ftp的配置

FTP服务器配置

VSFTP主配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数:

anonymous_enable=yes/no 是否允许匿名用户访问

anon_upload_enable=yes/no 是否允许匿名用户上传文件

anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录

anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限

local_enable=yes/no 是否允许本地用户登陆

write_enable=yes/no 设置全局是否可写

anon_root=/var 指定匿名用户目录

chroot_local_user=yes 锁定所有用户到用户主目录

chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用

chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置

chown_uploads=yes/no 匿名用户上传所有者指定功能,需要与下一参数配合使用

chown_username=用户名 指定匿名用户上传文件的所有者

max_clients=300 最大客户端连接数为300

anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S

local_max_rate=30000 本地用户限速为30K/S

max_per_ip=10 每个IP最大连接数

listen_port=22 更改监听端口

实现如下要求:允许匿名用户登陆,匿名用户限速为60K/S,只允许下载。监听端口为22,最大连接数为10。新建用户ftp1,限速为200K/S,允许上传下载删除新建文件夹。进入目录/etc/vsftpd,用vi编辑器打开vsftpd.conf主配置文件:

直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart

添加用户ftp1,设置登录脚本为 /sbin/nologin:

vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件”testLocal”,在”/var/ftp/pub”新建一个文件”testAnon”。

由于使用root用户新建文件,文件的所有者为root,所以需要把文件的权限设置为644其他用户才能读取该文件

设置/var/ftp/pub权限为777,表示所有用户均有读写权限.

由于端口22被ssh服务器占用,所以需要关闭ssh服务并重启vsftp服务。

客户端用Flashfxp测试:新建站点”VsftpTest”,输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击”连接”按钮:

由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹:

切换到目录”/var/ftp/pub”,该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度:

新建文件夹和删除权限测试省略。下面测试匿名用户权限:勾选”匿名”选项并连接:

匿名用户登陆成功: 进入pub目录,尝试删除testAnon文件失败,说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。

尝试上传文件失败,符合匿名用户只允许下载的要求:

最后测试匿名用户的下载速度:

vsftp的配置参数总共也就10来行,但是想要使用好它,绝没有单单理解这10来行这么简单,需要对每一行所定义的参数都理解透彻才可以.

匿名用户的配置:

anonymous_enable=YES //允许匿名用户登录

anon_root=/var/ftp/anonymous //设定匿名用户登录后的根目录

anon_upload_enable=YES //允许匿名用户上传文件

只需要打开如上的参数即可,不用做其他的设置.本地用户登录配置

首先说一下概念,什么是本地用户,本地用户就是你系统/home目录下的用户,当然有的用户建立时候使用-m命令,使用户在/home下没有目录,但是这个词的意思就是系统里面有的用户.

local_enable=YES //允许本地用户登录

local_root=/home //限制本地用户登录后的根目录

eg:

[root@centos ftp]# ftp 192.168.0.125

Connected to 192.168.0.125.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.0.125:root): xu

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (192,168,0,125,135,123)

150 Here comes the directory listing.

drwx—— 2 505 503 4096 Jun 26 09:42 chuan

drwx—— 2 507 507 4096 Jun 30 22:26 ftp

drwx—— 2 504 502 4096 Jun 26 09:42 joe

drwx—— 2 506 503 4096 Jun 26 09:43 laomeng

drwx—— 2 502 504 4096 Jun 26 09:42 master

drwx—— 2 503 502 4096 Jun 26 09:42 mike

drwx—— 2 500 500 4096 Jun 25 21:34 xiaochuan

drwxrwxrwx 2 508 508 4096 Jun 30 22:39 xu

drwx—— 2 501 501 4096 Jun 25 20:25 xujunchuan

226 Directory send OK.

ftp> pwd

257 “/home”

限制用户目录部分

chroot_local_use=YES|NO //是否将本地用户锁定在家目录

chroot_list_enable=YES|NO //是否锁定使用者在家目录中

chroot_list_file=/etc/vsftpd/chroot_list //一般情况下都将这个文件写在/etc/vsftpd目录下,这个文件就是设置锁定用户的一个列表文件,其中一行就代表一个用户

设置欢迎信息

dirmessage_enable=YES

message_file=.message

[root@centos ftp]# cd /home

[root@centos home]# vi .message

welcomt to VSFTP………….

