Linux下FTP虚拟账号环境部署总结

最新推荐文章于 2025-01-21 16:52:33 发布
转载 最新推荐文章于 2025-01-21 16:52:33 发布 · 2.9k 阅读 · 4

本文介绍如何在CentOS 6环境下配置VSFTPD以支持虚拟用户登录,包括详细步骤、常见问题及解决方案,如配置SSL加密传输、添加虚拟账号、以及通过Haproxy进行代理配置。
部署运行你感兴趣的模型镜像

vsftp的用户有三种类型:匿名用户、系统用户、虚拟用户。
1)匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。
2)本地用户登录:使用系统用户登录,在/etc/passwd中。
3)虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。
FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户账号可以提供集中管理的FTP根目录,方便了管理员的管理,同时将用于FTP登录的用户名、密码与系统用户账号区别开,进一步增强了FTP服务器的安全性。某种意义上来说,匿名用户也是系统用户,只是系统用户的一个映射。公开的FTP都不会使用系统用户作为FTP帐号,而更多的采用了虚拟用户,这样能保证系统的安全性。使用虚拟用户登录FTP服务器,可以避免使用操作系统帐号作为FTP用户带来的一些安全问题,也便于通过数据库或其它程序来进行管理。虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。

在VSFTP中,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式更加安全,并且配置更加灵活。
基本流程:FTP用户访问->PAM配置文件(由vsftpd.conf中pam_service_name指定)->PAM论证->区别用户读取配置文件(由vsftpd.conf中user_config_dir指定配置文件路径,文件名即用户名)

有两种方式建立FTP的虚拟用户,分别是:本地数据文件方式、数据库服务器(MySQL)方式
废话不多说,这里记录下centos6版本下采用本地数据文件方式部署FTP虚拟账号登陆环境的过程及其中遇到的问题:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
1)yum安装vsftpd
[root@i-f658wfj6 ~]# yum install -y vsftpd
[root@i-f658wfj6 ~]# yum install -y db4
           
[root@cms_web vsftpd]# pwd
/etc/vsftpd
           
2)配置vsftpd(将vsftpd.conf文件备份,然后将配置内容直接粘贴下面内容)
[root@cms_web vsftpd]# cat vsftpd.conf|grep -v "^#"
anonymous_enable=NO        //不允许匿名账号访问
local_enable=YES           //本地用户可以访问(采用虚拟账号访问时,这个参数也要开启(虚拟账号要寄宿本地账号),虽然开启但是本地账号是不可以登陆的)
write_enable=YES          //可写可上传。这个参数是全局配置,否则上传和下载都会报错550!
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service   //登陆FTP时显示的欢迎信息
listen=YES
chroot_local_user=NO         //限制所有的本地用户在自家目录,即用户登陆系统后锁定在自家目录。虚拟主机配置下,在下面两个chroot配置后,这个参数必须为NO,否则登陆FTP后还可以访问其他目录!
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  //指定不能离开家目录的用户列表文件,一行一个用户。使用此方法时必须chroot_local_user=NO。说明这个列表里面的用户登陆ftp后都只能访问其主目录,其他目录都不能访问!
pam_service_name=vsftpd        //指定PAM配置文件,即下面的/etc/pam.d/vsftpd文件要和这里指定的一致。
userlist_enable=YES
tcp_wrappers=YES
virtual_use_local_privs=YES       //这个参数一定要加上,虚拟用户和本地用户有相同的权限;否则ftp连上后不能上传,报错550权限拒绝!
guest_enable=YES             //启用虚拟用户
guest_username=nobody            //将虚拟用户映射为本地nobody用户(前提是local_enable=YES)
user_config_dir=/etc/vsftpd/vuser_conf      //指定不同虚拟用户配置文件的存放路径
           
connect_from_port_20=YES     //通过20端口传输数据
listen_port=2021               //监听的ftp端口
pasv_min_port=40001     //分配给ftp账号的最小端口。被动模式下的配置
pasv_max_port=40100    //分配给ftp账号的最大端口。每个账号分配一个端口,即最大允许100个ftp账号连接。
max_clients=150         //客户端的最大连接数
accept_timeout=5
connect_timeout=1
max_per_ip=5       //每个ip最大连接数
           
