本节索引:Centos 6 中把vsftpd配置为非独立服务

实现基于SSL的FTPS

基于虚拟用户的vsftpd

一、Centos 6 中把vsftpd配置为非独立服务

1.  配置FTP服务以非独立服务方运行/etc/vsftpd/vsftpd.conf中设置:listen=NO

2. yum安装xinetd

3.编辑配置文件cd /etc/xinetd.d

cp rsync vsftpd  #随便找个模板

vim vsftpd       #以下为标准配置信息,如下将配置文件适当修改

service ftp

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

log_on_failure += USERID

disable = no

}

4.   启动或重启服务service vsftpd stop

service start xinetd

ss -tnlp 可看到21端口打开由xinetd监听

二、实现基于SSL的FTPS

1. 查看是否支持SSLldd `which vsftpd` |grep ssl #查看是否有libssl.so模块

2.创建自签名证书cd /etc/pki/tls/certs/

make vsftpd.pem #生成公钥及私钥

openssl x509 -in vsftpd.pem -noout –text #查看证书信息

3.配置vsftpd服务支持SSL:/etc/vsftpd/vsftpd.conf

ssl_enable=YES         #启用SSL

allow_anon_ssl=NO      #匿名不支持SSL

force_local_logins_ssl=YES   #本地用户登录加密

force_local_data_ssl=YES     #本地用户数据传输加密

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

注意:复制过程中不能有空格不然会报错!!

配置完后需重启服务。

4.用filezilla等工具测试

三、基于虚拟用户的vsftpd

1、 建立虚拟FTP用户的帐号数据库文件

⑴建立虚拟用户的账户名、密码列表,奇数行为帐号名,偶数行为上一行中帐号的密码。vim /etc/vsftpd/vusers.list

wang

123

mage

456

⑵ 将列表转化为Berkeley DB格式的数据文件

db_load 转换工具来自db4-utils-4.3.29-9.fc6.i386.rpm 软件包cd /etc/vsftpd/

db_load -T -t hash -f vusers.list vusers.db

chmod 600 vusers.*

2、创建FTP根目录及虚拟用户映射的系统用户mkdir /var/ftproot

useradd -d /var/ftproot -s /sbin/nologin virtual

chmod 755 /var/ftproot

3、建立支持虚拟用户的PAM认证文件

vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vusers #注意没有db后缀

account required pam_userdb.so db=/etc/vsftpd/vusers

4、在vsftpd.conf文件中添加支持配置vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

anon_umask=022

guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.vu

5、设置SELinux禁用SELinux 或者

setsebool -P ftpd_full_access 1

6、为个别虚拟用户建立独立的配置文件mdkir /etc/vsftpd/vusers.d/  #创建用户配置文件存放的路径

vim /etc/vsftpd/vsftpd.conf

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vusers.d/

cd /etc/vsftpd/vusers.d/

touch mage

vim wang

anon_upload_enable=YES

anon_mkdir_write_enable=YES

7、重载服务并测试service vsftpd reload

分别用wang、mage用户登录FTP服务器进行下载、上传测试:

mage用户可以登录,并可以浏览、下载文件,但无法上传.

wang用户可以登录,并可以浏览、下载文件,也可以上传.

匿名用户或其他系统用户将不能登录.

linux vsftpd共享位置,文件共享服务之vsftpd相关推荐

  1. Linux 学习笔记_12_文件共享服务_4_SSH

    SSH文件共享服务 一.ssh远程登录[一般的Linux系统都会默认安装并启用] 1.Linux上远程命令行登录:ssh 用户名@远程主机IP地址 常用选项: -2:表示SSH2,强制使用第二代SSH ...

  2. Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd

    Wu-FTP:古老,配置复杂 Proftp:功能强大 vsftp: 安全,高速,稳定[系统默认的FTP软件] VSFTP服务器配置 启动:/etc/rc.d/init.d/vsftpd start [ ...

  3. Linux 学习笔记_12_文件共享服务_3_NFS网络文件服务

    NFS网络文件服务 NFS---- Network File System 用于UNIX/Linux[UNIX类操作系统]系统间通过网络进行文件共享,用户可以把网络中NFS服务器提供的共享目录挂载到本 ...

