您的位置:新葡亰496net > 电脑系统 > 9安装vsftpd并配置多用户的方法

9安装vsftpd并配置多用户的方法

发布时间:2019-12-29 22:49编辑:电脑系统浏览(66)

    正文介绍了Centos6.9安装vsftpd并配备多客商的秘籍,分享给我们,具体如下:

    1.先更新下

    一、安装vsftpd

    yum update -y
    

    ?

    2.通过yum安装vsftpd

    1
    2
    3
    4
    5
    6
    7
    8
    #安装vsftpd
    yum -y install vsftpd
    #设置开机启动
    chkconfig vsftpd on
    #查看服务状态
    service vsftpd status
    #默认是关闭的,如下
    # vsftpd is stopped
    yum install -y vsftpd
    

    二、校正系统一保险留FTP

    3.校正vsftpd的布署文件

    ?

    vi /etc/vsftpd/vsftpd.conf
    
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    #添加组
    groupadd -g 1002 vsftpd
    #创建用户组目录
    mkdir -p /home/vsftpd
    #添加用户
    useradd -c "FTP User" -d /home/vsftpd/vsftpd -g vsftpd -s /sbin/nologin -u 1002 vsftpd
    useradd -c "FTP User" -d /home/vsftpd/test -g vsftpd -s /sbin/nologin test
    #设置密码(格式:passswd 用户名),输入密码回车,再次输入密码回车
    passwd vsftpd
    #创建指定访问目录
    mkdir -p /data/vsftpd
    #更改权限
    chown vsftpd:vsftpd /data/vsftpd
    chmod -R 775 /data/vsftpd

    4.配备文件

    9安装vsftpd并配置多用户的方法。能够查阅增加进去的新客户

    //不允许匿名访问
    anonymous_enable=NO
    //允许本地用户登陆
    local_enable=YES
    //允许用户往目录写入文件
    write_enable=YES
    

    ?

    5.新建FTP用户

    1
    2
    3
    4
    cat /etc/passwd
    #如下
    # vsftpd:x:1002:1002:FTP User:/home/vsftpd/vsftpd:/sbin/nologin
    # test:x:1003:1002:FTP User:/home/vsftpd/test:/sbin/nologin
    //新建FTP用户
    useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser
    //修改该FTP用户密码
    passwd ftpuser
        //加入组的话使用以下命令创建组
        groupadd ftpusersonlygroup
    

    说下/bin/false跟/sbin/nologin的区别

    6.ftp劳务命令

    1、/bin/false什么也不做只是回去一个错误状态,然后立时退出。将客商的shell设置为/bin/false,客商会无法登陆,何况不会有此外提醒。

    //重启
    systemctl restart vsftpd.service
    //启动
    systemctl start vsftpd
    //停止
    systemctl stop vsftpd
    //创建开机自启
    systemctl enable vsftpd
    

    2、/sbin/nologin会礼貌的向顾客体现一条音讯,并屏绝客商登入:This account is currently not available.

    #############################################

    3、有点软件,比如一些ftp服务器软件,对于地点非虚构账户,只有客户有管用的shell技术使用ftp服务。当时就能够利用/sbin/nologin使客商即不可能登入类别,仍为能够利用一些种类服务,比方ftp服务。/bin/false则不行,这是二者的首要性不同之意气风发

    需求:

    1.三个ftp文件分享服务器
    2.总指挥账户登陆,能够上传,下载,读写权限
    3.公共账户,只好查阅和下载

    三、改正配置文件

    制订安顿

    1.七个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
    2.合併运用/opt/ftp/pub 目录寄存数据,全部顾客登陆后定位到此目录

    ?