-----------------------------------------------------------------------------------------
温馨提示:
上面的ftp是被动模式下的配置,配置后需要在iptables防火墙开通ftp访问
[root@cms_web vsftpd]# cat /etc/sysconfig/iptables
............
-A INPUT -s 10.68.250.13 -m state --state NEW -m tcp -p tcp --dport 2021 -j ACCEPT
-A INPUT -s 10.68.250.13 -m state --state NEW -m tcp -p tcp --dport 40001:40100 -j ACCEPT
..........
-----------------------------------------------------------------------------------------
           
设置登陆ftp的虚拟账号文件(格式依次是:第一行是账户名,次行是该账号的密码;即奇数行是账户名,偶数行是对应上一行的账户密码)。
这个虚拟账号是不需要手动创建的,它不是真实存在于系统中的,即/etc/passwd文件里没有的,它是借助于宿主账号nobody。
[root@cms_web vsftpd]# cat vuser_passwd.txt
hqsbcms
hqsbcms_2016@huanqiu.com
           
生成虚拟用户口令认证的db文件(该文件设定600权限),这是本地数据库文件
[root@cms_web vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
[root@cms_web vsftpd]# chmod 600 /etc/vsftpd/vuser_passwd.db
           
[root@cms_web vsftpd]# cat /etc/vsftpd/chroot_list     //将虚拟用户放在这个列表文件里,说明这些用户登陆后都只能锁定到对应主目录内
hqsbcms
      
[root@cms_web vsftpd]# mkdir vuser_conf      //此目录名是在vsftpd.conf配置中指定的,里面是虚拟用户配置文件(文件名是虚拟用户名)
[root@cms_web vsftpd]# cat vuser_conf/hqsbcms
local_root=/hqsb/ftp/       //指定虚拟账号登陆后的主目录,目录权限要是宿主账号nobody,这样就可以实现账号映射
write_enable=YES       //写权限
anon_umask=022
anon_world_readable_only=NO  //下载权限(当其他四项的YES为NO时,则此账号登陆FTP后只有可读和下载权限了)
anon_upload_enable=YES   //上传权限
anon_mkdir_write_enable=YES    //创建目录权限
anon_other_write_enable=YES    //删除和重命名权限
         
[root@bastion-IDC vsftpd]# ll /lib64/security/pam_userdb.so
-rwxr-xr-x. 1 root root 10280 May 11  2016 /lib64/security/pam_userdb.so
[root@cms_web vsftpd]# cat /etc/pam.d/vsftpd       //注释掉文件中原来的内容,添加下面两行内容
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
# 32-bit
#auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
#account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
# 64-bit
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd          //这个vuser_passwd根据的是vuser_passwd.db
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd       //这里64bit系统,必须用sufficient,否则上面vuser_conf目录下的虚拟主机配置文件无效!
           
[root@bastion-IDC ~]# cat /etc/passwd|grep nobody      //宿主账号nobody的信息不用做任何修改,shell类型是不是/sbin/nologin都可以,不影响ftp登陆限制到主目录下,因为vsfprd里配置了三个chroot。
nobody:x:99:99:Nobody:/:/sbin/nologin         
 
[root@cms_web vsftpd]# chown -R nobody.nobody /hqsb/ftp     //设置虚拟账号hqsbcms指定的主目录的权限为nobody,这样就可以映射到宿主账号nobody
[root@cms_web vsftpd]# chmod -R 700 /hqsb/ftp
           
[root@cms_web vsftpd]# /etc/init.d/vsftpd start
   
[root@bastion-IDC vsftpd]# ll /hqsb/ftp/
total 4
-rwxrwxrwx. 1 nobody nobody    0 Mar 29 12:53 aaa
drwxrwxrwx. 2 nobody nobody 4096 Mar 29 12:53 test

