vsftpd系统用户配置详解
1.安装
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd
新建vsftpd系统用户:
useradd zyd -s /sbin/nologin && passwd zyd
2.修改vsftpd.conf配置文件
主要是下面的一些配置:
1 local_enable=YES 2 write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他) 3 local_umask=022 4 listen=YES 5 listen_address=192.168.56.11 6 7 anonymous_enable=NO #设定不允许匿名访问 8 anon_upload_enable=NO #禁止匿名用户上传 9 anon_mkdir_write_enable=NO #禁止匿名用户建立目录 10 dirmessage_enable=YES #设定开启目录标语功能 11 xferlog_enable=YES #设定开启日志记录功能 12 xferlog_std_format=YES #使用标准格式 13 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语 14 connect_from_port_20=YES #设定端口20进行数据连接 15 chown_uploads=NO #设定禁止上传文件更改宿主 16 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
1 chroot_local_user=YES #限制用户在自己的家目录之内 2 chroot_list_enable=YES #启用不被chroot的使用者账号 3 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件 4 5 #新建chroot_list文件: 6 touch /etc/vsftpd/chroot_list 7 文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。 8 9 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果: 1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。 2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。 3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。4、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
1 #用户个性化配置(限制那些系统用户可以使用ftp登陆、修改用户ftp目录) 2 #例:只允许系统用户zyd使用ftp,并且ftp家目录设置为/data1/ftp 3 4 userlist_enable=YES #开启限制用户登陆 5 userlist_deny=NO # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password. 6 userlist_file=/etc/vsftpd/user_list #限制系统用户配置列表 7 user_config_dir=/etc/vsftpd/vsftpd_user_conf #设置用户的单独配置文件,用哪个帐户登陆就用哪个帐户命名,实现不同用户不同权限 8 9 #建立用户配置目录: 10 mkdir /etc/vsftpd/vsftpd_user_conf 11 12 #编辑每个用户的个性化配置,主要是用户的主目录(文件名一定要跟用户保持一致,可以在此目录下创建多个用户的个性化配置文件) 13 vim /etc/vsftpd/vsftpd_user_conf/zyd 14 local_root=/data1/ftp 15 16 #在配置之前最好把这个文件夹建立好 17 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
1 #pam认证文件 2 #认证配置 3 pam_service_name=vsftpd 4 pam_service_name=/etc/pam.d/vsftpd 5 本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。
3.登录测试
启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。
相关连接1:https://blog.csdn.net/jianhong1990/article/details/52001785
相关连接2:https://blog.csdn.net/zhangpfly/article/details/73160364
转载于:https://www.cnblogs.com/zyd112/p/5037426.html
vsftpd系统用户配置详解相关推荐
- linux中adduser命令怎么用,Linux adduser新增系统用户命令详解
名称:adduser 使用权限:系统管理员 使用方式:adduser [-c comment] [-d home_dir] [-e expire_date] [-f inactive_time] [- ...
- Cubemx与HAL库系列教程|系统时钟配置详解及源码分析
STM32时钟系统简介 STM32种类繁多,时钟系统也不尽相同,但基本的还是大差不差,今日小飞哥就F1系列的MCU简单聊一聊STM32的时钟系统 1.时钟种类介绍: 先来看一看时钟树图,包含了整个系统 ...
- access字体变为斜体_Linux折腾记(四):Linux桌面系统字体配置详解
字体显示效果测试 文字: 复制代码代码如下: 这一段是为了测试宋体字的显示效果,包括宋体里面自带的英文字体,"This is english,how does it look like?&q ...
- vsftpd安装配置_CentOS7配置vsftpd虚拟用户模式详解
玩过vsftpd的都知道有三种模式:匿名开放模式.本地用户模式.虚拟用户模式(相对较安全) 想玩玩vsftpd的小伙伴请参照我的教程一步步配置,如果有什么问题请留言,我会回复! a.先安装 yum - ...
- freeswitch 用户配置详解_FreeSwitch安装配置记录-阿里云开发者社区
安装FreeSwitch 主要命令如下: git clone -b v1.2.stable git://git.freeswitch.org/freeswitch.git cd freeswitch/ ...
- Linux系统用户命令详解
1.命令简介加粗样式 usermod(user modify)命令是系统管理员命令,用于修改用户账号 . usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化. 2. ...
- linux系统用户权限详解UGO 详解
groupadd 创建用户组 cat /etc/group 查看用户组内容 cat /etc/passwd 查看用户内容 cat /etc/passwd root:x:0:0:root:/root ...
- freeswitch 用户配置详解_Freeswitch中文用户手册
第一章 PSTN 与 VoIP 说 起VoIP,也许大家对网络电话更熟悉一些.其英文原意是Voice Over IP,即承载于IP网上的语音通信.大家熟悉家庭用来上网的ADSL吧,也许有些人还记得前些 ...
- vsftpd的配置详解
配置环境:(防火墙.SELinux关闭) [root@miner_k ~]# cat /etc/redhat-release CentOS release 6.8 (Final) vsftpd的安装: ...
- Julia的安装与配置详解(包含在Ubuntu 18.04和Windows 10系统上Julia的安装)
Julia的安装与配置详解((包含在Ubuntu 18.04和Windows 10系统上Julia的安装) Julia的安装 使用二进制文件安装Julia 在Ubuntu上安装Julia 在Windo ...
最新文章
- DL之U-Net:U-Net算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
- vuecli启动的服务器位置,VUE启动流程vue-cli
- 精简JRE第一步 — 精简bin目录
- iperf测试局域网网速(集群IO网速)
- C++11新特性之八——函数对象function
- http://jingyan.baidu.com/article/2009576193ee38cb0721b416.html
- Python用户交互
- iphone屏蔽系统更新_手机资讯:iOS12 屏蔽系统更新的描述文件已失效怎么办
- Deteming the User Intent of Web Search Engine
- xamarin.forms 绑定页面里指定元素的某个属性值
- FISCO BCOS Solidity 使用Table合约CRUD接口 智能合约例子
- linux文件界面画面,Linux对比文件,很好用的图形界面
- PSQLException: ERROR: permission denied: no privilege to create a readable gpfdist(s) external table
- xampp配置虚拟主机的步骤
- 关于逆向工程,解决mysql数据库遇到的1406问题,ERROR 1062 (23000): Duplicate entry '0' for key 'PRIMARY'
- Painter X Liquid Ink(液体墨水)画笔
- easyswoole not controller class match
- Docker安装ELK
- js中对象的可枚举和不可枚举属性
- 在 Domino 邮件服务器上配置 Verse On-Premises