VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP
首先安装

 

主配置文件:/etc/vsftpd/vsftpd.conf

【匿名用户】
anonymous_enable=yes 是否可以匿名访问

anon_umask=022  设置匿名用户所上传文件的默认权限掩码值

anon_root=/var/ftp 设置匿名用户的FTP根目录(缺省为/var/ftp/)

anon_upload_enable=yes  是否可以匿名用户上传文件

anon_mkdir_write_enable=yes  是否可以匿名用户有创建目录的写入权限

anon_other_write_enable=yes   是否可以匿名用户有其他写入权限。如对问件改名、覆盖、删除文件等

anon_max_rate=0  限制匿名用户的最大传输速率(0为不限制),单位为字节/秒

【本地用户】
local_enable=yes 是否可以本地系统用户访问

local_umask=022 设置本地用户所上传文件的默认权限掩码值

local_root=/var/ftp 设置本地用户的ftp根目录(缺省为用户的宿主目录)

chroot_local_user=yes 是否将ftp本地用户禁锢在宿主目录中

local_max_rate=0  限制本地用户的最大传输速率(0为不限制),单位为字节/秒

【全局配置】
listen=yes 是否以独立运行的方式监听服务

listen_address=0.0.0.0 设置监听ftp服务的IP地址

listen_port=21 设置监听FTP服务的端口号

write_enable=yes 启用任何形式的写入权限(如上传,删除文件等)都需要开启此项

download_enable=yes 是否可以下载文件(建立仅限浏览,上传的ftp服务器时可将其设为“no”)

dirmessage_enable=yes  用户切换进入目录时显示.message文件(如果存在)的类容

xferlog_enable=yes  启用xferlog日志,默认记录到/var/log/xferlog

xferlog_std_format=yes 启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式

connect_from_port_20=yes 同意服务器主动模式(从20端口建立数据连接)

pasv_enable=yes 同意被动模式连接

pasv_max_port=24600 设置用于被动模式的服务器最大端口号

pasv_min_port=24500 设置用于被动模式的服务器最小端口号

pam_service_name=vsftpd 设置用于用户认证PAM文件位置(/etc/pam.d/目录中对应的文件名)

userlist_enable=yes 是否启用user_list用户列表文件  /etc/vsftpd/ptpusers

userlist_deny=yes 是否禁用user_list列表文件中的用户账号 /etc/vsftpd/uer_list

max_clients=0 最多同意多少个客户端同是连接(0为不限制)

max_per_ip=0 对来自同一个ip地址的客户端,最多同意多少个并发连接(0为不限制)

tcp_wrappers=yes 是否启用TCP_Wrappers主机访问控制

开启虚拟用户
guest_enable=YES   启用用户隐射功能  
guest_username=share  映射的系统用户名字 本地用户
pam_service_name=share  指定 pam认证文件
user_config_dir=/etc/vsftpd/share_dir
 
开启匿名或者本地用户登录FTP 都是给一样的权限,要么就是一起把权限去了,不方便管理,所以vsftp的一个功能就是 虚拟用户 
 
这里我把思路理清 全部写出来!
要求匿名用户可以浏览,下载但是不能上传!本地用户不能登录
虚拟用户 chenhao有下载上传写入 但是不能删除
虚拟用户 fenglei 有浏览下载权限但是不能上传
虚拟用户:首先创建虚拟用户列表
vi /etc/vsftpd/share(名字随便填)
第一行 名字 第二行 密码

创建数据库DB
cd /etc/vsftpd/
db_load -T -t (类型)hash -f share share.db(转换后名字)

file share.db 查看格式

然后把文件隐藏起来 chmod 600 /etc/vsftpd/share*

把权限给最低

然后加用户测试 :useradd -d 指定家目录 -s 指定shell /sbin/nologin 用户名share 不给登陆到系统

创建虚拟用户支持

建立PAM认证文件
vi /etc/pam.d/share 名字随便起 但是要知道什么意思 跟上面名字一样 方便一些

auth       required     pam_userdb.so    db=/etc/vsftpd/share   (DB在哪里)后缀DB直接隐藏了 
account       required     pam_userdb.so    db=/etc/vsftpd/share

新建配置文件保存 
最后修改主配置文件 vi /etc/vsftpd/vsftpd.conf  加4条语句 并且把匿名的语句注释了和一些权限放到最低,直接给子文件配置

guest_enable=YES   启用用户隐射功能   
guest_username=share  映射的系统用户名字 本地用户
pam_service_name=share  指定 pam认证文件
user_config_dir=/etc/vsftpd/share_dir

创建子文件 mkdir /etc/vsftpd/share_dir 随便建的子目录 在里面建子文件
cd /etc/vsftpd/share_dir 切换进去
然后建子文件 就是用户的需求 可以给那些权限
比如 chenhao 用户可以登录 能够正常浏览,下载文件,也可以上传文件,但是不能够删除,新建目录

vi chenhao

local_root=/home/share  指定的家目录
anon_upload_enable=yes  可以上传文件 但是不能进行删除或者新建 因为 没有给他权限

(必须锁在家目录 让他不能去系统别的地方)
chroot_local_user=yes 是否将ftp本地用户禁锢在宿主目录中

并且linux 主机中的系统用户无法登陆FTP
并且匿名用户只能下载 不能上传

测试结果:

测试虚拟用户

上传下载都可以

上传不可以 下载可以!