------------------------------------------------------------------------
vsftpd进程启动报错:
starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: anonymous_enable

1
2
3
4
5
处理办法:
要保证vsftpd.conf文件里每行的配置后面都不要有空格。
 
解决:
vim编辑/etc/vsftpd/vsftpd.conf文件,在尾行模式下输入“:%s/\s\+$”,然后回车即可。

-----------------------------------------------------------------------------------------------------------------------------------------
vim删除行首行尾空格和tab的命令如下(非编辑状态下输入):
:%s/^\s\+         删除行首的空格和tab
:%s/\s\+$         删除行尾的空格和tab

上面两条命令的解释:
%s          表示全局搜索
/             为分隔符。
^            代表行首
\s            代表空格和tab
\+           代表匹配一个或多个
$             匹配行尾
------------------------------------------------------------------------------------------------------------------------------------------

问题一:在ftp客户端(比如FileZilla)进行连接,发现连接失败,无法连接到服务器!如下(103.110.186.5为上面ftp服务器外网ip)

原因及解决:由于上面ftp配置中采用的是被动模式,而客户端连接默认的是主动模式。所以需要手动修改下客户端的默认配置。修改如下:
依次点击FileZilla客户端左上角的"文件"->"站点管理器"->"新建站点"

这样,就能正常连接上FTP服务器了。以后每次连接的时候,就依次打开左上角"文件"->"站点管理器"里之前设置并保存好的站点就行(如上面的185.5-ftp站点)。使用上诉虚拟账号登陆ftp后,只能登陆到其设置的主目录/hqsb/ftp下,服务器上的其他目录资源都不能访问!

问题二:登陆ftp时出现下面报错

1
2
3
4
5
500 OOPS: cannot change directory:/hqsb/ftp 
Login failed. 
421 Service not available, remote server has closed connection
 
解决办法:通常为Selinux导致,关闭Selinux即可。

---------------------------------------------------------------------------------------------------------------------------------------
温馨提示:
浏览器访问只支持FTP的被动模式,也就是说只有在FTP配置成被动模式时,才能在远程浏览器里通过url访问。比如上面配置后,可以通过web访问ftp://103.110.186.5:2021/

-----------------------FTP数据安全使用SSL加密传输(不再使用明文传输)------------------------------
按照上面的配置后,FTP连接后的数据传输严格来说是不太安全的,因为是使用明文传输。如下截图,客户端连接过程中会提示“不安全的服务器,...”

这种情况下,我们可以使用SSL加密传输,配置过程如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
[root@bastion-IDC ~]# mkdir /etc/vsftpd/sslkey
[root@bastion-IDC ~]# cd /etc/vsftpd/sslkey
[root@bastion-IDC sslkey]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
Generating a 2048 bit RSA private key
.........................................................................................+++
...................................+++
writing new private key to 'vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:huanqiu
Organizational Unit Name (eg, section) []:technology
Common Name (eg, your name or your server's hostname) []:huanqiu
Email Address []:wangshibo@huanqiu.cn
 
[root@bastion-IDC sslkey]# ls
vsftpd.pem
  
[root@bastion-IDC sslkey]# vim /etc/vsftpd/vsftpd.conf    //在文件最底部添加下面几行
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
require_ssl_reuse=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/vsftpd/sslkey/vsftpd.pem
 
[root@bastion-IDC sslkey]# /etc/init.d/vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

然后再次在客户端连接FTP(注意FTP客户端配置中的加密类型中要支持"FTP over TLS"),发现就就会建立TLS安装连接了。(连接中,会出现是否信任证书的提示,信任即可)

不过注意:做了SSL加密传输后的FTP在浏览器里就不能访问了。

----------------------------添加虚拟账号-----------------------------------

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
比如添加账号ops(密码为ops@123),指定目录为/mnt/ops,操作如下:
[root@bastion-IDC vsftpd]# pwd
/etc/vsftpd
[root@bastion-IDC vsftpd]# cat chroot_list
hqsbcms
ops
 