C:Documents and SettingsAdministrator>ftp 192.168.0.125

Connected to 192.168.0.125.

220 (vsFTPd 2.0.5)

User (192.168.0.125:(none)): xu

331 Please specify the password.

Password:

230-welcomt to VSFTP………….

230 Login successful.

ftp>

虚拟账户配置

本地账户vuser,目录定在/var/ftp/vuser.虚拟账户may密码123;ccc密码123

随意哪个目录建立vuser.txt,按行将虚拟账户及其密码输入进去,我在/目录下设置的,格式如下:

may

123

ccc

123

[root@centos /]# db_load -T -t hash -f vuser.txt /etc/vsftpd/vuser.db

[root@centos /]# cd /etc/vsftpd/

[root@centos vsftpd]# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vuser.db

[root@centos vsftpd]# vi chroot_list

vuser

[root@centos vsftpd]# ls

chroot_list ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vuser.db

[root@centos vsftpd]# vi vsftpd.conf //进入配置文件,更改如下配置

anonymous_enable=NO

local_enable=YES //虚拟帐户对应的是系统本地用户,所以必须开启这一项

anon_upload_enable=YES //开启此项以后,使用虚拟账户后可以上传文件.

write_enable=YES //开启用户写权限.与上面那个参数需要同时开启,才可以上传文件

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

guest_username=vuser

chroot_list_enable=YES //将虚拟用户锁定在其对应本地账户设置时的根目录下.

chroot_list_file=/etc/vsftpd/chroot_list

多虚拟账户对应不同目录的VSFTP

本地用户vuser,ftpvip.虚拟账户ftp1,ftp2密码均是123.ftp1对应vuser,ftp2对应ftpvip.

修改vuser.txt,添加新的虚拟账户.

[root@centos vsftpd]# vi /vuser.txt

may

123

ccc

123

ftp1

123

ftp2

123

[root@centos vsftpd]# useradd -d /var/ftp/vip ftpvip

修改主conf参数,增加以下配置,填写”user_config_dir=/ftpconfig”,这个就是定义不同账户对应不同目录的重要所在.

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

user_config_dir=/ftpconfig

ftp1和ftp2用户的具体参数配置都需要/ftpconfig下的ftp1和ftp2文件来定义.我将已经写好的配置如下:

[root@centos vsftpd]# cat /ftpconfig/ftp1

local_root=/var/ftp/vuser

guest_username=vuser

anon_world_readable_only=no

[root@centos vsftpd]# cat /ftpconfig/ftp2

local_root=/var/ftp/vip

guest_username=ftpvip

anon_world_readable_only=no

vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程

1.相关配置文件

/etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_list,/etc/xinetd.d/vsftpd

2.配置vsftp

主要是修改/etc/vsftpd.conf就可以了,相关参数如下:

anonymous_enable=YES 是否允许匿名ftp,如否则选择NO

local_enable=YES 是否允许本地用户登录

local_umask=022 默认的umask码

anon_upload_enable=YES 是否允许匿名上传文件

anon_mkdir_write_enable=YES 是否允许匿名用户有创建目录的权利

dirmessage_enable=YES 是否显示目录说明文件,默认是YES但需要收工创建.message文件

xferlog_enable=YES 是否记录ftp传输过程

connect_from_port_20=YES 是否确信端口传输来自20(ftp-data)

chown_upload=YES

chown_username=username 是否改变上传文件的属主,如果是需要输入一个系统用户名,你可以把上传的文件都改成root属主

xferlog_file=/var/log/vsftpd.log ftp传输日志的路径和名字默认是/var/log/vsftpd.log

xferlog_std_format=YES 是否使用标准的ftp xferlog模式

idle_session_timeout=600 设置默认的断开不活跃session的时间

data_connection_timeout=120 设置数据传输超时时间

nopriv_user=ftpsecure 运行vsftpd需要的非特权系统用户默认是nobody

async_abor_enable=YES 是否允许运行特殊的ftp命令async ABOR.这里我翻译的不爽,原文如下:

