vsftpd增加虚拟,Linux编译安插vsftp服务

by admin on 2019年8月8日

Linux下ftp服务器的杜撰账号具体落到实处步骤:

vsftpd增加设想用户,vsftpd加多设想

软件设置:
vsftpd
db4-utils (用于设想用户密码加密)

  1. 增添设想用户口令文件
    vim /etc/vsftpd/vftp_vuser
    test
    test123456
    #用户名和密码各占一行
  2. 变动虚拟用户口令认证文件(生成db文件)
    db_load-T -t hash -f /etc/vsftpd/vftp_vuser
    /etc/vsftpd/vftp_vuser.db
  3. 编写制定vsftpd的PAM认证文件(vsftp私下认可PAM认证文件为/etc/pam.d/vsftp)
    #新建PAM认证文件
    vim /etc/pam.d/ftp
    auth required/lib64/security/pam_vsftpd增加虚拟,Linux编译安插vsftp服务。userdb.so db=/etc/vsftpd/vftp_vuser
    account required /lib64/security/pam_userdb.so
    db=/etc/vsftpd/vftp_vuser
  4. 树立地点映射用户并安装宿主目录权限
    本土映射用户为www,目录权限为700(linux系统用户,test虚构用户登录后映射为www用户)
  5. 配置vsftpd.conf(设置虚构用户配置项)

sudo grep -v “^#” vsftpd.conf
#禁绝佚名用户登录

 1 anonymous_enable=NO
 2 local_enable=YES
 3 write_enable=YES
 4 local_umask=022
 5 dirmessage_enable=YES
 6 xferlog_enable=YES
 7 xferlog_std_format=YES
 8 idle_session_timeout=600
 9 data_connection_timeout=600
10 chroot_local_user=YES
11 listen=YES

#主动式连接使用的数据通道
connect_from_port_20=YES
#支撑数据流的被动式连接形式,设置是或不是允许pasv形式(即被动方式)
pasv_enable=NO

#vsftpd的pam认证文件
pam_service_name=ftp

#开启userlist,只允许userlist_file中钦定的用户登入
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

tcp_wrappers=YES
local_root=/data/www/tomcat1
#虚拟用户test专项使用配置文件
user_config_dir=/etc/vsftpd/virtual_conf
6.test用户专项使用配置文件

#文件名要跟用户名同样
vim /etc/vsftpd/virtual_conf/test
guest_enable=yes
guest_username=www
local_root=/data/htdocs/
anon_world_readable_only=no #能够浏览和下载(yes 只读权限)
write_enable=yes #能够上传(全局调控)
anon_mkdir_write_enable=yes #同意创立目录
anon_other_write_enable=yes #允许删除
anon_upload_enable=yes #允许上传

  1. 重启vsftpd服务
    service vsftpd restart

Linux编写翻译安排vsftp服务

  部署vsftp服务

Hostname

OS

IP

Software

Vsftpsvr

RHEL-5.8

10.0.0.58

yum install -y vsftpd

yum install –y db4

关闭防火墙:service iptables stop

 

配置vsftpd服务

 

[[email protected]
~]# yum install -y vsftpd                              
//安装vsftpd软件包

 

[[email protected]
~]# mkdir -p /var/ftp/xuhao/sybg                   //创建ftp目录

 

成立用户并点名宿主目录为ftp的目录

 

[[email protected]
~]# useradd -d /var/ftp/xuhao/ -s /sbin/nologin xuhao

 

[[email protected]
~]# useradd -d /var/ftp/xuhao/sybg/ -s /sbin/nologin xueyuan

 

[[email protected]
~]# passwd xuhao

 

[[email protected]
~]# passwd xueyuan

 

为ftp目录/var/ftp/xuhao设置权限,属主为xuhao,属组为xueyuan,权限735

 

[[email protected]
~]# chown -R xuhao.xueyuan /var/ftp/xuhao/

 

[[email protected]
~]# chmod -R 735 /var/ftp/xuhao/

 

修改vsftpd.conf主配置文件

 

[[email protected]vsftpd增加虚拟,Linux编译安插vsftp服务。
~]# vim /etc/vsftpd/vsftpd.conf

 

anonymous_enable=YES                                      
//允许无名氏访谈

 

local_enable=YES                                              
 //允许地点访谈

 

write_enable=YES                                              
 //允许写入权限

 

开启vsftpd服务

 

[[email protected]
~]# /etc/init.d/vsftpd start

 

Starting vsftpd for vsftpd:                                [  OK  ]

 

进展表明

 

创设基于虚构用户的vsftpd服务

 

创设虚构用户的用户名/密码数据库(/etc/vsftpd/vusers.list)

 

[[email protected]
~]# touch /etc/vsftpd/vusers.list

 

User1

 

12345

 

User2

 

123456

 

安装db_load工具将转移为DB数据库文件

 

[[email protected]
~]# yum install –y db4

 