[root@bastion-IDC vsftpd]# cat vuser_passwd.txt
hqsbcms
hqsbcms_2016@huanqiu.com
ops
ops@123
 
[root@bastion-IDC vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
 
[root@bastion-IDC vsftpd]# cat vuser_conf/ops
local_root=/mnt/ops/
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
 
[root@bastion-IDC vsftpd]# chown -R nobody.nobody /mnt/ops
[root@bastion-IDC vsftpd]# chmod -R 777 /mnt/ops
 
照此操作就可以添加FTP虚拟账号了,每个虚拟账号可以对应一个主目录,并且限定到只能ftp访问该主目录
------------------------------------------------------------
 
如果想让虚拟账号ops权限为只读以及只能下载(没有上传、删除、重命名、创建文件目录等写权限),那么它的配置修改如下:
[root@bastion-IDC vsftpd]# cat vuser_conf/ops
local_root=/mnt/ops/
write_enable=NO
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

--------------------------------Haproxy代理层配置上面Ftp虚拟账号登陆环境的访问---------------------------------------

下面配置表示本机haproxy的2021端口代理到10.68.250.198(这是后端的ftp服务器)的2021端口(ftp服务端口)。
本机的iptables防火墙里开放2021和40001:40100;而10.68.250.198机器的2021和40001:40100端口要对haproxy代理机开放。

Haproxy配置方法一:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@mysql-master ~]# cat /etc/haproxy/haproxy.cfg
.......
 
listen ftp_198 0.0.0.0:2021
mode tcp
option tcplog
balance roundrobin
server 10.68.250.198 10.68.250.198 check port 2021 inter 10s rise 1 fall 2
 
listen ftp_date_198 0.0.0.0:40001-40100
mode tcp
option tcplog
balance roundrobin
server 10.68.250.198 10.68.250.198 check port 2021 inter 10s rise 1 fall 2

Haproxy配置方法二:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@mysql-master ~]# cat /etc/haproxy/haproxy.cfg
.......
frontend ftp_198 0.0.0.0:2021                      
   mode tcp
   bind *:2021
   default_backend ftp_server
frontend ftp_date_198 0.0.0.0:40001-40100
   mode tcp
   bind *:40001-40100
   default_backend ftp_server_data
backend ftp_server
   mode tcp
   server ftp 10.68.250.198 check port 2021 inter 10s rise 1 fall 2
backend ftp_server_data
   mode tcp
   server ftp 10.68.250.198 check port 2021 inter 10s rise 1 fall 2

  

 