When enabled, a special FTP command known as “async ABOR” will be enabled. Only ill advised FTP clients will use this feature.Addtionally, this feature is awkward to handle, so it is dis-abled by default. Unfortunately, some FTP clients will hang when cancelling a transfer unless this feature is available, so you may wish to enable it.

ascii_upload_enable=YES

ascii_download_enable=YES 是否使用ascii码方式上传和下载文件

ftpd_banner=Welcome to chenlf FTP service. 定制欢迎信息

deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list 是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表

max_clients=Number 如果以standalone模式起动,那么只有$Number个用户可以连接,其他的用户将得到错误信息,默认是0不限止

message_file 设置访问一个目录时获得的目录信息文件的文件名,默认是.message

没发现有限止带宽的地方,如果谁知道请告诉我,详细的帮助说明请参考man vsftpd.conf

3 配置实例

以下是我的配置文件.允许匿名FTP,允许上传,chroot用户目录,上传文件属主改为root

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

chown_uploads=YES

chown_username=root

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

pam_service_name=vsftpd

chroot_local_user=YES

VSFTP故障排除:

匿名用户 /var/ftp

本地用户 /home/username

配置vsftpd时,强烈建议

•# cp /etc/vsftpd.conf /etc/vsftpd.conf1 //备份,vsftpd.conf是个比较苛刻的主文件,修改时不小心在有效行后加一个空格就会使服务启用失败

# diff /etc/vsftpd.conf /etc/vsftpd.conf1 //文件内容比较

•做一步,重启一下,测试

# vi /etc/vsftpd.conf

anonymous_enable=YES // :7 ,匿名帐户可登陆

local_enable=YES // :10 ,本地帐户可以登陆

write_enable=YES // :13 ,用户通过ftp在服务器上是否有写权限

local_umask=022 // :17 ,创建时默认权限。文件夹=777-umask,文件=666-umask

anon_upload_enable=YES // :22 ,允许匿名帐户上传

anon_mkdir_write_enable=YES // :26 ,允许匿名帐户创建文件夹

chown_uploads=YES // :41 ,开启匿名帐户上传自动更改所属功能

chown_username=bob // :42 ,属主改为bob

idle_session_timeout=600 // :52 ,空闲会话超时时间

ascii_upload_enable=YES // :76 ,以ASCII方式上传

ftpd_banner=Welcome to blah FTP service. // :80 ,欢迎界面

chroot_list_enable=YES // :91 ,开启用户更改根目录功能,默认为禁用更改根

chroot_list_file=/etc/vsftpd.chroot_list // :93 ,该文件中所有用户无法更改根

查看文件其它参数 # man vsftpd.conf

anon_other_write_enable=YES // 允许匿名帐户删除、重命名

anon_root=/ftp // 更改匿名帐户根目录,默认为”/var/ftp”

local_root=/local // 更改本地帐户根目录为/local,默认为用户主目录~

userlist_enable=YES // 开启用户列表功能

userlist_deny=YES // 用户列表文件中所有帐户全拒绝。NO时,只有列表中用户能登陆

userlist_file=/etc/vsftpd.user_list // 用户列表文件

anon_max_rate=0 // 匿名用户最大传输速率,0为无限

local_max_rate=0 // 本地用户最大传输速率,0为无限

max_clients=0 // 最大客户端连接数,0为无限

pasv_max_port=0 // 客户端端口最大限制,0为无限制

pasv_min_port=0 // 客户端端口最小限制,0为无限制

测试:

方法一、IE(不建议)

方法二、cmd(强烈推荐),有回显提示。

ftp常用测试命令

? 帮助

bye 退出

quit 退出

exit 退出(仅linux客户端)

cd 服务器端路径更改

lcd 本地路径更改

pwd 显示服务器端当前路径

dir 显示服务器端当前目录中内容(显示权限)

ls 显示服务器端当前目录中内容(在linux中使用时也显示权限)

put 上传

get 下载

mkdir 建文件夹

rmdir 删除文件夹

rename 重命名

delete 删除文件

实验一、针对于本地用户的设置

1、限定只有本地帐户能登陆,匿名帐户无法登陆

2、本地帐户bob不可以更改自已主目录以外的其他目录

3、在本地帐户中只有bob能登陆,alice不能登陆

4、本地帐户可以上传文件,以ASCII方式上传

5、登陆时显示欢迎信息“Welcome to my ftp site”