    操作步骤

    1.安装vsftpd,这里运用比较流行的vsftpd,直接使用yum命令安装,方便

    yum -y install vsftpd
    

    2.装置pam,用于安全注明

    yum -y install pam*
    

    3.新建目录和登入客户,新建三个仅用于ftp登入的客户ftpadmin,ftp客户是安装vsftpd的时候就暗中同意安装好的了

    useradd -s /sbin/nologin ftpadmin
    mkdir -p /opt/ftp/pub
    chown ftpadmin:ftpadmin /opt/ftp/pub
    

    4.增Garden录文件

    =======>奇数行设置客商名,偶数行设置口令

    vi /etc/vsftpd/login.txt
    ftpadmin
    ftpadmin
    ftp
    ftp
    

    5.生成vsftpd认证文件

    db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
    

    6.确立pam配置文件,作者的Ali云服务器是六10个人的,所以是/lib64目录,30个人系统用 /lib,能够先去拜见目录里面有未有这么些文件

    vi /etc/pam.d/vsftpd.vu
    auth required /lib64/security/pam_userdb.so  db=/etc/vsftpd/login
    account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/login
    

    7.配置vsftp.conf文件

    anonymous_enable=NO #禁止匿名用户登录
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/xferlog
    xferlog_std_format=YES
    ascii_upload_enable=YES
    ascii_download_enable=YES
    chroot_list_enable=YES                            #表示用户ftp登录后限制目录的访问
    chroot_list_file=/etc/vsftpd/chroot_list  #chroot_list需新建,包含需要被chroot的用户列表
    listen=YES
    pam_service_name=vsftpd.vu #改为自己新增的配置文件
    userlist_enable=YES
    userlist_file=/etc/vsftpd/user_list
    tcp_wrappers=YES
    user_config_dir=/etc/vsftpd/user_conf  #可以登录ftp的用户都在这里配置
    pasv_min_port=65000
    pasv_max_port=65500
    

    8.起家客商配置文件目录
    使用mkdir命令创建顾客配置文件目录

    mkdir /etc/vsftpd/user_conf 
    

    为虚构顾客建构独立的陈设文件,顾客配置文件名称与客户名相似

    vim /etc/vsftpd/user_conf/ftpadmin  #具体配置查看9
    vim /etc/vsftpd/user_conf/ftp
    

    9.各种FTP虚构客商都能够独立设置其权力

    anon_world_readable_only=NO          //可读可下载
    anon_upload_enable=YES                   // 可上传 
    download_enable=NO                         //不能下载
    anon_mkdir_write_enable=YES            //可创建和删除文件夹
    anon_other_write_enable=YES             //可文件改名和删除文件
    local_root=/opt/ftp/pub                      // 指定宿主目录
    

    10.安装开机运维,常用命令

    #chkconfig --level 35 vsftpd on
    #chkconfig --list | grep vsftpd 
    #service vsftpd start
    #service vsttpd restart
    
    1
    2
    3
    4
    5
    6
    #备份原文件
    mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.txt
    #生成新的配置文件
    touch /etc/vsftpd/vsftpd.conf
    #编辑配置文件
    vim /etc/vsftpd/vsftpd.conf

    linux新建/改正 一个不能够登入的顾客

    粘贴下边这个安排进去

    usermod -s /sbin/nologin <username>

    ?

