思享工具箱

vsftp配置

摘要:
1.使用apt工具安装sudoapt getinstallvsftpd。start命令servicevsftpdstartstart可以替换为restart。停止安装后vsftpd配置文件的路径/etc/vsftpd Conf匿名ftp用户和用户文件夹可以查看/etc/passwd文件cat/etc/passwdftp:x:129:137:ftpdaemon,,:/srv/ftp:/usr/sbin/

1、使用apt工具安装

sudo apt-get  install vsftpd 

启动命令

service vsftpd start

start 可换成restart、stop

安装后该vsftpd配置文件路径

/etc/vsftpd.conf

匿名ftp用户及用户文件夹可通过查看/etc/passwd文件

cat /etc/passwd

ftp:x:129:137:ftp daemon,,,:/srv/ftp:/usr/sbin/nologin

即该匿名用户的家目录为/srv/ftp

如需设置xinetd.d守护进程接管ftp,需要修改配置文件中listen的参数为NO;

listen=NO

并创建配置xinetd目录下的服务文件ftp

2、vsftpd配置文件vsftpd.conf

匿名用户是否允许登陆   YES/NO

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO

匿名登陆,跳过密码检测

no_anon_password=YES 

设置匿名用户传输速率byte/s

anon_max_rate=20000

设置本地用户登陆

local_enable=YES

设置本地用户上传权限

write_enable=YES

限制用户在本地目录中

chroot_local_user=YES

启用配置文件来指定用户应该受到哪些限制

chroot_list_enable=YES

指定chroot_list_enable配置文件的路径及文件名

chroot_list_file=/etc/vsftpd.chroot_list

3、ftp限制登陆配置用户文件/etc/ftpusers

cat /etc/ftpusers

打开如下所示

# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody

ftp虚拟用户创建

安装db5.3-util

sudo apt-get install db5.3-util

使用db5.3创建数据库文件login_user,,需先用root创建文件login_user

sudo db5.3_load -T -t hash -f /home/ubuntu/login_user /etc/vsftpd_login.db

打开文件,并输入用户名及口令,每个用户名及口令占两行,如

Tom

tom123

John

john123

修改文件权限

sudo chmod 600 login_user

配置PAM验证(注:pam文件是由/etc/vsftpd.conf文件中的pam_service_name=path指定的路径及文件名也可自行修改指定文件)

打开/etc/pam.d/vsftpd文件

注释掉原有的

#auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

#@include common-account
#@include common-session
#@include common-auth
#auth required pam_shells.so

并添加下列行

auth required pam_userdb.so db=/etc/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd_login

创建本地用户映射

打开/etc/vsftpd.conf

添加或者修改

guest_username=ftp  访客映射成本地用户ftp

guest_enable=YES   将所有登陆用户视为访客guest

anonymous_enable=NO

local_enable=YES    允许本地用户登陆

chroot_local_user=YES   注意打开后,这两行需要注释掉#chroot_list_enable=YES  #chroot_list_file=/etc/vsftpd.chroot_list

pam_service_name=vsftpd

最后设置用户目录及权限

进入ftp根目录即/srv/ftp,创建Tom及John用户主目录及修改属主为ftp

sudo mkdir Tom

sudo chown ftp Tom

sudo mkdir John

sudo chown ftp John

然后创建用户配置文件,

sudo mkdir /etc/vsftpd_user_conf

并在该文件夹下创建两个文本文件取名Tom及John,添加如下内容

#指定服务器主目录
local_root=/srv/ftp/Tom
#打开写权限
write_enable=YES
#打开上传权限
anon_upload_enable=YES
#打开建立目录权限
anon_mkdir_write_enable=YES

并在/etc/vsftpd.conf文件中使用下列配置指向创建文件

user_config_dir=/etc/vsftpd_user_conf 

附全局配置选项

vsftp配置第1张

标签:#ftp#ftp命令#vsftpd#sudo#etc | 浏览:165 | 发布日期:

免责声明:文章转载自《vsftp配置》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇apache配置禁止访问某些文件/目录Windows最高权限system帐户下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

FTP服务器高级配置

设置FTP服务器的访问限制  /etc/vsftpd/ftpusers  ftpusers :黑名单 其内所有的用户无法登录FTP服务器  如果userlist_enable=YES(主配置文件中设置),user_list黑名单 其内所有的用户无法登录  如果userlist_deny=NO(主配置文件中设置),user_list白名单 其内所有的用户可以...

Wayland download and compile

下载wayland-1.0.3并解压,sudo gedit /etc/profile,添加下面内容: WLD=/usr # change this to another location if you prefer LD_LIBRARY_PATH=$WLD/lib PKG_CONFIG_PATH=$WLD/lib/pkgconfig/:$WLD/sha...

linux-基础命令

目录 文件管理 文件查看cat 更改文件权限chmod 改属主属组chown 对比文件diff 文件查看head/tail/more/less实时监控日志 文件移动更名mv 文件删除rm 文件分割split 新建文件touch 文件预设权限umask 文件查找which 文件复制cp 文件查找whereis 远程文件复制scp 文档编辑...

manjaro安装docker,配置镜像拉取加速器

1、安装docker:sudo pacman -S docker2、启动docker服务:sudo systemctl start docker 3、设置docker开机启动服务:sudo systemctl enable docker4、用daocloud的镜像加速服务配置加速器:修改配置文件 sudo vim /etc/docker/daemon.j...

树莓派更换阿里云源

我的树莓派使用的jessie系统: 1、打开文件 sudo nano /etc/apt/sources.list 2、编辑文件 将原来的deb.......和deb-src......两行注释掉 或者直接在这两行修改 debhttp://mirrors.aliyun.com/raspbian/raspbian/jessie main contrib non...

zabbix 安装

1、在已有的LAMP或者LNMP的基础上安装zabbix,安装一些依赖包: yum -y install mysql-devel libcurl-devel net-snmp-devel 2、添加用户: groupadd zabbixuseradd zabbix -g zabbix 3、创建数据库,添加授权账号 mysql -uxxx  -pxxx my...

最新文章

随机推荐

思享工具箱导航