# vi /etc/vsftpd.conf

anonymous_enable=NO // 1、:7;需改

local_enable=YES // 1、:10;默认,确认

230 Login successful. Have fun. 验证:登陆成功提示

Login failed. 验证:登陆失败提示

chroot_list_enable=YES // 2、:91;需删除开头#号注释

chroot_list_file=/etc/vsftpd.chroot_list // 2、:93;需删除开头#号注释

ftp> pwd

257 “/” 验证:成功显示

257 “/home/bob” 验证:改之前显示

userlist_enable=YES // 3、添加

userlist_deny=NO // 3、添加

userlist_file=/etc/vsftpd.user_list // 3、添加

write_enable=YES // 4、:13;默认,确认

ascii_upload_enable=YES // 4、:76;需删除开头#号注释

ftpd_banner=Welcome to my ftpsite // 5、:80;需删除开头#号注释,需修改

x: > ftp 192.168.1.201

Connected to 192.168.1.201.

220 Welcome to my ftp site 验证:未登陆提示

# echo bob >> /etc/vsftpd.user_list // 3、添加新行bob

# echo bob > /etc/vsftpd.chroot_list // 2、需存在该文件

# chkconfig vsftpd on // 超级守护立即启动、开机自动启动

# service xinetd restart // 重启vsftpd服务

测试:

x: > ftp linux.wnt.com.cn

实验二、针对于匿名帐户的设置

1、只有匿名帐户可以登陆

2、在FTP目录下创建incoming目录

3、允许匿名访问,但不允许在ftp目录中创建,删除

4、允许匿名用户在incoming目录中上传,创建,删除目录。

5、匿名帐户上传的文件,自动变为alice所属

6、用户空闲600秒自动中断

7、匿名帐户最大传输速率50kbytes/sec

8、客户端口连接范围50000到60000

# vi /etc/vsftpd.conf

anonymous_enable=YES // 1、:7或“/anonymous” 确认

local_enable=NO // 1、:10或“/local” 修改

anon_upload_enable=YES // 4、:22或“/upload” 删除注释

anon_mkdir_write_enable=YES // 4、:26或“/mkdir” 删除注释

anon_other_write_enable=YES // 4、:27 添加

chown_uploads=YES // 5、:41或“/chown” 删除注释

chown_username=alice // 5、:42 删除注释,再修改

idle_session_timeout=600 // 6、:52或“session” 删除注释

anon_max_rate=50000 // 7、 添加

pasv_min_port=50000 // 8、 添加

pasv_max_port=60000 // 8、 添加

# mkdir /var/ftp/incoming // 2、

# chmod go+w /var/ftp/incoming // 4、 g(group)组、o(other)其它人全有写权限

# chkconfig vsftpd on ==> # service xinetd restart

实验三、针对于超级守护的安全性限制(8。0版本可配,因9。0后vsftpd改为独立守护进程不能用此方法)

1、限定192.168.1.0/24能访问

2、10.0.0.0不能访问

3、每个客户机最大连接数1

4、服务器最大连接数200

5、只有13:00到17:00期间能访问ftp服务器

# vi /etc/xinetd.d/vsftpd

only_from = 192.168.1.0 // 1、添加在括号内

no_access = 10.0.0.0 // 2、添加在括号内

per_source = 1 // 3、添加在括号内

instances = 200 // 4、添加在括号内

access_times = 13:00-17:00 // 5、添加在括号内

ftp客户连接常见故障现象

现象0:

> ftp: connect :连接被拒绝

原因: 服务没启动

解决: # chkconfig –level 35 vsftpd on

现象1:

500 OOPS: cannot open user list file

原因: 不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户

解决: # echo username >> /etc/vsftpd.user_list

现象2:

530 Permission denied.

Login failed.

