zoukankan      html  css  js  c++  java

  • centos 7安装配置vsftpd

    yum install -y vsftpd #安装vsftpd

    yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI  #安装vsftpd虚拟用户配置依赖包

    systemctl enable vsftpd.service  #设置vsftpd开机启动

    cp /etc/vsftpd/vsftpd.conf   /etc/vsftpd/vsftpd.conf-bak #备份默认配置文件

    编辑 /etc/vsftpd/vsftpd.conf 

    使之成为如下内容

    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=002
    userlist_enable=YES
    userlist_deny=yes
    userlist_file=/etc/vsftpd/user_list
    tcp_wrappers=YES

    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    listen=YES
    pam_service_name=vsftpd
    tcp_wrappers=YES
    banner_file=/etc/vsftpd/welcome.txt
    #chroot
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    local_max_rate=1000000
    listen_port=21
    idle_session_timeout=300
    data_connection_timeout=1
    guest_enable=YES
    guest_username=apps
    user_config_dir=/etc/vsftpd/vconf
    virtual_use_local_privs=YES

    ftp_data_port=10020

    pasv_enable=yes
    pasv_min_port=10060
    pasv_max_port=10090
    pasv_addr_resolve=YES
    pasv_address=121.201.24.233

    accept_timeout=5
    connect_timeout=1
    allow_writeable_chroot=YES

    编辑/etc/vsftpd/welcome.txt 

    touch /etc/vsftpd/chroot_list 

    vim /etc/vsftpd/virtusers  建立虚拟用户名单

    admin

    WJ8gqMUbArtIsmGRF9W4

    第一行是账号,第二行是密码

    用下面的命令生成虚拟用户文件

    db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

    修改权限为 600

    chmod 600 /etc/vsftpd/virtusers.db

    在/etc/pam.d/vsftpd的文件头部加入以下信息,一定要加在头部,不能加在其他地方。

    vi /etc/pam.d/vsftpd

    auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

    account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

    新建系统用户apps,用户目录为/home/apps

    useradd apps -d /home/apps

    chown apps:apps /home/apps -R

    这里我们用应用本身的账号apps 来代替新建账号

    建立虚拟用户个人Vsftp的配置文件

    mkdir /etc/vsftpd/vconf

    cd /etc/vsftpd/vconf

    mkdir -p /home/apps/admin

    vi admin #编辑用户web1配置文件,其他的跟这个配置文件类似

    local_root=/home/apps/admin

    write_enable=YES

    anon_world_readable_only=NO

    anon_upload_enable=YES

    anon_mkdir_write_enable=YES

    anon_other_write_enable=YES

    重启FTP

    systemctl restart vsftpd.service

    备注:

    guest_username=apps #指定虚拟用户的宿主用户(就是我们前面新建的用户)

    guest_username=apps #如果ftp目录是指向网站根目录,用来上传网站程序,可以指定虚拟用户的宿主用户为Tomcat运行账户apps,可以避免很多权限设置问题
  • 相关阅读:
    BZOJ 1391: [Ceoi2008]order
    BZOJ 4504: K个串
    2019 年百度之星·程序设计大赛
    POJ 2398 Toy Storage (二分 叉积)
    POJ 2318 TOYS (二分 叉积)
    HDU 6697 Closest Pair of Segments (计算几何 暴力)
    HDU 6695 Welcome Party (贪心)
    HDU 6693 Valentine's Day (概率)
    HDU 6590 Code (判断凸包相交)
    POJ 3805 Separate Points (判断凸包相交)
  • 原文地址:https://www.cnblogs.com/hyming011/p/8086823.html
Copyright © 2011-2022 走看看