Vsftpd虛擬用戶、系統(tǒng)用戶模式

虛擬用戶模式

  1. 安裝vsftp服務(wù)端
# 查看是否已安裝
rpm -qa |grep vsftpd
# yum安裝
yum install vsftpd -y
  1. 修改配置
    ftp的配置文件主要有三個(gè),位于/etc/vsftpd/目錄下,分別是:
    ftpusers 該文件用來(lái)指定那些用戶不能訪問(wèn)ftp服務(wù)器。
    user_list 該文件用來(lái)指示的默認(rèn)賬戶在默認(rèn)情況下也不能訪問(wèn)ftp
    vsftpd.conf 主配置文件
# vsftpd.conf
# 關(guān)閉匿名登錄
anonymous_enable=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
ftpd_banner="welcome to FTP home!"

guest_enable=yes
local_enable=YES
write_enable=YES
download_enable=yes
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 指定PAM文件
pam_service_name=/etc/pam.d/vsftpd
# 每個(gè)虛擬用戶指定缺省目錄
user_config_dir=/etc/ftpuserpath
allow_writeable_chroot=YES
  1. 配置虛擬用戶
# 1任意目錄下編寫(xiě)虛擬用戶文件VAllUser,奇數(shù)行為用戶名 偶數(shù)行為密碼 
# 2linux下執(zhí)行db_load命令,把VAllUser轉(zhuǎn)成二進(jìn)制文件vsftpd_VAllUser.db,因VAllUser是明文,轉(zhuǎn)換完成后可以刪除了
db_load -T -t hash -f /AFCAPP/ftpviruser/VAllUser /AFCAPP/ftpviruser/vsftpd_VAllUser.db
  1. PAM配置轉(zhuǎn)換后的二進(jìn)制文件:vsftpd_VAllUser.db
# 打開(kāi)pam默認(rèn)指定的文件
vim /etc/pam.d/vsftpd 注釋其他的行,填寫(xiě)以下兩行

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
  1. 為每個(gè)虛擬用戶配置文件夾目錄
cd /etc/ftpuserpath
# 例如為虛擬用戶HFL01F01 配置文件夾目錄
local_root=/AFCDATA/LC01/RAWDATA/UD/METRO
  1. 啟動(dòng)服務(wù)端
service vsftpd start
service vsftpd status
service vsftpd stop
  1. 開(kāi)機(jī)自啟,關(guān)閉防火墻
chkconfig vsftpd on
# 關(guān)閉selinux
# 如果SELinux status參數(shù)為enabled即為開(kāi)啟狀態(tài)
/usr/sbin/sestatus -v 
vim /etc/selinux/config
SETLINUX=disabled
systemctl disable firewalld

getsebool -a|grep ftp
getenforce
setenforce 0
# 授權(quán)本地用戶指定文件夾權(quán)限

系統(tǒng)用戶模式

1.創(chuàng)建系統(tǒng)用戶,設(shè)置目錄權(quán)限

useradd -g root -d /home/ftp -s /sbin/nologin acc
passwd acc
chown -R acc:root /AFCDATA

2.修改配置文件

vim /etc/vsftpd/vsftpd.conf
#是否允許匿名用戶訪問(wèn)
anonymous_enable=NO

3.啟動(dòng)服務(wù)

service vsftpd start
service vsftpd status
service vsftpd stop
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容