原因: “/etc/vsftpd.user_list”文件中不存在当前登陆用户

解决: # echo username >> /etc/vsftpd.user_list

现象3:

500 OOPS: cannot open chroot() user list file

Login failed.

原因: 不存在文件“/etc/vsftpd.chroot_list”

解决: # echo username >> /etc/vsftpd.chroot_list

现象4:

500 OOPS: missing value in config file

Connection closed by remote host.

原因: “=”等号前值有问题,或只有一个空格

解决: 修正相应的值即可,可能过 diff 来比较查找

现象5:

500 OOPS: bad bool value in config file

Connection closed by remote host.

原因: “=”等号后值有问题

解决: 将“=”等号后值确认修改

现象6:

500 OOPS: unrecognised variable in config file

Connection closed by remote host.

原因: 参数前有空格

解决: 将参数前空格删除

现象7、

确认存在“local_enable=YES”,但本地用户无法登陆

原因: 验证参数被误删除

解决: 添加“pam_service_name=vsftpd”

现象8、

500 OOPS: chdir

500 OOPS: child died

Connection closed by remote host.

原因: 用户主目录没有权限或没有主目录

解决: 正确设置用户主目录权限

RHEL4 VSFTP安装:

实验环境:AS4最小化安装

实验目标:架设VSFTP服务器

编辑: leige_linux 2009.5.29

联系方式:

http://leige.cublog.cn

使用rpm命名可顺利安装该软件包

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

安装完后默认就可以启动vsftp服务了,

[root@localhost ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

但是默认我们只能看,不能上传。

1,下面我们开启匿名用户上传

[root@localhost /]# vi /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES

anon_mkdir_write_enable=YES

[root@localhost /]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2,将FTP本地用户禁锢在宿主目录中 ,在vsftpd.conf文件中添加设置项

chroot_local_user=YES

重新启动vsftpd服务,# service vsftpd restart

3.建立虚拟帐号

a,建立虚拟用户口令库文件

[root@localhost ~]# cat logins.txt

mike

123

john

321

口令库文件中奇数行设置用户名,偶数行设置口令

b,生成vsftpd的认证文件(在第3张光盘中安装)

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing… ########################################### [100%]

1:db4-utils ########################################### [100%]

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成认证文件

c, 设置认证文件只对用户可读可写

# chmod 600 /etc/vsftpd/vsftpd_login.db

d,建立虚拟用户所需的PAM配置文件

手工建立vsftpd.vu文件

# cat /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

e,建立虚拟用户及要访问的目录并设置相应的权限

建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限

# useradd -d /home/ftpsite virtual

# chmod 700 /home/ftpsite

f,设置vsftpd.conf配置文件

在配置文件中添加虚拟用户的配置内容

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

重新启动vsftpd服务程序

g,对vsftpd.conf文件修改后需要重新启动vsftpd服务程序

# service vsftpd restart

现在就应该可以用虚拟帐号登陆了,

4,对虚拟用户设置不同的权限

设置主配置文件

在vsftpd.conf文件中添加用户配置文件目录设置

user_config_dir=/etc/vsftpd_user_conf

建立用户配置文件目录

使用mkdir命令建立用户配置文件目录

# mkdir /etc/vsftpd_user_conf

为虚拟用户建立单独的配置文件

用户配置文件名称与用户名相同

/etc/vsftpd_user_conf/mike

/etc/vsftpd_user_conf/john

里面的内容如下:

anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件

anon_upload_enable=YES 表示用户可以上传文件

anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限

anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限

没有的配置项默认按照vsftpd.conf的配置内容

5,FTP服务器的资源限制

max_clients=100 允许最大的客户端连接数

max_per_ip=5 同一IP最大客户端的连接数

local_max_rate=5000000 设置本地用户最大传输数率

anon_max_rate=2000000 匿名用户最大的传输数率

虚拟用户:

一:基本知识

1:虚拟用户:与系统无关联,不能登入系统,只能访问FTP服务器

2:vsftp的服务进程是vsftpd

3:vsftpd的配置文件是/etc/vsftpd/vsftpd.conf .