在主配置文件上必须要添加这句话!后面跟的是你子文件夹!

必须要加这句话!

启用独立配置文件

注意:权限一定要给755 否则会发现无法浏览目录等情况!做实验发现
[root@localhost ~]# chmod 775 /home/share/

[root@localhost ~]# chown share:share /home/share/

然后按需求 复制上面的参数保存退出就可以!

达到不同用户不同权限更方便企业管理员管理每个用户账户,并且很安全,权限可以自由分配!

修改完成后 重新启动服务!service vsftpd reload 重新加载!
 
 
本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1219713

 

FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)的更多相关文章

  1. vsftpd搭建ftp服务,并实现虚拟用户访问

    安装vsftpd服务: yum install vsftpd -y [root@wadeson ~]# rpm -ql vsftpd /etc/logrotate.d/vsftpd /etc/pam. ...

  2. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  3. linux(十二)___Apache服务器用户认证、虚拟主机的配置

    创建xiangkejin  zhangsan两个用户 可看见文件中创建的两个用户: 建立虚拟目录并配置用户认证 ①建立虚拟目录 /xiangkejin ②在Apache的主配置文件httpd.conf ...

  4. centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 访问控制 apache rewrite 配置开机启动apache tcpdump 第二十节课

    centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 ...

  5. 高级运维(二):搭建Nginx服务器、用户认证、基于域名的虚拟主机、SSL虚拟主机、Nginx反向代理

    一.搭建Nginx服务器 目标: 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 1> SSL加密功能 2> 设置Ng ...

  6. linux下建ftp用户,并限制用户访问路径[转]

    目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录:其主目录显示路径也是“/”,看不到上级目录.     例如,我要建立用户usertest,密码为usertest ...

  7. Linux:linux下建ftp用户,并限制用户访问路径

    安装:ftp安装部分,操作步骤如下: 可以使用yum命令直接安装ftp # yum install vsftpd ftp服务的开启与关闭命令: 开启:# service vsftpd start 关闭 ...

  8. linux ftp服务器设置,只允许用户访问指定的文件夹,禁止访问其他文件夹

    在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd ...

  9. 用户管理 之 Linux 用户(User)查询篇

    用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...

随机推荐

  1. apache配置文件语法错误命令:httpd -t

    cmd命令行切换到C:\wamp\bin\apache\apache2.4.9\bin目录 输入httpd -t命令 错误如下: 1.Syntax error on line 92 of C:/Apa ...

  2. Winform按键捕获

    参考:http://blog.csdn.net/zhensoft163/article/details/4239796 下载链接 方法1:使用窗体的 KeyDown 事件 private void F ...

  3. UVA 11796

    题意:  有两个狗, 按照 多边形跑,不知道两条狗的速度,但是狗是同时出发,同时到达终点的 输出两条狗的 最大相距距离 - 最小相距距离: 思路 : 用物理的相对运动来计算, 每次只计算 两条狗的直线 ...

  4. HBase基础架构及原理

    1. HBase框架简单介绍 HBase是一个分布式的.面向列的开源数据库,它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库.另一个不同的是HBase基于列的而不是基于行的模式.HBas ...

  5. 解决定位工具报错Error while parsing UI hierarchy XML file: Invalid ui automator hierarchy file.

    在微信自动化测试中,偶尔会出现某个页面一直无法读取到页面元素的情况,原因是页面未加载完成 解决方式:1.重启APP 2.建议上下滑动当前页面,如朋友圈,会出现滑动到某个地方,出现可以读取到的情况 参考 ...

  6. grep,find

    grep是强大的文本搜索工具,他可以对文件逐行查看,如果找到匹配的模式,就可以打印出包含次模式的所有行,并且支持正则表达式 find查找文件的grep是来查找字符串的,文件的内容 grep 文件的内容 ...

  7. 探索一个NSObject对象占用多少内存?

    1 下面写代码测试探索NSObject的本质 Objective-C代码,底层实现其实都是C\C++代码 #import <Foundation/Foundation.h> int mai ...

  8. NSLayoutConstraint 使用详解 VFL使用介绍

    注意 使用前必须先取消所有的你想设置View 的 Autoresizing 属性 因为 Autoresizing  Layout不能共存  系统默认是 Autoresizing for v in su ...

  9. pytorch的学习资源

    安装:https://github.com/pytorch/pytorch 文档:http://pytorch.org/tutorials/beginner/blitz/tensor_tutorial ...

  10. django 中的闪现

    导包 from django.contrib import messages #输出格式 messages.success(request,'不能为空') #前端页面的写法 {%if messages ...