[[email protected]
~]# db_load -T -t hash -f /etc/vsftpd/vusers.list
/etc/vsftpd/vusers.db

 

[[email protected]
~]# file /etc/vsftpd/vusers.db

 

/etc/vsftpd/vusers.db: Berkeley DB (Hash, version 8, native byte-order)

 

创设FTP根目录以及虚构用户对应的系统账户

 

[[email protected]
~]# mkdir -p /var/ftp2

 

[[email protected]
~]# useradd -d /var/ftp2/ -s /sbin/nologin virtual

 

[[email protected]
~]# chown -R virtual /var/ftp2/

 

[[email protected]
~]# chmod -LAND 777 /var/ftp2/                                
//修改目录权限

 

确立PAM认证文件(/etc/pam.d/vsftpd.vu)

 

auth               required                 pam_userdb.so              
      db=/etc/vsftpd/vusers

 

auth               required                 pam_userdb.so              
      db=/etc/vsftpd/vusers

 

修改vsftpd.conf主配置文件,加多虚构用户援救

 

[[email protected]
~]# vim /etc/vsftpd/vsftpd.conf

 

       anonymous_enable=NO

 

       local_enable=YES

 

pam_service_name=vsftpd.vu

 

guest_enable=YES

 

guest_username=virtual

 

user_config_dir=/etc/vsftpd/vusers_dir

 

为用户建构独立的配置目录和配置文件

 

[[email protected]
~]# mkdir /etc/vsftpd/user_dir

 

[[email protected]
~]# vim /etc/vsftpd/user_dir/user1

 

anon_upload_enable=YES                                              
 //允许上传

 

anon_mkdir_write_enable=YES                                      
 //允许创设文件夹

 

anon_other_wirte_enable=YES                                        
//允许删除、重命名

 

[[email protected]
~]# touch /etc/vsftpd/user_dir/user2

 

重启vsftpd服务

铺排vsftp服务 Hostname OS
IP Software Vsftpsvr TucsonHEL-5.8 10.0.0.58 yum install -y vsftpd yum
install y db4 关闭防火墙:service iptables stop 配…

Linux编写翻译安排vsftp服务,linux编写翻译vsftp

                                    部署vsftp服务

 

Hostname

OS

IP

Software

Vsftpsvr

RHEL-5.8

10.0.0.58

yum install -y vsftpd

yum install –y db4

 

关门防火墙:service iptables stop

配置vsftpd服务

[[email protected]
~]# yum install -y vsftpd                              
//安装vsftpd软件包

[[email protected]
~]# mkdir -p /var/ftp/xuhao/sybg                   //创建ftp目录

创制用户并点名宿主目录为ftp的目录

[[email protected]
~]# useradd -d /var/ftp/xuhao/ -s /sbin/nologin xuhao

[[email protected]
~]# useradd -d /var/ftp/xuhao/sybg/ -s /sbin/nologin xueyuan

[[email protected]
~]# passwd xuhao

[[email protected]
~]# passwd xueyuan

为ftp目录/var/ftp/xuhao设置权限,属主为xuhao,属组为xueyuan,权限735

[[email protected]
~]# chown -R xuhao.xueyuan /var/ftp/xuhao/

[[email protected]
~]# chmod -R 735 /var/ftp/xuhao/

修改vsftpd.conf主配置文件

[[email protected]
~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES                                      
//允许无名访谈

local_enable=YES                                               
//允许地点访谈

write_enable=YES                                               
//允许写入权限

开启vsftpd服务

[[email protected]
~]# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd:                                [  OK  ]

进展表明

 

 

 

创设基于虚构用户的vsftpd服务

创设设想用户的用户名/密码数据库(/etc/vsftpd/vusers.list)

[[email protected]
~]# touch /etc/vsftpd/vusers.list

User1

12345

User2

123456

安装db_load工具将转移为DB数据库文件

[[email protected]
~]# yum install –y db4

[[email protected]
~]# db_load -T -t hash -f /etc/vsftpd/vusers.list
/etc/vsftpd/vusers.db

[[email protected]
~]# file /etc/vsftpd/vusers.db

/etc/vsftpd/vusers.db: Berkeley DB (Hash, version 8, native byte-order)

创立FTP根目录以及设想用户对应的系统账户

[[email protected]
~]# mkdir -p /var/ftp2

[[email protected]
~]# useradd -d /var/ftp2/ -s /sbin/nologin virtual

[[email protected]
~]# chown -R virtual /var/ftp2/

[[email protected]
~]# chmod -纳瓦拉 777 /var/ftp2/                                
//修改目录权限

确立PAM认证文件(/etc/pam.d/vsftpd.vu)

auth               required                
pam_userdb.so                     db=/etc/vsftpd/vusers

auth               required                
pam_userdb.so                     db=/etc/vsftpd/vusers

