当前位置:网站首页>高效!用虚拟用户搭建FTP工作环境
高效!用虚拟用户搭建FTP工作环境
2022-07-04 12:36:00 【51CTO】
此前,使用vsftp工具来搭建ftp时,我们使用的用户为Linux的系统用户,而当我们的人员过多时,且都需要用各自的账户登录,那么管理起来将会非常地不方便。使用虚拟用户的方式能很好的解决这个问题,不占用系统用户!
1.配置基础环境
关闭seliux
2.安装vsftp
这里需要安装两个模块,分别为vsftpd和db4-utils。
3.修改配置
养成好习惯,修改配置前备份一下配置,以防止后续修改后无法启动时作为参考依据。
修改配置如下:
vim vsftpd.conf
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
allow_writeable_chroot=YES
guest_enable=yes
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pam_service_name=vsftpd
local_enable=YES
pasv_enable=YES
# 被动模式,占用5090-6000端口
#listen_port=52221
pasv_min_port=5090
pasv_max_port=6000
#pasv_address=49.235.71.50
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
4.创建虚拟用户账户文件
在文件中填入用户名和密码,其中单行是用户名,双行是密码,比如我设置了两个用户user1和user2,他们两个的密码都是123456:
5.根据虚拟用户账户文件生成虚拟用户配置文件 vsftpd_login.db
6.配置虚拟用户登录认证,注释掉全部内容,新增下面的两行,最终效果如下:
vim /etc/pam.d/vsftpd
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
7.限制虚拟用户切换主目录
8.创建配置文件目录
10.创建vsftpd用户(与vsftpd.conf 文件中的:guest_username=vsftpd 一致)
10.按用户名为每个用户写配置内容
仅下载权限
上传、下载权限,不能删除、不能重命名
全部权限:可上传、下载、删除和改名
11、重启vsftpd服务
12.允许vsftp防火墙通过
边栏推荐
- jsonp
- WPF双滑块控件以及强制捕获鼠标事件焦点
- C语言:求100-999是7的倍数的回文数
- Show recent errors only command /bin/sh failed with exit code 1
- 用fail2ban阻止密码尝试攻
- IIS error, unable to start debugging on the webserver
- Paper notes ACL 2020 improving event detection via open domain trigger knowledge
- 实时云交互如何助力教育行业发展
- Agile development / agile testing experience
- 众昂矿业:为保障萤石足量供应,开源节流势在必行
猜你喜欢
求解:在oracle中如何用一条语句用delete删除两个表中jack的信息
R language -- readr package reads and writes data
17.内存分区与分页
从0到1建设智能灰度数据体系:以vivo游戏中心为例
Understand bloomfilter in one article
【数据聚类】第四章第一节3:DBSCAN性能分析、优缺点和参数选择方法
C fonctions linguistiques
Paper notes ACL 2020 improving event detection via open domain trigger knowledge
Etcd 存储,Watch 以及过期机制
AI 绘画极简教程
随机推荐
实时云交互如何助力教育行业发展
【FAQ】华为帐号服务报错 907135701的常见原因总结和解决方法
Alibaba cloud award winning experience: build a highly available system with polardb-x
Valentine's Day confession code
Global and Chinese market of piston rod 2022-2028: Research Report on technology, participants, trends, market size and share
分布式事务相关概念与理论
Transformer principle and code elaboration (pytorch)
WPF double slider control and forced capture of mouse event focus
C语言数组
C#/VB. Net to add text / image watermarks to PDF documents
runc hang 导致 Kubernetes 节点 NotReady
「小技巧」给Seurat对象瘦瘦身
mm_ Cognition of struct structure
数据库锁表?别慌,本文教你如何解决
Wechat video Number launches "creator traffic package"
Global and Chinese markets of NOx analyzers 2022-2028: Research Report on technology, participants, trends, market size and share
读《认知觉醒》
2022年中国移动阅读市场年度综合分析
IIS error, unable to start debugging on the webserver
Kivy tutorial 08 countdown app implements timer call (tutorial includes source code)