0四装置配置vsftpd并锁定目录,完结不一样虚拟用户具备不一样家目录和权限

轻松易行批注下Ubuntu
1四.0四中安装配置vsftpd并锁定目录的历程。

需求
用户linuxidc的家目录为/var/ftp/vuserdir/linuxidc,他唯有下载权限,未有其余权限(成立目录、重命名、删除、上传等);
用户muu的家目录为/var/ftp/vuserdir/muu,他有全体权限。

概述:

vsftpd是Linux下相比较有名的FTP服务器,搭建FTP服务器当然首荐这些。

正文介绍了在CentOS
陆.4下安装vsftpd、配置虚拟用户登6FTP的经过。

Linux系统遇到

配置

正文:

Ubuntu 14.04 LTS

# 创建本地用户(用于映射虚拟用户)
useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser

一:安装vsftpd

翻开是不是早已设置vsftpd

rpm -qa | grep vsftpd

只要没有,就设置,并安装开机运行

yum -y install vsftpd
chkconfig vsftpd on

vsftpd安装

# 为虚构用户linuxidc和muu创立虚拟目录
mkdir -m 555 /var/ftp/vuserdir/linuxidc
mkdir -m 755 /var/ftp/vuserdir/muu

2:基于虚拟用户的配备

所谓虚拟用户正是未有利用真实的帐户,只是透过炫丽到真实帐户和安装权限的目标。虚拟用户不能够登入CentOS系统。

apt-get install vsftpd

# 退换属主和属组
chown -R vuser:vuser /var/ftp/vuserdir/

修改配置文件

开荒/etc/vsftpd/vsftpd.conf,做如下配置

anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

以下这几个是有关vsftpd虚拟用户辅助的首要布置项,默许vsftpd.conf中不含有这个设定项目,要求自个儿手动增加

guest_enable=YES //设定启用虚拟用户功能
guest_username=ftp //指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名

配备文件

# 创立虚拟用户文件(/etc/vsftpd/vftpuser.txt),内容如下
linuxidc
111
muu
222

实行验证

首先,安装Beck雷DB工具,很两个人找不到db_load的主题材料正是未有安装那些包。

yum install db4 db4-utils

然后,创造用户密码文本/etc/vsftpd/vuser_passwd.txt
,注意奇行是用户名,偶行是密码

test
123456

跟着,生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

随之,编辑认证文件/etc/pam.d/vsftpd,全部解说掉原来语句,再充实以下两句:

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

终极,创制虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test  //文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效

内容如下

local_root=/ftp/www  //虚拟用户根目录,根据实际情况修改
write_enable=YES  //可写
anon_umask=022 //掩码
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

私下认可配置文件的职位为 /etc/vsftpd.conf 

# 生成虚拟用户数据库文件
db_load -T -t hash -f /etc/vsftpd/vftpuser.txt
/etc/vsftpd/vftpuser.db
# 安全起见,修改权限
chmod 600 /etc/vsftpd/vftpuser.db

设置Selinux

setsebool -P ftp_home_dir=1   //设置ftp可以使用home目录
sersebool -P allow_ftpd_full_access=1   //设置ftp用户可以有所有权限
local_enable=YES //开启本地系统账户登陆
write_enable=YES //当不能创建文件时候,打开这个
local_umask=022 //当上传的文件没有读权限的时候,打开这个
chroot_list_enable=YES //开启限制列表,这个是开关
chroot_list_file=/etc/vsftpd.chroot_list //限制名单列表,要限制的用户
local_root=/usr/local/htdocs //指定一个锁定的目录

# 修改/etc/pam.d/vsftpd文件,注释原本的源委,增加以下内容
auth    required        /lib/security/pam_userdb.so
db=/etc/vsftpd/vftpuser
account required        /lib/security/pam_userdb.so
db=/etc/vsftpd/vftpuser

安装FTP根目录权限

mkdir /ftp/www   //创建目录
chmod R 755 /ftp
chmod R 777 /ftp/www

新型的vsftpd供给对主目录无法有写的权杖所以ftp为755,主目录上边包车型地铁子目录再设置77七权力

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图