4:vsftpd的用户文件是/etc/vsftpd/ftpusers

5:vsftpd的用户文件是/etc/vsftpd/user_list

6:推荐使用虚拟用户登入vs-FTP服务器

二:建立虚拟用户的过程

1:创建虚拟用户文本文件,添加虚拟用户和密码

touch /etc/vsftpd/vuser.txt

mike

123456

john

123456

2:生成虚拟数据库文件

db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

3:配置PAM文件,目的是对客户端进行验证

编辑/etc/pam.d/vsftpd文件,批注所有内容,后添加:

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser

4:修改虚拟数据库文件vuser.db的权限为 700

chmod 777 vuser.db

5:增加一个实体用户vuser ,使用它来对应所有虚拟用户,虚拟用户使用实体用户来访问ftp服务器。

useradd -d /var/ftp/vuser vuser

mkdir /var/ftp/vuser

chown vuser.vuser /var/ftp/vuser

6:修改vsftpd.conf配置文件,使虚拟用户可以访问vsftpd服务器

guest_enable=YES ####激活虚拟账户

guest_username=vuser ####把虚拟账户绑定为实体账户vuser

pam_service_name=vsftpd ####使用PAM验证

7:使用虚拟用户mike成功访问ftp服务器

三:控制虚拟用户的访问

1:设置虚拟用户的主配置文件,编辑vsftpd.conf文件,激活:

user_config_dir=/etc/vsftpd/vsftpd_user_conf

2: 建立vsftpd_user_conf

mkdir /etc/vsftpd/vsftpd_user_conf

3:设置虚拟用户配置文件,与虚拟账户同名

touch /etc/vsftpd/vsftpd_user_conf/mike

4:编辑虚拟账户mike的配置文件mike,是虚拟账户mike获得相应的权限

anon_world_readable_only=NO ###浏览FTP目录和下载

anon_upload_enable=YES ###上传

anon_mkdir_write_enable=YES ###建立和删除目录

anon_other_write_enable=YES ####改名和删除文件

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87841

(0)
oranixoranix
上一篇 2017-10-16
下一篇 2017-10-16

相关推荐

  • 上篇博客简单提了一下Nginx配置文件的大体组成部分,这次来好好解释一下这些个配置文件。 一、main配置段 分类:    正常运行必备的配置    优化性能相关的配置    用于调试及定位问题相关的配置   …

    Linux干货 2016-10-26
  • linux内核及系统启动流程

    Linux内核 内核概述 如图,最上面是用户空间(User Space),是用户程序执行的地方;用户空间之下是内核空间(Kernel Space),内核位于此。基于此,GUN C Library(glibc)提供了连接内核的系统调用接口,还提供了在用户空间应用程序和内核之间进行转换的机制,因为内核空间和用户空间的应用程序使用的是不同的保护地址空间。用户空间的…

    Linux干货 2016-08-08
  • 行编辑器sed

    行编辑器sed   Sed,grep,awk命令被称为文本编辑三剑客,目前学习了grep命令,sed命令 自我觉得sed命令更强大,排名第一,grep暂居第二,awk没学不太清楚。   这次的博客写一下刚学习的sed命令,grep命令是全局搜索剪切,sed命令则是逐行进行处理,它一次处理一行内容。Sed命令有两个空间,…

    2017-08-26
  • centos启动模式更改

    临时更改   用单用户的方法 系统开机 然后在等待界面是按esc 然后会进入这个界面,根据下面的提示进入 按a 会进入下面这个界面 在最后一行输数字代表第几模式   文件更改   centos6   系统启动时会初始化init init 的配置文件是/etc/inittab文件 用vim /etc/inittab进入查…

    2017-07-22
  • for、while、until循环

    一、for循环          for 变量名 in 列表;do             循环体     &nbsp…

    Linux干货 2016-09-19
  • zabbix报警信息提取

    zabbix报警信息提取     在日常的监控中,我们除了日常的zabbix操作外,我们有的时候还涉及到与其他公司进行数据对接。由于别的公司的数据对接很多时候并不是按照zabbix的数据结构(尤其是大型厂家,或是专业监控厂家,并不会直接使用zabbix,多数是自己开发或是对其他监控软件进行二次开发之类),在这种需求基础…

    Linux干货 2015-12-19