vsftp虚拟帐户配置
1、安装vsftpd
[root@server01 ~]# yum -y install vsftpd pam-devel db4-utils (数据库生成工具)
2、建立虚拟帐户
[root@server01 vsftpd]# useradd virtusers -s /sbin/nologin
3、创建虚拟帐户密码 文本(奇数为用户名,偶数为密码)
[root@server01 vsftpd]# vim vitualuser.txt
name
1234567
4、创建虚拟帐户数据库文件(使用的是Berkeley DB存储)
[root@server01 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vitualuser.txt /etc/vsftpd/vitualuser.db
生成后的db文件
[root@server01 vsftpd]# strings vitualuser.db
1234567
name
5、生成虚拟用户认证文件
[root@server01 vsftpd]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vitualuser
account required pam_userdb.so db=/etc/vsftpd/vitualuser
64位系统配置如下
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vitualuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vitualuser
6、修改vsftpd.conf配置
anonymous_enable=NO (关闭匿名访问)
local_enable=YES (允许本地用户登录)
write_enable=NO (不可写)
local_umask=022 (上传文件的权限)
dirmessage_enable=YES (进入每个 目录的欢迎信息,在每个目录下建立.message里面写欢迎信息)
connect_from_port_20=YES(使用20端口数据传输)
idle_session_timeout=600(会话超时时间,客户端连接ftp但未操作)
listen=YES
listen_port=21 (监听21端口)
userlist_enable=YES (拒绝user_list列表用户登录)
chroot_local_user=YES (指定用户不能离开用户家目录)
tcp_wrappers=YES (允许tcp_wrappers管理)
guest_enable=YES (开启虚拟用户)
guest_username=virtusers (将虚拟用户映射到本地用户)
pam_service_name=vsftpd.vu (pam配置文件)
user_config_dir=/etc/vsftpd/vitualuser_conf(指定ftp虚拟用户配置文件存放目录)
virtual_use_local_privs=YES(设置虚拟用户和本地用户相同权限)
pasv_min_port=50000
pasv_max_port=60000 (被动模式端口范围50000-60000)
pasv_enable=yes (允许被动连接)
max_clients=100 (最大客户端连接数)
max_per_ip=4 (每个ip的最大连接数)
7、创建虚拟帐户目录
[root@server01 vsftpd]# mkdir /etc/vsftpd/vitualuser_conf
8、创建单个虚拟帐户配置文件
[root@server01 vsftpd]# vim vitualuser_conf/name
write_enable=YES
local_umask=022
local_root=/data
9、配置完毕开始测试
登录
[root@node2 ~]# lftp -u name 192.168.100.5
口令:
lftp name@192.168.100.5:~>
上传文件
lftp name@192.168.100.5:/> put /root/sshf
337 bytes transferred
lftp name@192.168.100.5:/> ls
-rw-r--r-- 1 503 503 337 Jul 19 01:50 sshf
下载文件
lftp name@192.168.100.5:/> get sshf
337 bytes transferred
转载于:https://blog.51cto.com/wdj01/616421
vsftp虚拟帐户配置相关推荐
- 排行前1000的docker容器中,20%存在root帐户配置错误
在Docker Hub门户中"最受欢迎的Docker容器"排名前1000的Docker容器中约有20%存在帐户错误配置的缺陷,在某些情况下,这些缺陷可能会使用户系统受到远程网络攻击 ...
- 指定服务器无效,安装sqlserver2008r2 服务器配置,服务帐户配置出错,提示Sql server服务指定的凭据无效...
iOS 手势大全 1.Touch事件 //系统自动调用 //一个UITouch代表一根手指 按住option变成两根手指 //虽然是两个手指,但只执行一次触摸事件 - (void)touchesBeg ...
- 为SQL Server Always On可用性组配置托管服务帐户
This article is a 6th article in the series for SQL Server Always On Availability Groups. It covers ...
- java paypal 支付集成_PayPal支付与动态Paypal帐户集成
我有一个网站(内置Laravel),允许拥有PayPal帐户的商家出售他们的商品,这类似于没有购物车功能的eBay . 但是,我在将PayPal集成到我的网站时遇到了问题,因为我不知道确保数据正确的最 ...
- 与 UltraEdit/UEStudio 共享 FTP 帐户
从 UltraCompare 7.10 及更高版本开始,现在您无需担心将 FTP 帐户设置移植到 UltraEdit 和 UltraCompare!只需配置一次并在您的编辑器和差异实用程序之间共享您的 ...
- python 谷歌登录_使用Python登录Google帐户进入网站
我正在做一个网站,使图表的人数,在小组(从www.codecamy.com). 在 为了达到这个目的,我有一个计划.在 我将有一个服务器,它将每30秒轮询CodeCademy groups页(http ...
- softlayer iso_配置SoftLayer组件以与帐户定义的网络一起使用
SoftLayer的新帐户定义网络(ADN)功能可以完全控制专用网络中托管的服务器. 借助它,您可以将新的Bare Metal和虚拟服务器配置到您选择的IP地址范围内. 然后,您可以使用IP编号将服务 ...
- Windows Server 2012 配置远程桌面帐户允许多用户同时登录
转自:https://www.cnblogs.com/gb2013/archive/2015/12/04/win-server-2012-account-allow-multi-user-login. ...
- 38 FI配置-财务会计-固定资产-组织结构-指定帐户确定
业务背景:指定帐户确定 事务码: SPRO SPRO路径:SPRO->财务会计->资产会计核算->组织结构->资产类->指定帐户确定 第1步,SPRO路径进入 第2步,输 ...
最新文章
- Windows多线程编程总结
- if you miss it, you can hope for future
- Google上面关于cas的文章
- robot 用AP连PC
- java乱码解决方法
- 计算机网络提供服务靠,计算机网络体系结构及协议之通信子网的操作方式和网络层提供的服务...
- python从入门到精通-python从入门到精通视频(全60集)免费高速下载
- Spark2.1特征处理:提取/转换/选择
- D. Array Splitting
- 扇贝有道180918每日一句
- 神经网络算法是什么意思,人工神经网络英文缩写
- html5 视频字幕制作工具,短视频如何添加字幕?10分钟学习5款视频字幕制作工具,干货!...
- Java8 新特性 (五)Stream API
- macos支持exfat吗_微软说,对Linux开放exFAT存储了!跨系统存储的福音
- Java实现开发短信验证码的完整教程
- JS修改style样式
- CWS(美国国土安全部下属的软件保证项目)与SANS(权威安全培训组织)联合编制的最危险的25个编程错误
- 微信开发40163 40029错误总结
- 笔记②:牛客校招冲刺集训营---C++工程师(面向对象(友元、运算符重载、继承、多态) -- 内存管理 -- 名称空间、模板(类模板/函数模板) -- STL)
- 如何满足实验室认可对不确定度评定的相关要求