centos-虚拟用户vsftpd

最新推荐文章于 2024-11-28 16:39:34 发布
最新推荐文章于 2024-11-28 16:39:34 发布
阅读量461 收藏
点赞数

一 、安装vsftpd需要的组件
[root@localhost ~]# yum -y install pam*               PAM验证
[root@localhost ~]# yum -y install db4*               db_load命令工具
[root@localhost ~]# yum -y install vsftpd  ftp

二 、建立虚拟用户
 [root@localhost ~]#vi /etc/vsftpd/vftpusers.txt
添加虚拟用户名和密码,奇数行为用户名,偶数行为密码
ftpadmin
123456
Ftpuser
123456

三 、生成虚拟用户口令认证文件
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vftpusers.txt /etc/vsftpd/vftpusers.db

[root@localhost ~]# chmod  600  /etc/vsftpd/vftpusers.*
降低文件权限以提高安全性

四 、编辑vsftpd的PAM认证
[root@localhost ~]# vi /etc/pam.d/vsftpd
将原有内容全部注释,并在最后添加如下两行(64位系统下需将lib改为lib64)
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpusers
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpusers 

五、建立本地映射用户并设置宿主权限
[root@localhost ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
[root@localhost ~]#chmod 776 /var/ftproot

六、配置 vsftpd.conf (设置虚拟用户配置项)

#可上传、下载、不能删除和创建目录

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

anon_umask=002                  
anon_upload_enable=YES
anon_other_write_enable=NO       可以有删除的权限
anon_mkdir_write_enable=NO       可以有创建目录的权限

dirmessage_enable=YES

listen=YES
connect_from_port_20=NO          #pasv模式,port模式则设为YES
listen_port=21
pasv_min_port=65000
pasv_max_port=65100

 

xferlog_enable=YES
chown_uploads=NO                  不改变文件上传的所有者
xferlog_std_format=YES
               
nopriv_user=virtual               用户连接到vsftpd后,会创建独立的进程,                                                      nopriv_user指定进程的运行者 
async_abor_enable=YES             使用abor同步

ascii_upload_enable=YES           使用ascii上传和下载,据说不安全
ascii_download_enable=YES

注:
#关闭ASCII模式下载,防止被用于DoS攻击,ASCII下载很消耗CPU负担

chroot_local_user=YES             本地所有帐户都只能在宿主目录
ls_recurse_enable=NO              关闭“ls -R"命令,该命令常被用于DoS攻击,                                    非常浪费系统资源
 
guest_enable=YES                  开启来宾用户virtual(开启用户映射功能)
guest_username=virtual

#virtual_use_local_privs=YES      指定virtual user是否具有local user的权限
pam_service_name=vsftpd           验证方式
userlist_enable=YES
tcp_wrappers=YES
hide_file=.*
 
#七、关闭selinux
[root@localhost ~]# vi /etc/selinux/config
将SELINUX=enforcing修改为SELINUX=disabled
或者设置
setsebool -P allow_ftpd_anon_write on
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on

重启服务器生效

八、防火墙设置
vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 65000:65100 -j ACCEPT

service iptables restart

 
九、测试登录
[root@localhost ~]# service vsftpd restart
重启vsftpd服务 然后测试登录。
 
 
十、建立各个虚拟用户自身的配置文件
[root@localhost ~]#mkdir /etc/vsftpd/vsftpd_user_conf       编辑ftpusers文件
[root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/ftpadmin
anon_other_write_enable=YES                  #开放ftpusers的删除权限。
local_root=/var/ftpadmin                     #该路径对应的目录必须存在
write_enable=YES
anon_umask=022             
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES


 
 其它虚拟用户的配置文件,依次建立同名配置文件并写入需要的配置即可
 
vsftpd的配置文件要增加虚拟用户配置文件的选项
[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#设定用户配置文件存放目录

#说明:
1,因为主配置文件vsftp.conf是被先读的,然后再读用户的配置文件
2,ftp虚拟用户的根目录注意修改属主和属组为virtual,否则目录无法读写

【设置ssl登入】
1,生成vsftpd证书
[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost ~]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

 2,修改vsftpd.conf文件
[root@localhost ~]#vi/usr/local/etc/vsftpd.conf .
ssl_enable=YES(开启vsftpd对ssl协议的支持)
ssl_sslv2=YES(支持SSL v2 protocol)
ssl_sslv3=YES(支持SSL v3 protocol)
ssl_tlsv1=YES(支持TSL v1)
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem(证书的路径)

3,ftp客户端使用ssl登入连接ftp服务器

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
【虚拟用户高级设置】
 
 1、virtual_use_local_privs参数
 当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限
 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。
 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传 下载 删除 重命名)
 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES
 anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
 anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限
 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
 anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限
 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
 anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限
 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
 anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限

+++++++++++++++++++++++++++++++++++++++++++++
错误一
vsftpd 500 OOPS: cannot change directory   #为selinux 未关闭!


