云服务器ESC 部署vsftpd 虚拟用户

说明:云服务器部署和本地服务器部署一样,都需要开通指定的相应端口,只不过云服务器需要在安全组规则中打开相应的端口允许通过。

环境说明:

对应的用户对应不同的密码,对应不同的数据目录,如下图:

具体步骤

 1) 安装软件

# yum -y install vsftpd

2) 创建相应的ftp数据目录

# mkdir -p /opt/ftp/{come,out}

3) 创建一个用户提供给虚拟用户使用

# useradd -s /sbin/nologin virtual

4) 将ftp数据目录设置成virtual用户

# chown virtual. /opt/ftp/ -R

# ll /opt/ftp/

total

drwxr-xr-x  virtual virtual  Apr  : come

drwxr-xr-x  virtual virtual  Apr  : out

5) 创建虚拟帐号与密码的文本文件(一行账号,一行密码, 注意不要有多余的空格)

# vim /etc/vsftpd/logins.txt

ftpComeSsbq

ftp_come_#@UkieO9

ftpOutSsbq

ftp_out_#@45oUkie

6) 将创建好的密码文件txt格式转换db格式

# db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/login.db

7) 定义db文件的权限

# chmod  /etc/vsftpd/login.db

8) 定义pam认证文件(注意:db=/etc/vsftpd/login 文件就是上面生成的login.db文件;省略后缀.db)

# vim /etc/pam.d/ftp

auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/login

account  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/login

9) 配置vsftpd主配置文件 (guest_username=virtual 对应上面创建的用户)

# vim /etc/vsftpd/vsftpd.conf

#禁止匿名登录FTP服务器

anonymous_enable=NO

#允许本地用户登录FTP服务器

local_enable=YES

#可以上传(全局控制)

write_enable=NO

#匿名用户可以上传

anon_upload_enable=NO

#匿名用户可以建目录

anon_mkdir_write_enable=NO

#匿名用户修改删除

anon_other_write_enable=NO

#全部用户被限制在主目录

chroot_local_user=YES

#2.3.5版本之后,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了,需新增加下面这条配置

#allow_writeable_chroot=YES

#将所有用户看成虚拟用户guest

guest_enable=YES

#指定虚拟用户,也就是将guest用户映射到virtual用户

guest_username=virtual

#指定为独立服务

listen=YES

#指定监听的端口

listen_port=21

#开启被动模式

pasv_enable=YES

#FTP服务器公网IP

pasv_address=<FTP服务器公网IP>

#设置被动模式下,建立数据传输可使用port范围的最小值

pasv_min_port=10000

#设置被动模式下,建立数据传输可使用port范围的最大值

pasv_max_port=10088

#是否允许匿名用户下载全局可读的文件

anon_world_readable_only=NO

#指定虚拟用户配置文件的路径

user_config_dir=/etc/vsftpd/user_conf

10) 创建上面配置文件中指定的子配置文件目录 user_conf

# mkdir /etc/vsftpd/user_conf

11) 定义 ftpComeSsbq 用户的配置文件(注意:这里创建配置用户配置文件的文件名必须与上面创建的用户名一致)

# vim /etc/vsftpd/user_conf/ftpComeSsbq

write_enable=YES

anon_world_readable_only=no

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES
anon_umask=022

local_root=/opt/ftp/come

12) 定义 ftpOutSsbq 用户的配置文件

# vim /etc/vsftpd/user_conf/ftpOutSsbq

write_enable=YES

anon_world_readable_only=no

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES
anon_umask=022

local_root=/opt/ftp/out

13) 启动vsftpd

# service vsftpd start

14) 测试

  • 使用 lftp 测试,格式为:lftp 用户名:密码@ftp地址:传送端口(默认21端口,如果是21端口则可以不用添加)

    [root@srt_aliyun_39 ~]# lftp ftpComeSsbq:ftp_come_#@UkieO9@120.79.xx.xx
    
lftp ftpComeSsbq@120.79.xx.xx:~> pwd
    
ftp://ftpComeSsbq:ftp_come_#%40UkieO9@120.79.xx.xx
    
lftp ftpComeSsbq@120.79.xx.xx:~> mkdir test
    
mkdir ok, `test' created
    
lftp ftpComeSsbq@120.79.xx.xx:/> ls
    
drwx------    2 506      506          4096 Apr 17 05:32 test
    
lftp ftpComeSsbq@120.79.xx.xx:/> rm -rf test/
    
rm ok, `test/' removed
  • 使用 windows 文件夹测试 格式:ftp:ftp地址 (说明:打开ftp被动模式,控制面板 > 网络和Internet > Internet 选项 > 高级 。勾选 启用 FTP 文件夹视图,勾选 使用被动 FTP。)

  

  • 浏览器测试:ftp://ftp地址

  

至此就完成了 ftp 虚拟用户的部署。

Linux-ftp虚拟用户配置的更多相关文章

  1. linux ftp虚拟用户的创建

    学习目标: 匿名用户的登录,添加用户的登录,虚拟用户的创建. 虚拟用户的创建: 1.安装:yum -y install vsftpd    服务端 yum -y install ftp         ...