  4. Linux怎么关闭ssh和ftp服务,linux ftp启用和停用及vsftpd安装 ssh 启用和停用命令及ssh的安装...

    1.首页要用ftp:服务器上必须安装vsftpd 安装命令 yum installed vsftpd daokr# service vsftpd status ● vsftpd.service-vsf ...

  5. Linux 网络文件共享服务详细介绍

    Linux 网络文件共享介绍 一.常见的存储类型 1.1 DAS 类型的存储 1.2 NAS 类型的存储 1.3 SAN 类型的存储 1.4 三种存储类型的比较 二.文件传输协议 FTP 2.1 FT ...

  6. Linux网络文件共享服务(一)存储类型和文件传输协议FTP

    成功不易,加倍努力! 网络文件共享服务 本章总目录 1 存储类型 1.1 DAS存储 1.2 NAS存储 1.3 SAN存储 1.4 三种存储比较 2 文件传输协议 FTP 2.1 FTP工作原理介绍 ...

  7. Linux文件共享服务

    Linux文件共享服务 FTP服务 FTP协议是文件传输协议,用于文件的双向传输,它的作用就是让用户连接到远程计算机,查看有哪些文件,下载或上传文件.在centos中自带的ftp软件是vsftpd v ...

  8. 安装ftp连接linux服务器配置,Linux下FTP安装及配置(VSFTPD服务器安装配置、FTP客户端安装配置)...

    安装说明 安装环境:CentOS-6.3 安装方式:yum安装.rpm源码安装 软件:ftp-0.17-51.1.el6.x86_64.rpm 下载地址:http://pan.baidu.com/s/ ...

  9. linux共享文件系统sy,Linux使用Samba实现文件共享

    Samba服务是现在Linux系统与Windows系统之间共享文件的最佳选择. [root@study ~]# yum install samba -y #安装samba服务 [root@study ...

  10. Linux实战教学笔记22:企业级NFS网络文件共享服务

    第二十二节 企业级NFS网络文件共享服务 标签(空格分隔): Linux实战教学笔记-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载 ...

最新文章

  1. 金蝶清空日志数据库脚本
  2. 一文读懂HTTP/2 及 HTTP/3特性
  3. python学习格式化输出(一)
  4. IOS微信API异常:unrecognized selector sent to instance 0x17005c9b0'
  5. LeetCode刷题(31)
  6. python中matplotlib 的简单使用
  7. 由MindManager命令构成的实用导图
  8. 防治计算机病毒微格教案反思,数字化微格教学实验室设备常见故障及处理方法...
  9. 网络安全实验室之基础关
  10. 【信号隐藏】基于lsb算法实现音频水印嵌入提取matlab代码
  11. 设备价格暴涨让苹果公司在俄罗斯的最大授权经销商被迫关门谢客
  12. 《Java黑皮书基础篇第10版》 第3章【习题】
  13. 我爱我专业计算机为主题的演讲稿,我爱我专业演讲稿
  14. UVa1600 习题6-5 巡逻机器人 (Patrol Robot,ACM/ICPC Hanoi 2006)
  15. LED显示屏技术基本知识
  16. jre-8u20-linux网盘,JDK1.8和JRE1.8所有版本国内网盘下载,省得大家还要去官网注册...
  17. echarts,柱状图配置,legend
  18. 大小是否对自然语言文本生成很重要
  19. 天魔心法之——识人篇
  20. ajax异步执行调用什么机制,大白话讲解JavaScript 执行机制,一看就懂

热门文章

  1. U3D 场景快速搭建教程
  2. 新导智能融合定位可视化物联系统
  3. [EventKit] Error getting default calendar for new reminders: Error Domain=EKCADErrorDomain Code=1013
  4. 小熊派使SPI驱动TFT-LCD(ST7789)显示试验
  5. 建筑企业并购:人才整合策略
  6. 鸡啄米:C++编程入门系列之目录和总结(再学习路标,大牛见解深刻,真正容易入门)
  7. win怎么更换计算机密码错误,win10系统更改开机密码提示“Windows不能更改密码”的解决方法...
  8. pg_auto_failover 之四 manual failover
  9. 金蝶 系统服务器繁忙,金蝶登录时提示云服务器繁忙
  10. 测试固态硬盘好坏的软件,电脑怎么测试ssd固态硬盘|电脑测试ssd固态硬盘的方法...