zoukankan      html  css  js  c++  java

  • vsftpd系统用户配置详解

    1.安装
    yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
    yum -y install vsftpd

    新建vsftpd系统用户:
    useradd zyd -s /sbin/nologin && passwd zyd

    2.修改vsftpd.conf配置文件

    主要是下面的一些配置:

     1 local_enable=YES
 2 write_enable=YES    #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)
 3 local_umask=022
 4 listen=YES
 5 listen_address=192.168.56.11
 6 
 7 anonymous_enable=NO #设定不允许匿名访问
 8 anon_upload_enable=NO #禁止匿名用户上传
 9 anon_mkdir_write_enable=NO #禁止匿名用户建立目录
10 dirmessage_enable=YES #设定开启目录标语功能
11 xferlog_enable=YES #设定开启日志记录功能
12 xferlog_std_format=YES    #使用标准格式 
13 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语
14 connect_from_port_20=YES    #设定端口20进行数据连接
15 chown_uploads=NO #设定禁止上传文件更改宿主
16 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
     1 chroot_local_user=YES    #限制用户在自己的家目录之内
 2 chroot_list_enable=YES #启用不被chroot的使用者账号
 3 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件
 4 
 5 #新建chroot_list文件:
 6 touch /etc/vsftpd/chroot_list
 7 文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。
 8 
 9 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果: 
  1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
  2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
  3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
  4、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
     1 #用户个性化配置(限制那些系统用户可以使用ftp登陆、修改用户ftp目录 2 #例:只允许系统用户zyd使用ftp,并且ftp家目录设置为/data1/ftp
 3 
 4 userlist_enable=YES    #开启限制用户登陆
 5 userlist_deny=NO    # If userlist_deny=NO, only allow users in this file    # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.
 6 userlist_file=/etc/vsftpd/user_list           #限制系统用户配置列表
 7 user_config_dir=/etc/vsftpd/vsftpd_user_conf    #设置用户的单独配置文件,用哪个帐户登陆就用哪个帐户命名,实现不同用户不同权限
 8 
 9 #建立用户配置目录:
10 mkdir /etc/vsftpd/vsftpd_user_conf
11 
12 #编辑每个用户的个性化配置,主要是用户的主目录(文件名一定要跟用户保持一致,可以在此目录下创建多个用户的个性化配置文件13 vim /etc/vsftpd/vsftpd_user_conf/zyd
14 local_root=/data1/ftp
15 
16 #在配置之前最好把这个文件夹建立好
17 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
    1 #pam认证文件
2 #认证配置
3 pam_service_name=vsftpd
4 pam_service_name=/etc/pam.d/vsftpd
5 本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。

    3.登录测试

    启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。

    相关连接1:https://blog.csdn.net/jianhong1990/article/details/52001785

    相关连接2:https://blog.csdn.net/zhangpfly/article/details/73160364

    有什么问题尽管说,反正我也不会帮你的~
  • 相关阅读:
    当年的笔记_apache配置虚拟主机
    sqlserver 调优(三)
    bat命令自用其(一)
    Always On主辅延迟相关描述
    sqlserver中常用的windows命令行的操作
    mysql复制以及一主多从等常见集群概述
    sqlserver 调优(二)
    sqlserver 获取实例上用户数据库的数据字典
    sqlserver事务隔离小结
    mysql 慢查询的小结
  • 原文地址:https://www.cnblogs.com/zyd112/p/5037426.html
Copyright © 2011-2022 走看看