***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

SQZHAO
关注
linuxftp文件传输协议,本地用户,匿名用户,虚拟用户的管理(上传,下载,删除等),ftp虚拟用户的设定,虚拟用户的家目录设定和配置独立
xbw_linux123的博客
05-10 3255
##############ftp服务文件传输协议###两台主机需在同一网段在服务端主机上: yum install vsftpd.x86_64 -y systemctl start vsftpd systemctl enable vsftpd   firewall-cmd --list-all   ##列出火墙状态  firewall-cmd --permanent --add-service=...
FTP 虚拟用户登录
vayneX的博客
08-15 2484
一、概述 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTPFTP三种认证模式:匿名用户、本地用户、虚拟用户,在建立vsftpd用户时,我们一般是在linux下建立普通用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了...
linux下vsftp虚拟帐号
weixin_33918357的博客
12-18 140
Linuxftp虚拟账号 ftp虚拟账号登录是基于pam认证模块的登录方式,它从很大程度上增强了服务器主机的安全性。 当客户端使用服务器上的帐号对服务器发起访问的时候,如果有第三方在这时对客户端进行抓包,就会将客户端登录服务器的帐号抓到,这个帐号是可登录服务器的真实帐号,被***拿到,会对服务器进行破坏,假如使用虚拟账号,...
linux 查看ftp账户,linuxftp服务之本地访问浏览与虚拟账户
weixin_30366015的博客
05-06 852
限制本地用户浏览根目录/etc/vsftpd/vsftpd.conf功能:所有用户被锁定到自己的加目录中(修改之前不仅可以在自己家目录,还可以看其他)编辑限制浏览根目录用户vim /etc/vsftpd/chroot_list添加白名单设置chroot_local_user=YES ---> 此参数要求去掉自己对加目录的写权限chroot_list_enable=YESchroot_l...
Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
满天点点星辰的博客
04-06 2161
在日常的工作中经常会遇到这样的情况,为了ftp的用户的登录安全,需要创建一些FTP账户来连接或登录FTP服务,而又不想让用户拥有系统级别的账号。尽管也可以在FTP服务器设置让一些用户无法登陆系统,如果需要创建很多ftp用户的需求的话,那和创建这么多的用户也是不友好的,对系统而言也是不安全的。为了解决以上这种问题,在日常的工作中可以采取配置FTP虚拟用户来连接或是登录FTP服务,这些账户还不是系统上的帐号,在维护方便的前提下,还保证了系统的安全性。
Linux系统下的FTP虚拟主机注册服务.pdf
09-06
本文重点介绍了在Linux系统,特别是Red Hat Enterprise Linux 4 Update 1环境下,如何利用Pure-FTPd、MySQL和Apache等软件构建FTP虚拟主机注册服务的方法。 1. **相关软件安装** 首先,确保系统已安装MySQL、...
linux下搭建ftp服务器
10-28
通过以上步骤,我们可以在Linux环境下成功搭建一个支持虚拟用户的FTP服务器。这样的配置不仅提高了FTP服务的安全性,还使得管理员能够更加灵活地管理和分配FTP资源。在实际部署过程中,还需要根据具体需求进一步调整...
Linux搭建FTP详细流程
最新发布
2301_81431930的博客
01-21 878
一、介绍文件传输协议(File Transfer Protocol,FTP),是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中 20 端口是数据端口用于进行数据传输,21 端口为命令端口,用于接收客户端发出的相关 FTP 命令和参数。FTP 是 C/S 架构,也就是基于客户端/服务器的模式,FTP 服务器是按照 FTP 协议在互联网上提供文件存储和访问服务的主机,FTP 客户端则是向服务器发送连接请求,以建立数据传输链路的主机。二、工作模式。
Linux下使用vsftp搭建FTP服务器(附参数说明)
09-29
本章将详细介绍如何在Linux环境下配置和使用vsftpd来建立FTP服务,并提供相关参数的说明。 首先,我们需要安装vsftpd。在大多数Linux发行版中,可以通过包管理器来安装,例如使用YUM命令: ```bash yum -y install...
Linux下如何部署FTP服务器
fengye_csdn的博客
11-05 1791
FTP 是 File Transfer Protocol 的缩写,即文件传输协议,它通过网络在服务器和客户端之间传输文件,现在已经成为一种广泛使用的标准工具 vsftpd 是 very secure ftp daemon 的缩写,它是 Linux 上使用最受欢迎、使用最广泛的 FTP 服务器之一,它具有安全,速度快,稳定的特点,很多重要的 FTP 站点比如 ftp.gnu.org、ftp.freebsd.org都是使用 vsftpd 作为服务器的 当前,FTP服务在日常工作中使用得也挺多,每次服务器版本更.
linux安装vsftpd配置FTP服务器
