Vsftpd简单配置说明

已于 2025-07-14 09:46:28 修改
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 我的运维笔记 文章标签: 服务器 运维 vsftpd vsftpd虚拟用户
于 2018-01-16 11:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangshui898/article/details/79072419

权限开关

  • 3.0版本后, local_root必须是r+x, 切不能用w权限, 而且主配置中需要加入allow_writeable_chroot=YES

1. 目录锁定

1. chroot_local_user=YES/NO                       # 全局限制,限制用户是否锁定主目录
2. chroot_list_enable=YES/NO                      # 当1上面配置YES或者NO时,这里的YES或者NO是否开启例外
3. chroot_list_file=/etc/vsftpd/chroot_list       # 当2上面配置YES时,chroot_list里的例外用户生效

情况示例:

# 情况1: chroot_local_user=YES
chroot_local_user=YES时,开启全局用户锁定主目录,所有ftp用户,限制主目录
chroot_list_enable=YES,时启用例外
chroot_list_file里配置的例外用户,不受限制
​
# 情况2: chroot_local_user=NO
chroot_local_user=NO时,关闭全局用户锁定主目录,所有ftp用户,不限制主目录
chroot_list_enable=YES时,启用例外
chroot_list_file里配置的里外用户,受限制

目录锁定

示例: 本地loan用户锁定到/data/dics_files

1. vsftpd.conf配置

user_config_dir=/etc/vsftpd/user_conf

2. user_conf配置

mkdir -pv /etc/vsftpd/user_conf/loan
vim /etc/vsftpd/user_conf/loan
// 加入如下
local_root=/data/dics_files
chroot_local_user=YES
allow_writeable_chroot=YES

常见报错

1. 报错: ls: 登录失败: 500 OOPS: cannot change directory:/data/nfs/dics_files
可能原因: 上级目录没有可读权限
​
2. 报错: ls: 登录失败: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
可能原因: 没有配置allow_writeable_chroot=YES

虚拟用户

1. 基础信息

  • 示例虚拟用户:loan

  • FTP 根目录:/data/dics_files

  • 虚拟用户映射系统账户:ftp

  • 配置目录:/etc/vsftpd

  • 用户配置目录:/etc/vsftpd/user_config

  • 虚拟用户凭证文件:/etc/vsftpd/user_config/auth

创建虚拟用户目录并授权

mkdir -p /data/dics_files
chown -R ftp:ftp /data/dics_files
chmod 755 /data

2. 安装vsftpd

yum install -y vsftpd libdb-utils
useradd -s /sbin/nologin ftp

3. 配置认证

创建认证文件

mkdir -p /etc/vsftpd/user_config
​
cat > /etc/vsftpd/user_config/auth <<EOF
loan
123456
EOF

生成DB格式认证库

db_load -T -t hash -f /etc/vsftpd/user_config/auth /etc/vsftpd/user_config/auth.db
chmod 600 /etc/vsftpd/user_config/auth*

4. 配置PAM

创建 PAM 文件 /etc/pam.d/vsftpd(如果已有请备份):

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak.$(date +%Y%m%d)

cat > /etc/pam.d/vsftpd <<EOF
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/user_config/auth
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/user_config/auth
EOF

5. 配置 vsftpd 主配置文件

listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
chroot_list_enable=NO
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/user_config
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
reverse_lookup_enable=NO
allow_writeable_chroot=YES

# 被动模式设置(可选,适用于防火墙穿透)
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100

防火墙配置:

# 这里的50000到50100是ftp的随机端口,在配置文件里设置上限下限,然后在防火墙里开启这段端口即可,否则会造成访问ftp的各种问题
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 50000:50100 -j ACCEPT

6. 配置虚拟用户专属配置文件

local_root=/data/dics_files
write_enable=YES
download_enable=YES
local_umask=022
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

