vsftpd系统用户配置详解
生活随笔
收集整理的這篇文章主要介紹了
vsftpd系统用户配置详解
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
1.安裝
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd
新建vsftpd系統(tǒng)用戶:
useradd zyd -s /sbin/nologin && passwd zyd
2.修改vsftpd.conf配置文件
主要是下面的一些配置:
1 local_enable=YES 2 write_enable=YES #全局設(shè)置,是否容許寫入(無論是匿名用戶還是本地用戶,若要啟用上傳權(quán)限的話,就要開啟他) 3 local_umask=022 4 listen=YES 5 listen_address=192.168.56.11 6 7 anonymous_enable=NO #設(shè)定不允許匿名訪問 8 anon_upload_enable=NO #禁止匿名用戶上傳 9 anon_mkdir_write_enable=NO #禁止匿名用戶建立目錄 10 dirmessage_enable=YES #設(shè)定開啟目錄標語功能 11 xferlog_enable=YES #設(shè)定開啟日志記錄功能 12 xferlog_std_format=YES #使用標準格式 13 ftpd_banner="Welcome to FTP Server!" #設(shè)定Vsftpd的登陸標語 14 connect_from_port_20=YES #設(shè)定端口20進行數(shù)據(jù)連接 15 chown_uploads=NO #設(shè)定禁止上傳文件更改宿主 16 xferlog_file=/var/log/vsftpd.log #設(shè)定Vsftpd的服務(wù)日志保存路徑
1 chroot_local_user=YES #限制用戶在自己的家目錄之內(nèi) 2 chroot_list_enable=YES #啟用不被chroot的使用者賬號 3 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者賬號的列表文件 4 5 #新建chroot_list文件: 6 touch /etc/vsftpd/chroot_list 7 文件里面是可以chroot的用戶,最好設(shè)置為空,這樣所有用戶都不能chroot了,更加安全。 8 9 chroot_list_enable=YES通過與chroot_local_user=YES/NO搭配能實現(xiàn)以下幾種效果: 1、當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd/chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。 2、當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd/chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。 3、當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。 4、當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。
1 #用戶個性化配置(限制那些系統(tǒng)用戶可以使用ftp登陸、修改用戶ftp目錄) 2 #例:只允許系統(tǒng)用戶zyd使用ftp,并且ftp家目錄設(shè)置為/data1/ftp 3 4 userlist_enable=YES #開啟限制用戶登陸 5 userlist_deny=NO # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password. 6 userlist_file=/etc/vsftpd/user_list #限制系統(tǒng)用戶配置列表 7 user_config_dir=/etc/vsftpd/vsftpd_user_conf #設(shè)置用戶的單獨配置文件,用哪個帳戶登陸就用哪個帳戶命名,實現(xiàn)不同用戶不同權(quán)限 8 9 #建立用戶配置目錄: 10 mkdir /etc/vsftpd/vsftpd_user_conf 11 12 #編輯每個用戶的個性化配置,主要是用戶的主目錄(文件名一定要跟用戶保持一致,可以在此目錄下創(chuàng)建多個用戶的個性化配置文件) 13 vim /etc/vsftpd/vsftpd_user_conf/zyd 14 local_root=/data1/ftp 15 16 #在配置之前最好把這個文件夾建立好 17 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
1 #pam認證文件 2 #認證配置 3 pam_service_name=vsftpd 4 pam_service_name=/etc/pam.d/vsftpd 5 本地用戶驗證需要用到pam文件,內(nèi)容使用默認配置即可,這個文件在安裝vsftpd時自動生成,路徑在/etc/pam.d/vsftpd。
3.登錄測試
啟動vsftpd服務(wù) service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 測試。
相關(guān)連接1:https://blog.csdn.net/jianhong1990/article/details/52001785
相關(guān)連接2:https://blog.csdn.net/zhangpfly/article/details/73160364
有什么問題盡管說,反正我也不會幫你的~
總結(jié)
以上是生活随笔為你收集整理的vsftpd系统用户配置详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python矩阵运算numpy_Pyth
- 下一篇: 月经没来又没怀孕怎么回事