    useradd -s /sbin/nologin <username>

    /bin/false是最严厉的不允许login选项,一切劳动都不能用。而/sbin/nologin只是不容许login系统,但足以应用此外ftp等劳务

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    # Example config file /etc/vsftpd/vsftpd.conf
    #
    # 如果vsftpd处于独立模式,则这是它将侦听传入FTP连接的端口。
    listen_port=21
    #
    # 登入目录
    local_root=/data/vsftpd
    #
    # 是否允许匿名用户登录
    anonymous_enable=NO
    #
    # 设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
    local_enable=YES
    #
    # 设定允许进行写操作(上传、删除),默认为YES
    write_enable=YES
    #
    # 是否使用本地时间
    #use_localtime=YES
    #
    # 此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了FTP服务器最大的并发连接数,当超过此连接数时,服务器拒绝客户端连接。默认值:0(无限制)。
    #max_clients=5
    #
    # 此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将影响到象网际快车这类的多进程下载软件。默认值为0,表示不限制。
    #max_per_ip=3
    #
    # 掩饰码
    local_umask=002
    #
    # 是否允许匿名FTP用户上传文件。
    #anon_upload_enable=NO
    #
    # 是否允许匿名FTP用户能够创建新目录
    #anon_mkdir_write_enable=NO
    #
    # 激活目录消息 - 当远程用户进入某个目录时发送的消息。
    dirmessage_enable=YES
    #
    # 设置为yes时,用户上传和下载文件都会被记录下来,记录文件位置与xferlog_file=/var/log/vsftpd/xferlog
    xferlog_enable=YES
    #
    # 在vsftpd_log_file和xferlog_file文件之间切换登录文件信息,NO 写入 vsftpd_log_file, YES 写入 xferlog_file
    xferlog_std_format=YES
    #
    # 设置另外一个vsftpd的日记文件,也可以不设置
    dual_log_enable=YES
    xferlog_file=/var/log/vsftpd/xferlog
    #
    # 设置日志目录
    vsftpd_log_file=/var/log/vsftpd/vsftpd.log
    #
    # 端口样式连接始发的端口(只要名称不正确的 connect_from_port_20 启用),默认值:20
    connect_from_port_20=YES
    #
    # 是否修改匿名用户所上传文件的所有权。YES,匿名用户所上传的文件的所有权将改为另外一个不同的用户所有,用户由chown_username参数指定。此选项默认值为NO。
    #chown_uploads=YES
    #
    # 指定拥有匿名用户上传文件所有权的用户
    #chown_username=whoever
    #
    # 远程客户端建立与PASV样式数据连接的连接的超时(以秒为单位),默认值:60。
    #accept_timeout=60
    #
    # 远程客户端响应我们的端口样式数据连接的超时时间(秒)。默认值:60。
    #connect_timeout=60
    #
    # 远程客户端可能在FTP命令之间花费的最长时间(以秒为单位)。如果超时触发,远程客户端将被启动。默认值:300
    #idle_session_timeout=300
    #
    # 超时时间(以秒为单位),大概是允许数据传输停止而无进度的最大时间。如果超时触发,远程客户端将被启动。默认值:300
    #data_connection_timeout=300
    #
    # 创建上传文件的权限。Umasks应用于此值的顶部。如果要上传的文件可执行,您可能希望更改为0777。默认值:0666
    #file_open_mode=002
    #
    # 本地认证用户允许的最大数据传输速率(以字节为单位)。默认值:0(无限制)
    #local_max_rate=0
    #
    # 建议您在系统上定义一个唯一的用户,ftp服务器可以用作完全独立且无特权的用户。
    #nopriv_user=ftpsecure
    #
    # 是否启动异步传输功能
    #async_abor_enable=YES
    #
    # 是否启用ASCII功能
    ascii_upload_enable=YES
    ascii_download_enable=YES
    #
    # 自定义登录显示的字符串
    #ftpd_banner=Welcome to blah FTP service.
    #
    # 指定某个纯文本作为用户登录时显示的欢迎字眼,也可以放置一些让用户知道本FTP服务器的目录架构
    #banner_file=/etc/vsftpd/welcome.txt
    #
    # 您可以指定一个不允许的匿名电子邮件地址的文件。 显然有助于打击某些DoS攻击。
    #deny_email_enable=YES
    # (default follows)
    #banned_email_file=/etc/vsftpd/banned_emails
    #
    # 锁定某些用户在自家目录中。即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录(及其子目录)下。
    # 当chroot_local_user=YES,chroot_list_enable=YES时,chroot_list_file目录里面的用户不被chroot在主目录中。
    # 当chroot_local_user=YES,chroot_list_enable=NO时,chroot_list_file目录里面的用户全部给被chroot在主目录中
    chroot_local_user=YES
    chroot_list_enable=YES
    # (default follows)
    chroot_list_file=/etc/vsftpd/chroot_list
    #
    # 此选项默认值为NO , 此时ftpusers 文件中的用户禁止登录FTP 服务器;若此项设为YES ,则 user_list 文件中的用户允许登录 FTP 服务器,而如果同时设置了 userlist_deny=YES ,则 user_list 文件中的用户将不允许登录FTP 服务器,甚至连输入密码提示信息都没有,直接被FTP服务器拒绝
    userlist_enable=YES
    #
    # 此项默认为YES ,设置是否阻扯user_list 文件中的用户登录FTP 服务器,设置为NO时只允许user_list 当中的用户使用ftp,对于后新建的用户起到屏蔽作用,如果想要使用ftp则必须加入这个列表文件中
    userlist_deny=NO
    #
    # 当userlist_enable=YES,当userlist_deny=YES,这里面的用户不能登录,当userlist_deny=NO时,只有这里面的用户才能登录ftp 。
    userlist_file=/etc/vsftpd/user_list
    #
    # 当启用“listen”指令时,vsftpd以独立模式运行,并在IPv4套接字上侦听。 该指令不能与listen_ipv6指令一起使用。
    listen=YES
    #
    # 此指令允许侦听IPv6套接字。 要监听IPv4和IPv6套接字,您必须运行两个vsftpd副本和两个配置文件。请确保其中一个listen选项被注释!
    #listen_ipv6=YES
    #
    # 设置 PAM 外挂模块提供的认证服务所使用的配置文件名 ,即/etc/pam.d/vsftpd 文件
    pam_service_name=vsftpd
    #
    # 是否开启用虚拟用户功能
    #guest_enable=YES
    #
    # 指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了
    #guest_username=ftp
    #
    # 匿名客户端允许的最大数据传输速率(以字节为单位)。默认值:0(无限制)
    #anon_max_rate=0
    #
    # 为匿名用户设置文件创建的umask的值。注意!如果要指定八进制值,请记住“0”前缀,否则该值将被视为基数10整数!默认值:077
    #anon_umask=002
    #
    # 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
    #user_config_dir=/etc/vsftpd/virtual_conf
    #
    # 如果要禁止PASV方法获取数据连接,请设置为NO。
    pasv_enable=YES
    #
    # 设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意。默认值为0。把端口范围设在比较高的一段范围内
    pasv_min_port=20000
    pasv_max_port=30000
    #
    # 默认值为NO。为YES时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。
    #pasv_promiscuous=YES
    #
    # 如果您不想使用PORT方法获取数据连接,则设置为NO。
    #port_enable=YES
    #
    # 默认值为NO。如果要禁用PORT安全检查,确保传出数据连接只能连接到客户端,请设置为YES。
    #port_promiscuous=YES
    #
    # 表明服务器使用 tcp_wrappers 作为主机访问控制方式,tcp_wrappers 可以实现linux 系统中网络服务的基于主机地址的访问控制,在/etc 目录中的hosts.allow 和hosts.deny 两个文件用于设置tcp_wrappers 的访问控制,前者设置允许访问记录,后者设置拒绝访问记录。例如想限制某些主机对FTP 服务器12.36.126.141 的匿名访问,编缉/etc/hosts.allow 文件,如在下面增加两行命令:vsftpd:192.168.2.1:DENY 和vsftpd:192.168.2.20:DENY 表明限制IP 为192.168.2.1/192.168.2.20 主机访问IP 为12.36.126.141 的FTP 服务器,此时FTP 服务器虽可以PING 通,但无法连接
    tcp_wrappers=YES
    #