错误二
530 Non-anonymous sessions must use encryption

#ftp服务器开启ssl连接

 


 

nihaoxiaoyezi
关注
centos vsftpd虚拟用户搭建配置
rzhidong的博客
12-10 1439
vsftpd虚拟用户搭建配置
CentOS Stream 9 vsftpd虚拟用户安装配置
2402_83480790的博客
05-18 968
1)创建每个用户的权限配置文件,存放在/etc/vsftpd/vsftpd_user_conf目录下。(2)创建虚拟用户配置文件-user1用户。EOF######这里需要注意的是配置语句的两端都不能有空格(3)创建虚拟用户配置文件-user2用户。EOF(4)创建虚拟用户家目录(5)修改权限。
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
Centos7之vsftpd虚拟用户
weixin_33696822的博客
06-20 410
Centos7-Vsftpd虚拟用户 vsftpd定义 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理方面的基础知识。 简介 vsftpd 是"very secure FTP daemon"...
vsftpd虚拟用户
XMYX-0
11-01 1503
centos7.x系统上边安装vsftpd,并配置虚拟用户以上是centos上边部署vsftpd 虚拟用户的方法
Centos7:配置vsftpd虚拟用户登录
那个那个
04-12 887
本文将通过创建两个虚拟用户tom和jack,来演示从安装vsftpd组件,到使用用户登录vsftpd服务器的详细步骤。
CentOS6/5下vsftpd虚拟用户)的配置
Enweitech Software Works
01-11 2540
需求:(虚拟用户分下载用户/下载、上传但不能删除用户/管理用户) 一、安装 yum -y install vsftpd* yum -y install pam* yum -y install db4* 二、系统帐户 1、vsftpd服务的宿主用户 useradd vsftpd -s /sbin/nologin 默认的vsftpd的服务宿主用户是root,但是这不符合安全性的需要。这
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
在本文中,我们将详细介绍如何在CentOS 6上安装和配置VSFTPD,以及使用PAM虚拟用户的方法。 首先,通过`yum`包管理器安装所需的组件: ``` yum install vsftpd pam pam-* db4 db4-* ``` 这将安装VSFTPD服务、PAM库...
centos7-ftp-虚拟用户-多用户多目录
whyAholic的博客
05-26 1565
一、关闭防火墙 systemctl stop firewalld systemctl disable firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 二、安装vsftpd yum install vsftpd -y 三、创建本地用户 //建立ftp用户目录 mkdir -p /data/ftp //创建用户(指定用户家目录) useradd -d /data/ft
Centosvsftpd的虚拟账号简单配置过程
weixin_33969116的博客
02-27 108
1、VSFTPD安装(略) 2、Vsftpd主配置文件 以下vsftpdd配置都是基于RMP的安装,主配置文件/etc/vsftpd/vsftpd.conf,最后所有产生效用的设置如下: 注:在配置文件中等号前的部分大小写是敏感的,一定要全部小写 3、虚拟用户配置 (1)创建虚拟帐号对应的系统用户 虚拟帐号vip对应系统帐号henly,...
【网络云运维】vsftpd002-配置vsftpd虚拟用户
最新发布
老韩的Linux云计算架构师进阶之路
11-28 553
PAM(Pluggable Authentication Modules)用于vsftpd虚拟用户认证。
CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
Stars1sea的博客
05-13 1512
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
CentOS7环境下VsFTP搭建与配置(vuser正确配置)
wanlic2008的博客
12-28 831
1.使用yum安装vsftpd软件 ~># sudo yum install ftp vsftpd libdb4 libdb4-utils   2.设置vsftpd开机启动 ~># sudo systemctl enable vsftpd.service ~># sudo systemctl start vsftpd.service ~># sudo sys...
centos7搭建ftp服务器配置虚拟用户
weixin_43655357的博客
05-28 434
[root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# ls ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh 1 建立虚拟用户文件 [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd_virtualuser.txt [root@localhost vsftpd]# ftp 用户 123 密码 vip 123 2 生成虚拟用户数据
ftp的常见错误(二)
miner_k的博客
04-06 9628
ftp的常见问题
CentOS安装vsftp配置虚拟用户总结
weixin_45501079的博客
08-31 214
一、实验环境: 操作系统: CentOS Linux release 7.2.1511 (Core) CPU构架:x86_64 Vsftpd版本:vsftpd-3.0.2-22.el7 二、安装准备: 关闭SELINUX:   SELINUX为Linux提供安全强化同时,也让Linux服务安装变得更复杂。未正确的为相关服务配置SE...
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2658
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户在FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户在FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户和匿名用户,可以直
Java项目生产环境部署,遇到FTP连接加密服务器的踩坑及爬坑过程
阿啄debugIT
05-23 1433
前言: 由于项目当中的采集模块需要向第三方提供ftp服务器,采集所需数据,另外,由于之前该Java项目代码已经在其他项目都可以跑通,故Java项目代码是现成的! 问题: 1. 系统的ftp程序无法连接远程的服务器 【问题重现】:530 Non-anonymous sessions must use eneryption. 【系统报错】:FTPConnectClosedException:Connection closed without indication. 2. 在解决问题1后,系统无法对
网络文件共享服务(一)
李凯的博客
12-18 2530
存储类型 存储类型分为三种 直连式存储:Direct-Attached Storage,简称DAS eg:家用电脑 网络附加存储:Network-Attached Storage,简称NAS 存储区域网络:Storage Area Network,简称SAN DAS存储 DAS存储是最常见的一种存储方式,尤其是在中小企业应用中。PC中的硬盘或只有一个外部SCSI接口的JBOD都属于DAS架构。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值