FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)
主配置文件:/etc/vsftpd/vsftpd.conf
【匿名用户】
anonymous_enable=yes 是否可以匿名访问
anon_umask=022 设置匿名用户所上传文件的默认权限掩码值
anon_root=/var/ftp 设置匿名用户的FTP根目录(缺省为/var/ftp/)
anon_upload_enable=yes 是否可以匿名用户上传文件
anon_mkdir_write_enable=yes 是否可以匿名用户有创建目录的写入权限
anon_other_write_enable=yes 是否可以匿名用户有其他写入权限。如对问件改名、覆盖、删除文件等
anon_max_rate=0 限制匿名用户的最大传输速率(0为不限制),单位为字节/秒
【本地用户】
local_enable=yes 是否可以本地系统用户访问
local_umask=022 设置本地用户所上传文件的默认权限掩码值
local_root=/var/ftp 设置本地用户的ftp根目录(缺省为用户的宿主目录)
chroot_local_user=yes 是否将ftp本地用户禁锢在宿主目录中
local_max_rate=0 限制本地用户的最大传输速率(0为不限制),单位为字节/秒
【全局配置】
listen=yes 是否以独立运行的方式监听服务
listen_address=0.0.0.0 设置监听ftp服务的IP地址
listen_port=21 设置监听FTP服务的端口号
write_enable=yes 启用任何形式的写入权限(如上传,删除文件等)都需要开启此项
download_enable=yes 是否可以下载文件(建立仅限浏览,上传的ftp服务器时可将其设为“no”)
dirmessage_enable=yes 用户切换进入目录时显示.message文件(如果存在)的类容
xferlog_enable=yes 启用xferlog日志,默认记录到/var/log/xferlog
xferlog_std_format=yes 启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式
connect_from_port_20=yes 同意服务器主动模式(从20端口建立数据连接)
pasv_enable=yes 同意被动模式连接
pasv_max_port=24600 设置用于被动模式的服务器最大端口号
pasv_min_port=24500 设置用于被动模式的服务器最小端口号
pam_service_name=vsftpd 设置用于用户认证PAM文件位置(/etc/pam.d/目录中对应的文件名)
userlist_enable=yes 是否启用user_list用户列表文件 /etc/vsftpd/ptpusers
userlist_deny=yes 是否禁用user_list列表文件中的用户账号 /etc/vsftpd/uer_list
max_clients=0 最多同意多少个客户端同是连接(0为不限制)
max_per_ip=0 对来自同一个ip地址的客户端,最多同意多少个并发连接(0为不限制)
tcp_wrappers=yes 是否启用TCP_Wrappers主机访问控制
guest_enable=YES 启用用户隐射功能
guest_username=share 映射的系统用户名字 本地用户
pam_service_name=share 指定 pam认证文件
user_config_dir=/etc/vsftpd/share_dir
vi /etc/vsftpd/share(名字随便填)
第一行 名字 第二行 密码
创建数据库DB
cd /etc/vsftpd/
db_load -T -t (类型)hash -f share share.db(转换后名字)
file share.db 查看格式
然后把文件隐藏起来 chmod 600 /etc/vsftpd/share*
把权限给最低
然后加用户测试 :useradd -d 指定家目录 -s 指定shell /sbin/nologin 用户名share 不给登陆到系统
创建虚拟用户支持
建立PAM认证文件
vi /etc/pam.d/share 名字随便起 但是要知道什么意思 跟上面名字一样 方便一些
auth required pam_userdb.so db=/etc/vsftpd/share (DB在哪里)后缀DB直接隐藏了
account required pam_userdb.so db=/etc/vsftpd/share
新建配置文件保存
最后修改主配置文件 vi /etc/vsftpd/vsftpd.conf 加4条语句 并且把匿名的语句注释了和一些权限放到最低,直接给子文件配置
guest_enable=YES 启用用户隐射功能
guest_username=share 映射的系统用户名字 本地用户
pam_service_name=share 指定 pam认证文件
user_config_dir=/etc/vsftpd/share_dir
创建子文件 mkdir /etc/vsftpd/share_dir 随便建的子目录 在里面建子文件
cd /etc/vsftpd/share_dir 切换进去
然后建子文件 就是用户的需求 可以给那些权限
比如 chenhao 用户可以登录 能够正常浏览,下载文件,也可以上传文件,但是不能够删除,新建目录
vi chenhao
local_root=/home/share 指定的家目录
anon_upload_enable=yes 可以上传文件 但是不能进行删除或者新建 因为 没有给他权限
(必须锁在家目录 让他不能去系统别的地方)
chroot_local_user=yes 是否将ftp本地用户禁锢在宿主目录中
并且linux 主机中的系统用户无法登陆FTP
并且匿名用户只能下载 不能上传
测试结果:
测试虚拟用户
上传下载都可以
上传不可以 下载可以!