各种权限配置

虚拟用户权限
1.所有权限
write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/data/user1
​
2.上传权限
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=NO
local_root=/data/user2
​
3.下载权限
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_umask=022
download_enable=yes
local_root=/data/user3
​
4.只能删,不能传
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/data/user4
​
5.虚拟用户高级设置   
1、virtual_use_local_privs参数  
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限  
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。  
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传 下载 删除 重命名)  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES  anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限  
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO  anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权
Linux安装vsftpd配置详解
weixin_34413065的博客
11-10 786
1 安装vsftpd组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。[root@bogon ~]# yum -y install vsftpd 2、FTP主动模式与FTP被动模式的端口说明 FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端...
linux + vsftpd 配置说明
Neo_Echo的博客
05-09 1289
VSFTP 服务器 文章目录VSFTP 服务器摘要为什么选择VSFTPDVSFTPD介绍VSFTPD 的特点VSFTP 功能简介VSFTPD 工作模式VSFTP 传输模式FTP安全问题与解决方法VSFTPD安装VSFTP 配置默认配置配置文件介绍匿名用户配置本地用户配置虚拟用户设置设置用户是否允许切换目录数据传输模式设置访问控制设置访问速率设置超时事件设置日志设置定义用户配置文件FTP工作方式与端口设置连接属性设置其他设置欢迎语及提示语FTP连接响应代码说明参考 摘要 终端设备运行过程中产生较多生产日志及
vsftp为不同用户设置不同的ftp的根目录
weixin_34417183的博客
11-27 662
需求要求ftp登录后的根目录是/var/test/,但是又不能影响其他用户的登录路径,因为有些程序是直接在根目录进行操作的,而没有目录切换的过程。操作过程新建用户useradd test1useradd test2passwd test1passwd test2vsftpd配置# 用户登录路径,local_root 针对系统用户local_root=/v...
vsftpd服务器全面配置与管理指南
最新发布
weixin_36487018的博客
06-21 961
FTP(File Transfer Protocol,文件传输协议)是一种广泛使用的网络协议,主要功能是在网络上进行文件传输。它允许用户从服务器下载文件到本地计算机,或者从本地上传文件到远程服务器。FTP服务为用户提供了便捷的数据交换方式,无论是个人还是企业,都可以利用FTP来实现文件共享和分发。vsftpd(非常安全的FTP守护进程)是一个开源的FTP服务器软件,它被设计为在Linux系统上运行,以其轻量级和高安全性而闻名。
vsftpd
2301_79386593的博客
12-19 1354
vsftpd的全称是的意思;安全性是它的一个最大的特点,vsftpd是一个UNIX类操作系统上运行的服务器的名称,它可以运行在LinuxBSDSolarisHP-UNIX等系统上面,是一个完全免费的、开放源码的ftp服务器软件,支持很多其他的FTP服务器所不支持的特征。vsftpd也支持chroot功能,chroot顾名思义就是的意思,root指的是根目录而非系统管理员;chroot可以将用户的某个特定的目录变成根目录(家目录),所以与该目录没有关系的其他目录就不会被访问了;vsftpd
在suse11上安装配置vsftpd,允许local的root和oracle用户ftp
Jack_Yin的专栏
06-30 2116
vsftp启动模式分两种,分别为standalone和xinetd方式。下面使用xinetd方式,下面是xinetd模式的配置。 •服务在xinetd中enable vsftpd,可以使用命令chkconfig vsftpd on ,下面是编辑/etc/xinetd.d/vsftpd文件的方法。 # vi /etc/xinetd.d/vsftpd 修改该文件下列几项如下: socket
vsftpd配置详解:文件和使用说明
vsftpd配置文件结构为简单的键值对格式,每个配置选项通常包含一个参数和一个值。配置文件中的注释以`#`字符开始。该配置文件还支持条件语句,允许根据运行时条件启用或禁用配置块。 以下是一些常见的配置参数...
VSFTPD简单配置
08-22
VSFTPd(Very Secure FTP Daemon)是一款非常安全的FTP...以上就是VSFTPd配置文件中的关键设置及其作用,正确配置这些参数能确保FTP服务器的安全、高效运行。在实际操作中,应根据具体需求和安全策略调整这些选项。
linux虚拟机安装配置vsftpd,Linux 使用 vsftpd 搭建 FTP 服务器
weixin_34883093的博客
04-29 1066
FTP 是一种常用的文件传输协议。很多虚拟主机和服务器也都在使用 FTP 传输文件。FTP 包含服务端和客户端。服务端的主要功能就是存储文件和为客户端提供文件管理服务,客户端的主要功能就是连接到服务端管理文件。下面简单写一下 FTP 服务端的搭建。FTP 的服务端有很多,这里使用的是 vsftpd 。下面是 百度百科对 vsftpd简单介绍:vsftpd 是“very secure FTP d...
VSFTPD配置与安全指南
这部分内容可能包括VSFTPD的主要配置文件位置、日志文件路径以及其他相关目录的说明。 **4. VSFTPD的启动与停止** 这部分将讲述如何启动、停止或重启VSFTPD服务,通常涉及`/etc/init.d/vsftpd`脚本或使用`systemctl...
vsftpd参数设置,并允许root账户登录ftp
寞水
10-19 5883
寞水
vsftpd服务的配置(本地用户)
a18829898663的博客
04-26 6134
本地用户设定
修改vsftpd的默认根目录
junglezax的专栏
09-14 5228
修改vsftpd的默认根目录 做实验时有时需要将FTP服务器vsftpd的默认根目录(/var/ftp/pub)修改成指定的其他目录,比如/media/ftp/pub 修改vsftpd配置文件etc/vsftpd/vsftpd.conf,添加下面三行 local_root=/media/ftp/pub chroot_local_user=YES anon_root=/var
【Linux】centos7 允许root用户登录vsftpd
豫州刺史
09-27 4647
一、问题描述   在安装vsftpd默认情况下,root用户是不能进行登陆的。   二、解决方法   配置vsftpd用户,启用root用户.   #cd /etc/vsftpd #vi ftpusers 注释掉root,然后修改user_list文件 #vi user_list 注释掉root,然后配置防火墙 关闭防火墙:systemctl stop...
vsftpd服务
weixin_42668123的博客
08-08 942
一  什么是ftp FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输 FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机 二  安装...
VSFTP本地用户访问-设置
beck_li的博客
06-11 1628
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
Ubuntu 用vsftpd 配置FTP服务器
Simon
01-12 626
本文在Ubuntu Server 14.04 amd64系统测试。 Made By:CSGrandeur 安装ftp sudo apt-get install vsftpd 配置vsftpd.conf sudo nano /etc/vsftpd.conf #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 wr...
vsftpd 使用说明
heyongshen的博客
02-13 1593
介绍vsftpd的使用流程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值