    新葡亰496net,四、设置FTP客商消息

    ?

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    #建立限制用户访问目录的空文件
    touch /etc/vsftpd/chroot_list
     
    #添加ftp用户进来
    vim /etc/vsftpd/user_list
     
    #注释掉上面的用户,在后面加上
    vsftpd
    test
     
    #创建日志文件
    mkdir -p /var/log/vsftpd
    touch /var/log/vsftpd/xferlog
    touch /var/log/vsftpd/vsftpd.log

    五、开启防火墙二〇〇四0到30000端口

    ?

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    # 查看防火墙是否有端口,有就退出编辑,没有就执行下句
    vim /etc/sysconfig/iptables
     
    #添加端口
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
     
    #保存
    /etc/init.d/iptables save
     
    #另外需要注意,如果是阿里云的,还需要登录阿里云在安全组里面添加入方向规则
     
    #重启iptables 服务
    service iptables restart

    六、重启vsftpd服务

    ?

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    #停止vsftpd 服务
    service vsftpd stop
     
    #启动vsftpd 服务
    service vsftpd start
     
    #重启vsftpd 服务
    service vsftpd restart
    可以查看ftp端口是否已经给占用,一般情况下是21端口
     
    netstat -lnp|grep 21

    如上就是本文的全体内容,希望对大家的读书抱有利于,也可望我们多多点拨脚本之家。

    初藳链接:

    本文由新葡亰496net发布于电脑系统,转载请注明出处:9安装vsftpd并配置多用户的方法

    关键词:

上一篇:新葡亰496net配置分享,9编译安装Nginx1

下一篇:没有了