01-18
linux安装vsftpd配置FTP服务器
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
linuxFTP命令详解
11-16 1674
linuxFTP命令详解       【IT168 服务器学院】FTP>
使用deepin搭建VSptf
weixin_44186593的博客
02-09 555
vsftpd服务器简介 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 vstpd服务器配置过程 vsftpd服务搭建 apt-
Linux ftp服务器虚拟用户的建立
Young卡卡的博客
12-03 1542
vsftp下的虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。 首先第一步:创建虚拟用户 并且生成口令文件(前提 一定要装上 db.util服务) touch /etc/vsftp/virtual.txt vim /etc/vsftpd/virtual
烂泥:Vsftpd使用虚拟用户,访问FTP
weixin_34303897的博客
06-25 169
本文首发于烂泥行天下。本文经过多次修改,截图中的代码和实际不一样,请以本文贴出的代码为准。由于需要,公司网站目录需要把上传权限开通,并且同一个目录需要不同的人给与不同的权限。但是上传只能通过FTP进行上传。而网站服务器上的FTP服务器使用的是Vsftpd。具体要求如下:网站根目录/www,对用户ailanni具有所有权,能上传、下载、删除、创建目录权限。对bilanni用户具有下载、浏览权限。其他...
linux虚拟用户口令认证,linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
weixin_29955195的博客
04-28 249
在企业里常越到这样的情况,需要创建一些FTP账户让他们管理ftp服务,而又不想让他们拥有系统账号。尽管可以设置让他们无法登陆系统,如果有一堆Ftp账号需要建议,创建那么多系统账号也感觉很不爽,而且不是很安全。下面的方法就是配置FTP虚拟用户,他们只能登陆ftp,而不属于系统上的账号,爽吧yum -y install vsftpd一、建立Vsftpd虚拟用户:1、添加虚拟用户口令文件安装Vsftp...
vsftp中anon_world_readable_only参数具体使用
wzt888的博客
09-12 6072
默认情况下,匿名用户所有上传下载,所使用的用户都是ftp用户的权限,若要上传文件,则需要ftp用户有写的权限,若要下载,则需要ftp用户有读的权限,即一般情况下,ftp用户对文件有读权限就对文件有下载权限了 文件有三种权限,文件所有人,文件所有组,文件的其他人,anon_world_readable_only的意思是,当他为YES时候,文件的其他人必须有读的权限才允许下载,单单文件所有人为ftp且...
ftp的VSFTP virtual_use_local_privs 参数
苍漠胡杨
07-20 1030
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限; 当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。 当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。 当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES, anon_upl
vsftpd虚拟用户
08-03
vsftpd虚拟用户是指在vsftpd服务器中创建的一种特殊类型的用户,这些用户并不是系统用户,而是通过配置文件进行管理的。虚拟用户的权限和目录是由服务器配置文件中的设置来确定的。在搭建vsftpd服务器时,可以使用虚拟用户来实现更灵活的用户管理和权限控制。 要创建vsftpd虚拟用户,首先需要修改vsftpd的配置文件。在文件/etc/vsftpd.conf中,可以设置以下参数来配置虚拟用户: - guest_enable=YES:开启虚拟用户功能。 - guest_username=virtusers:指定虚拟用户的宿主用户。 - user_config_dir=/etc/vsftpd/vuser_conf:指定虚拟用户的配置文件目录。 然后,需要创建虚拟用户的配置文件。在目录/etc/vsftpd/vuser_conf/中,可以为每个虚拟用户创建一个单独的配置文件,例如/etc/vsftpd/vuser_conf/vuser1。在这个配置文件中,可以设置虚拟用户的权限和目录等信息。 接下来,需要创建虚拟宿主用户。虚拟宿主用户是一个系统用户,用于承载所有虚拟用户的权限。可以使用以下命令创建虚拟宿主用户: ``` useradd -d /data/ftproot virtusers -s /sbin/nologin ``` 其中,-d参数指定虚拟宿主用户的home目录,-s参数指定系统用户登录的shell,使用/sbin/nologin可以增强安全性。 最后,需要创建相关的工作目录和设置权限。可以根据需要创建ftp的工作目录,例如/data/ftproot,然后设置相应的权限。 通过以上步骤,就可以成功创建和配置vsftpd虚拟用户,实现使用虚拟用户登录ftp的功能。请根据实际需求进行相应的配置和调整。[1][2][3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值