目录权限设置、虚拟用户配置以及防火墙设置,包括如何调整selinux、iptables,设定根目录权限、用户权限等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vsftpd根目录权限设置
1、必须关掉selinux iptables
setenforce 0 或 vi /etc/selinux/config disable
service iptables stop 或 chkconfig iptables off
2、根目录权限必须为755 用户为root
默认根目录位置为/var/ftp
可以通过修改ftp用户的家目录,修改为其它目录
3、有写权限的目录为根目录的子目录,且权限为777
/var/ftp/pub


#/etc/pam.d/vsftpd
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
account    include      password-auth
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth


这两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user

需在
account    include      password-auth
auth       required     pam_shells.so

之前

添加虚拟用户文件

#/etc/vsftpd/virtual_user
user1
passwd1



 db_load -T -t hash -f /etc/vsftpd/virtual_user  /etc/vsftpd/virtual_user.db


修改vsftpd的配置文件

#/etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf


给someuser用户配置权限
/etc/vsftpd/vconf/user1
local_root=/opt/ftp/pub
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES


重启service vsftpd restart

修改目录位置

local_root=/opt/ftp
anon_root=/opt/ftp


防火墙设置

ftp
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10010

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10010 -j ACCEPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值