Linux 采用虚拟用户建立 FTP Server

原创 于 2017-07-11 11:54:53 发布 · 775 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FTP #虚拟用户 #配额

采用 centos 7 精简安装

一、安装vsftp及ftp

    用rpm及yum都可

rpm -ivh vsftpd 或 yum install vsftpd


二、配置

vi /etc/vsftpd/vsftpd.conf

#取消匿名登录

anonymous_enable=NO

#启用本地用户登录

local_enable=YES

#允许上传资料

write_enable=YES

local_umask=002

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

#不允许用户变更目录

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/

listen=YES


pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

allow_writeable_chroot=YES


use_localtime=YES

listen_port=21

idle_session_timeout=300


data_connection_timeout=120

guest_enable=YES

guest_username=ftpuser


user_config_dir=/etc/vsftpd/vuser_conf

virtual_use_local_privs=YES


#被动连接模式

pasv_min_port=10060

pasv_max_port=10090


accept_timeout=5

connect_timeout=1


三、创建虚拟用户帐号与密码

vi /etc/vsftpd/vftpuser.txt #奇行表示是用户,偶行表示密码
test1

123456

根据明文创建密码DB文件

db_load -T -t hash -f /etc/vsftpd/vftpuser.txt \/etc/vsftpd/vftpuser.db


四、创建vsftpd的本地GUSET帐户

useradd -d /ftp/private -m -s /sbin/nologin vftpuser

#chroot_list加入虚拟用户,禁止变更目录

vi /etc/vsftpd/chroot_list

test1

修改/etc/pam.d/vsftpd

vi /etc/pam.d/vsftpd#注释所有行,添加下面内容
auth required pam_userdb.so db=/etc/vsftpd/vftpuser

account required pam_userdb.so db=/etc/vsftpd/vftpuser


五、设置vsftpd开机启动

systemctl enable vsftpd

防火墙修改

firewall-cmd --permanent --zone=public --add-service=ftp

firewall-cmd --reload

查看SELinu设置ftpd_full_access

getsebool -a | grep ftp

setsebool -P ftpd_full_access on


六、为每个虚拟用户创建独立目录及配置文件

创建虚拟用户配置文件存储位置

mkdir /etc/vsftpd/userconf/

cd /etc/vsftpd/userconf/

每个配置文件名与虚拟用户名一致

vi test1

local_root=/ftp/private/test1/

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES


创建虚拟用户的根目录与设置根目录的权限

mkdir -p /home/private/test1/

chmod -R 777 /home/private/test1/


重启服务

systemctl restart vsftpd


七、设定用户目录使用配额

vi /etc/fstab

/dev/mapper/centos-home /home xfs  defaults,usrquota,grpquota,prjquota  0 0

#卸载家目录在挂载生效

umount /home
mount -a

查看配额状态
xfs_quota -x -c "state"

#建立项目及编码

echo "11:/home/private/test1" >> /etc/projects

echo "test1:11" >> /etc/projid

#初始化配额项目
xfs_quota -x -c "project -s test1"
#建立配额使用限制300M 250M提醒
xfs_quota -x -c "limit  -p bsoft=250M bhard=300M test1" /home"

xfs_quota -x -c "report -pbih " /home
xfs_quota -x -c "print " /home
xfs_quota -x -c "df -h " /home

到此配额已设定好了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值