修改vsftpd.conf主配置文件,增添设想用户帮助

[[email protected]
~]# vim /etc/vsftpd/vsftpd.conf

       anonymous_enable=NO

       local_enable=YES

pam_service_name=vsftpd.vu

guest_enable=YES

guest_username=virtual

user_config_dir=/etc/vsftpd/vusers_dir

为用户创设独立的配置目录和配置文件

[[email protected]
~]# mkdir /etc/vsftpd/user_dir

[[email protected]
~]#home88一必发, vim /etc/vsftpd/user_dir/user1

anon_upload_enable=YES                                               
//允许上传

anon_mkdir_write_enable=YES                                       
//允许创立文件夹

anon_other_wirte_enable=YES                                        
//允许删除、重命名

[[email protected]
~]# touch /etc/vsftpd/user_dir/user2

重启vsftpd服务

陈设 vsftp
服务 Hostname OS IP Software Vsftpsvr 陆风X8HEL-5.8 10.0.0.58 yum install -y
vsftpd yum install y db4 关闭防火墙:se…

1:挂载光盘并安装ftp的包

vsftpd 虚构用户怎配置?

1、建设构造虚构用户口令库文件;
# cat yy.txt
专注:奇数行为用户,偶数行为密码;
2、生成vsftpd的证实文件;
# db_load -T -t hash -f yy.txt /etc/vsftpd/user.db
//生成vsftpd的印证文件
# file /etc/vsftpd/user.db
/etc/vsftpd/yy.db: Berkeley DB (Hash, version 8, native byte-order)
# chmod 600 /etc/vsftpd/user.db
//设置yy.db文件权限只对root用户可读写;
# ll /etc/vsftpd/user.db
-rw——- 1 root root 12288 Jul 1 19:57 /etc/vsftpd/yy.db
3、建构设想用户所需的PAM配置文件;内容如下:
# cat /etc/pam.d/user.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/user
account required /lib/security/pam_userdb.so db=/etc/vsftpd/user
4、营造设想用户及要访问的目录并安装相应的权柄
# useradd -d /home/ftp ftptest
//创设用户名称叫ftptest,对应的宿主目录为ftp
# chmod 700 /home/ftp //设置权限是700
5、修改vsftpd.conf配置文件,增多虚构用户的配备项,内容如下:
guest_enable=YES
guest_username=ftptest
pam_service_name=user.vu
6、重新开动vsftpd服务
#service vsftp restart
7、测验vsftpd中的设想用户账号
#touch /home/ftp/a.txt
#chown ftptest.ftptest /home/ftp/a.txt //创立八个文本供下载测验用
C:\Documents and Settings\admin>ftp 192.168.2.101
Connected to 192.168.2.101.
220 (vsFTPd 2.0.1)
User (192.168.2.101:(none)): ky //输虚拟FTP用户名
331 Please specify the password.
Password: //输FTP的密码
230 Login successful. //成功
ftp> get a.txt //下载a.txt……余下全文>>
 

[root@zzu ~]# mount /dev/cdrom /mnt/cdrom/

linux下vsftpd虚构用户权限的配备

提出您跟有root用户的客户商讨一下,让她给你放手钦点命令的sudo权限,那样比较安全,同有的时候候您的客户应该也会放心。

供参考!
 

软件设置:
vsftpd db4-utils (用于虚构用户密码加密) 1. 增多设想用户口令文件 vim
/etc/vsftpd/vftp_vuser tes…

[root@zzu ~]# yum install -y vsftp

2:创建vuser.txt文件

[root@zzu ~]# vim /etc/vsftpd/vuser.txt
zhangsan
123456
lisi
123456
wangwu
123456

3:安装db4-utils的包

[root@zzu ~]# yum install -y db4-utils

4:发生口令库文件,www.linuxidc.com 并改换其权力为600

[root@zzu ~]# db_load -T -t hash -f /etc/vsftpd/vuser.txt
/etc/vsftpd/vuser.db

[root@zzu ~]# chmod 600 /etc/vsftpd/vuser.db 扩展该公文的安全性

5:设置pam的辨证模块

[root@zzu ~]# cd /etc/pam.d/
[root@zzu pam.d]# cp vsftpd vsftpd.vu

6:修改vsftp.vu的剧情如下
[root@zzu pam.d]# vim vsftpd.vu

auth     required pam_userdb.so db=/etc/vsftpd/vuser  
要求证实的账号的四面八方的岗位
account  required pam_userdb.so db=/etc/vsftpd/vuser
须要也只能横的账号的密码所在的地点

7:扩展地点账户virtual,并安装家目录为ftpsite

[root@zzu ~]# useradd -d /home/ftpsite virtual

[root@zzu ~]# cp /etc/hosts /home/ftpsite

[root@zzu ~]#chown virtual.virtual /home/ftpsite/hosts

8:修改vsftpd.conf

pam_service_name=vsftpd.vu 使用的pam的验证模块
guest_enable=YES  允许guest用户访问
guest_username=virtual  guest用户的身价为virtual

home88一必发 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图