yum -y install vsftpd*
yum -y install pam*
yum -y install db4*
一、建立一个存放用户名和密码的文件
vi mima.txt (记住路径,后面要用的着)
在文件里输入
用户名一
密码一
用户名二
密码二
用户名三
密码三
保存
二、生成虚拟用户帐户数据库
db_load -T -t hash -f /etc/vsftpd/mima.txt /etc/vsftpd/vsftpd_login.db
生成能被 pam.d认识的数据库vsftpd_login.db
mima.txt是前面建立的那个文件,vsftpd_login.db 可自己命名然后记好。如果以后要更改mima.txt里的用户名的密码,重新执行上面命令才能生效。
chmod 600 /etc/vsftpd/vsftpd_login.db 更改权限 只有ROOT用户才能读写
三、在pam.d下建立一个文件vsftpd_login(可自己命名,但要记住)
输入以下内容然后保存
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#这里的vsftpd_login为之前建立的数据库文件vsftpd_login.db 在这里面把.db去掉
四、创建一个叫ftp_virt的用户,它的主目录为/home/ftpsite 且不能登陆系统
useradd -d /home/ftpsite -s /nologin ftp_virt
chmod 777 /home/ftpsite/ #更改属性
五、修改配制文件visftpd.conf
vi /etc/vsftpd/vsftpd.conf
在后面添加
guest_enable=YES
#启用虚拟用户
guest_username=ftp_virt
#所有虚拟用户所对应系统贴是ftp_virt 之前建立的那个。
pam_service_name=vsftpd_login
#调用之前建立在pam.d下的vsftpd_login文件,读取用户的信息
保存 重启VSFTP就行。
虚拟用户的添加和为不同用户指定不同目录。
先在配制文件下添加这代码:
user_config_dir=/etc/vsftpd/user.d
然后在/etc/vsftpd/建立 user.d文件夹
之后在文件夹里以mima.txt用户名为准新建和用户名同名的文件
vi /etc/vsftpd/user.d/用户名一
之后在文件里面输入如下代码:
#/etc/vsftpd/user.d/用户名一
local_root=/home/wuxiufeng/wxf
#End
为用户名一指定主目录为home/wuxiufeng/wxf
给用户设置权限
# vi /etc/vsftpd/user.d/用户名一 所有权限
write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/tools
# vi /etc/vsftpd/user.d/用户名二 上传权限
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=NO
local_root=/data
# vi /etc/vsftpd/user.d/用户名三只能下载
write_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_umask=022
download_enable=yes
local_root=/data
10.用户管理
userdel 选项 用户名 #删除用户
常用的选项是-r,它的作用是把用户的主目录一起删除。
passwd 选项 用户名 #修改口令
passwd -l 用户名 锁定口令,即禁用账号。
passwd -u 用户名 口令解锁。
passwd -d 用户名 使账号无口令。
passwd -f 用户名 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
如果是超级用户,可以用下列形式指定任何用户的口令:
passwd 用户名
passwd -d 用户名 此命令将用户的口令删除,这样用户下一次登录时,系统就不再询问口令
11.是否想修改21端口呢?
先修改防火墙,增加其FTP端口,下面使用921
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 921 -j ACCEPT
/etc/init.d/iptables restart #重启防火墙
/etc/vsftpd/vsftpd.conf 里增加加 listen_port=921
/etc/rc.d/init.d/vsftpd restart #重启vsftpd
netstat -an |grep 921 #查看端口是否正常启动:
有时客户端反应很慢,可以使用被动模式
分享到:
相关推荐
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP.docx
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。本教程出自零度技术论坛,原文链接 ...
但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。...
虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建的用户 安装FTP 使用YUM安装 yum -y install vsftpd 文件配置 安装完之后在/etc/vsftpd/路径下会存在三个配置文件。 vsftpd.conf: 主配置文件 ...
2.设置VSFTP虚拟帐号 27 2-1.创建用户数据库 27 2-2.配置PAM文件 28 2-3.创建虚拟账户对应系统用户 28 2-4.修改vsftpd.conf 29 2-5重启服务 29 2-6.测试: 30 五、配置与管理DNS服务器 30 配置主要名称服务器 30
anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录 anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限 local_enable=yes/no 是否允许本地用户登陆 write_enable=yes/no 设置全局是否可写 ...
使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt 添加用户(奇行用户,偶行密码) vim vuser_passwd.txt tom DSfaoewLD3...
vsftpd可以为不同的虚拟用户创建不同的单独的配置文件,来实现不同的功能,思想就是:可以为不同的虚拟用户对应不同的实体用户,从 而实现不能的功能。 [root@redhat pam.d]# vi /etc/vsftpd/vsftpd.conf 加入...
可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统...
vsftpd可以为不同的虚拟用户创建不同的单独的配置文件,来实现不同的功能,思想就是:可以为不同的虚拟用户对应不同的实体用户,从 而实现不能的功能。 [root@redhat pam.d]# vi /etc/vsftpd/vsftpd.conf 加入以下...
非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftp、vsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输协
虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建的用户 安装FTP 使用YUM安装 yum -y install vsftpd 文件配置 安装完之后在/etc/vsftpd/路径下会存在三个配置文件。 vsftpd....
它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易获得。 我当然不会为生产或关键任务环境推荐此映像。 配置 FTP ...
6.4.1 设置VSFTP虚拟账号 6.4.2 使用xinetd控制vsftpd 6.5 客户端配置 6.5.1 Linux客户端配置 6.5.2 Windows客户端配置 6.6 企业实战与应用 6.6.1 企业环境 6.6.2 需求分析 6.6.3 解决方案 6.7 FTP排错 6.8 本章...
ftp安全服务器安装文件,通过创建虚拟的ftp用户来进行ftp安全访问