VSFTPD虚拟用户配置
转载:http://www.cnblogs.com/allenjin/archive/2011/12/03/2274542.htmlhtml
如下操做验证OK!!!!linux
VSFTPD虚拟用户配置
VSFTP = Very Secure FTP
1.VSFTP在单机(非集群)上支持4000个以上的并发用户同时链接
2.根据RedHat的Ftp服务器(ftp.redhat.com)的数据,VSFTP服务器能够支持15000个并发用户
FTP协议有两种工做方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的链接过程:
客户端向服务器的FTP端口(默认是21)发送链接请求,服务器接受链接,创建一条命令链路。
当须要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来链接我”。
因而服务器从20端口向客户端的XXXX端口发送链接请求,创建一条数据链路来传送数据。
PASV(被动)方式的链接过程:
客户端向服务器的FTP端口(默认是21)发送链接请求,服务器接受链接,创建一条命令链路。
当须要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来链接我”。
因而客户端向服务器的XXXX端口发送链接请求,创建一条数据链路来传送数据。
若是FTP客户端软件设置的是被动链接,那么VSFTP配置文件须要设置被动端口。
安装VSFTP
yum install vsftpd
安装DB软件包
yum install db-util
配置文件目录
/etc/vsftpd
创建虚拟用户口令库文件
(第一行写 用户名,第二行写 密码,保存退出)
vi vusers.list
user1
pass1
user2
pass2
生成vsftpd的认证文件
db_load -T -t hash -f vusers.list /etc/vsftpd/vsftpd_login.db #生成认证文件
chmod 600 /etc/vsftpd/vsftpd_login.db #赋权
创建虚拟用户所需的PAM配置文件
(加入下面内容,其余所有注释)
vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
创建虚拟用户要访问的目录并设置权限
useradd -d /home/svellftp -s /sbin/nologin svellftp
chmod 777 /home/svellftp/
禁锢FTP用户在宿主目录
vi /etc/vsftpd.chroot_list
user1
user2
对不一样虚拟用户设置不一样权限
mkdir /etc/vsftpd/vusers_conf
在 vsftpd.conf 添加如下参数配置项
guest_enable=YES
guest_username=svellftp
user_config_dir=/etc/vsftpd/vusers_conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pasv_min_port=3000
pasv_max_port=3010
创建用户单独配置文件,文件名就是用户名
vi /etc/vsftpd/vusers_conf/user1
local_root=/home/svellftp/user1 #这里的虚拟用户目录能够根据实际状况修改
write_enable=YES
virtual_use_local_privs=YES #虚拟用户具备写权限(上传、下载、删除、重命名)
注意
----------------------------------------
/home/svellftp/user1目录权限
chown -R svellftp:svellftp user1
若是开启iptables防火墙,须要配置:
iptables -A INPUT -p tcp -s 0/0 --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 3000:3010 -j ACCEPT
若是开始SELinux,须要解除selinux阻止:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
参数
----------------------------------------
virtual_use_local_privs参数
virtual_use_local_privs=YES
虚拟用户和本地用户有相同的权限
virtual_use_local_privs=NO
虚拟用户和匿名用户有相同的权限,默认是NO
virtual_use_local_privs=YES
write_enable=YES
虚拟用户具备写权限(上传、下载、删除、重命名)
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
虚拟用户不能浏览目录,只能上传文件,无其余权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
虚拟用户只能下载文件,无其余权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
虚拟用户只能上传和下载文件,无其余权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
虚拟用户只能下载文件和建立文件夹,无其余权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
虚拟用户只能下载、删除和重命名文件,无其余权限
服务器
- 1. vsftpd虚拟用户配置
- 2. vsftpd配置虚拟用户
- 3. vsftpd 配置虚拟用户
- 4. vsftpd虚拟帐户配置
- 5. vsftpd设置虚拟用户
- 6. vsftpd 安装与虚拟用户配置
- 7. vsftpd虚拟用户的配置(mysql)
- 8. ubuntu下vsftpd虚拟用户配置
- 9. vsftpd-mysql配置虚拟用户
- 10. 配置Vsftpd下的虚拟用户
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vsftpd虚拟用户配置
- 2. vsftpd配置虚拟用户
- 3. vsftpd 配置虚拟用户
- 4. vsftpd虚拟帐户配置
- 5. vsftpd设置虚拟用户
- 6. vsftpd 安装与虚拟用户配置
- 7. vsftpd虚拟用户的配置(mysql)
- 8. ubuntu下vsftpd虚拟用户配置
- 9. vsftpd-mysql配置虚拟用户
- 10. 配置Vsftpd下的虚拟用户