  2. Linux 下 FTP虚拟用户的使用配置

    Linux下FTP虚拟用户的使用配置 Linux的FTP服务支持3种用户: 1.匿名帐户 2.本地帐户 3.虚拟用户 为什么要使用虚拟用户: 匿名帐户可以很好的保证FTP服务器的安全性,但是,对匿名用 ...

  3. Linux:ftp服务本地用户,虚拟用户配置

    本地用户 1. 修改ftp配置文件,  anonymous_enable=NO   默认为YES,修改为NO,禁止匿名访问, 监听端口,可以根据自己的需求修改,为了安全起见自定义为好 2. /etc/ ...

  4. 最简洁粗暴版的虚拟用户配置FTP

    最简洁粗暴版的虚拟用户配置FTP yum安装FTP: yum install vsftpd pam* db4* -y 设置为系统服务:chkconfig –level 35 vsftpd on 2.v ...

  5. FTP服务器虚拟用户配置

    FTP服务配置问题及解决方案 使用被动模式,设置云主机IP为被动模式数据传输地址:在配置文件内添加 pasv_enable=YES pasv_promiscuous=YES pasv_address= ...

  6. vsftpd安装及虚拟用户配置

    服务器环境:CentOS6.9 Linux 2.6.32-696.10.1.el6.x86_64 安装vsftpd.db4.db4-utils # yum -y install vsftpd db4 ...

  7. CentOS7安装vsftpd3.0.2、以及虚拟用户配置

    vsftpd(very secure ftp daemon)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,还具有很高的安全性.传输速度,以及支持虚拟用户验证. vsftpd ...

  8. VSFTPD虚拟用户配置

    转载:http://www.cnblogs.com/allenjin/archive/2011/12/03/2274542.html 以下操作验证OK!!!! VSFTPD虚拟用户配置 VSFTP = ...

  9. 007.FTP虚拟用户访问

    一 虚拟用户优点 可对每个用户进行单独设定权限. 每个用户单独配置文件,单独指定主目录,而不能访问系统的其它资源. 注意:虚拟用户目录和本地用户访问目录不冲突. 二 配置虚拟用户步骤 添加虚拟用户口令 ...

随机推荐

  1. 图片与Base64相互转换 jar包

    1.右键项目 -->Properties -->Java Bulid Path-> Libraries -->JRE System Library-->Access ru ...

  2. shiro缓存管理

    一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便.首先,我们来看看Shiro框架的架构图:从上图我们可以很清 ...

  3. vue学习记录②(hello world!)

    接着上篇vue-cli脚手架构建项目结构建好项目之后,就开始写个“hello world!”吧~~~ vue玩的都是组件,所以开发的也是组件. 1.新建helloworld.vue.(删除Hello. ...

  4. 《JavaScript高级程序设计》笔记:DOM(十)

    Node类型 nodeType以下是一些重要的nodeType的取值:1: 元素element2: 属性attr3: 文本text8: 注释comments9: 文档document nodeName ...

  5. java的设计模式 - 外观模式(Facade)

    目的 看脸模式目的很简单,就是给用户留个好印象,不想让用户关注系统中的具体细节,关注系统的外表(暴露出来的接口)就好了.一些 GUI 的菜单也好,SDK 也好或多或少也会用到这种思想.这更多的是一种思 ...

  6. quartz定时任务cron表达式

    cron 表达式格式:秒 分 时 日 月 周 年(可选) 子表达式范围 字段名 字段解释 值范围 特殊字符 Seconds 秒 0~59 , - * / Minutes 分 0~59 , - * / ...

  7. hbase rowkey 的设计

    什么是rowkey Hbase是一个分布式的.面向列的数据库,它和一般关系型数据库的最大区别是:HBase很适合于存储非结构化的数据,还有就是它基于列的而不是基于行的模式. Hbase是采用K,V存储 ...

  8. 借书证信息管理系统,C语言实现

    自己实现的如有缺漏欢迎提出 /* 原创文章 转载请附上原链接: https://www.cnblogs.com/jiujue/p/10325628.html   */ 设计内容: 设计一个排序和查找系 ...

  9. 使用Server Trigger保护重要的数据库对象

    一 .Server Trigger的简单介绍 在SQL Server数据库中,Server Trigger 是一种特殊类型的存储过程,它可以对特定表.视图或存储中的必然事件自动响应,不由用户调用.创建 ...

  10. Python 之网络式编程

    一 客户端/服务器架构 即C/S架构,包括 1.硬件C/S架构(打印机) 2.软件B/S架构(web服务) C/S架构与Socket的关系: 我们学习Socket就是为了完成C/S的开发 二 OSI七 ...