在主配置文件上必须要添加这句话!后面跟的是你子文件夹!
必须要加这句话!
启用独立配置文件
注意:权限一定要给755 否则会发现无法浏览目录等情况!做实验发现
[root@localhost ~]# chmod 775 /home/share/
[root@localhost ~]# chown share:share /home/share/
然后按需求 复制上面的参数保存退出就可以!
达到不同用户不同权限更方便企业管理员管理每个用户账户,并且很安全,权限可以自由分配!
FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)的更多相关文章
- vsftpd搭建ftp服务,并实现虚拟用户访问
安装vsftpd服务: yum install vsftpd -y [root@wadeson ~]# rpm -ql vsftpd /etc/logrotate.d/vsftpd /etc/pam. ...
- linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)
FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...
- linux(十二)___Apache服务器用户认证、虚拟主机的配置
创建xiangkejin zhangsan两个用户 可看见文件中创建的两个用户: 建立虚拟目录并配置用户认证 ①建立虚拟目录 /xiangkejin ②在Apache的主配置文件httpd.conf ...
- centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 访问控制 apache rewrite 配置开机启动apache tcpdump 第二十节课
centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 ...
- 高级运维(二):搭建Nginx服务器、用户认证、基于域名的虚拟主机、SSL虚拟主机、Nginx反向代理
一.搭建Nginx服务器 目标: 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 1> SSL加密功能 2> 设置Ng ...
- linux下建ftp用户,并限制用户访问路径[转]
目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录:其主目录显示路径也是“/”,看不到上级目录. 例如,我要建立用户usertest,密码为usertest ...
- Linux:linux下建ftp用户,并限制用户访问路径
安装:ftp安装部分,操作步骤如下: 可以使用yum命令直接安装ftp # yum install vsftpd ftp服务的开启与关闭命令: 开启:# service vsftpd start 关闭 ...
- linux ftp服务器设置,只允许用户访问指定的文件夹,禁止访问其他文件夹
在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd ...
- 用户管理 之 Linux 用户(User)查询篇
用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...
随机推荐
- apache配置文件语法错误命令:httpd -t
cmd命令行切换到C:\wamp\bin\apache\apache2.4.9\bin目录 输入httpd -t命令 错误如下: 1.Syntax error on line 92 of C:/Apa ...
- Winform按键捕获
参考:http://blog.csdn.net/zhensoft163/article/details/4239796 下载链接 方法1:使用窗体的 KeyDown 事件 private void F ...
- UVA 11796
题意: 有两个狗, 按照 多边形跑,不知道两条狗的速度,但是狗是同时出发,同时到达终点的 输出两条狗的 最大相距距离 - 最小相距距离: 思路 : 用物理的相对运动来计算, 每次只计算 两条狗的直线 ...
- HBase基础架构及原理
1. HBase框架简单介绍 HBase是一个分布式的.面向列的开源数据库,它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库.另一个不同的是HBase基于列的而不是基于行的模式.HBas ...
- 解决定位工具报错Error while parsing UI hierarchy XML file: Invalid ui automator hierarchy file.
在微信自动化测试中,偶尔会出现某个页面一直无法读取到页面元素的情况,原因是页面未加载完成 解决方式:1.重启APP 2.建议上下滑动当前页面,如朋友圈,会出现滑动到某个地方,出现可以读取到的情况 参考 ...
- grep,find
grep是强大的文本搜索工具,他可以对文件逐行查看,如果找到匹配的模式,就可以打印出包含次模式的所有行,并且支持正则表达式 find查找文件的grep是来查找字符串的,文件的内容 grep 文件的内容 ...
- 探索一个NSObject对象占用多少内存?
1 下面写代码测试探索NSObject的本质 Objective-C代码,底层实现其实都是C\C++代码 #import <Foundation/Foundation.h> int mai ...
- NSLayoutConstraint 使用详解 VFL使用介绍
注意 使用前必须先取消所有的你想设置View 的 Autoresizing 属性 因为 Autoresizing Layout不能共存 系统默认是 Autoresizing for v in su ...
- pytorch的学习资源
安装:https://github.com/pytorch/pytorch 文档:http://pytorch.org/tutorials/beginner/blitz/tensor_tutorial ...
- django 中的闪现
导包 from django.contrib import messages #输出格式 messages.success(request,'不能为空') #前端页面的写法 {%if messages ...