VSFTPD虛擬用戶(hù)實(shí)戰(zhàn)配置-創(chuàng)新互聯(lián)

FTP是文件傳輸協(xié)議，正是由于這種協(xié)議使得主機(jī)間可以共享文件。 FTP 使用TCP生成一個(gè)虛擬連接用于控制信息，然后再生成一個(gè)單獨(dú)的 TCP 連接用于數(shù)據(jù)傳輸。

成都創(chuàng)新互聯(lián)公司專(zhuān)注于中大型企業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)和網(wǎng)站改版、網(wǎng)站營(yíng)銷(xiāo)服務(wù)，追求商業(yè)策劃與數(shù)據(jù)分析、創(chuàng)意藝術(shù)與技術(shù)開(kāi)發(fā)的融合，累計(jì)客戶(hù)成百上千，服務(wù)滿(mǎn)意度達(dá)97%。幫助廣大客戶(hù)順利對(duì)接上互聯(lián)網(wǎng)浪潮，準(zhǔn)確優(yōu)選出符合自己需要的互聯(lián)網(wǎng)運(yùn)用，我們將一直專(zhuān)注成都品牌網(wǎng)站建設(shè)和互聯(lián)網(wǎng)程序開(kāi)發(fā)，在前進(jìn)的路上，與客戶(hù)一起成長(zhǎng)！

   vsftpd是一款在LINUX發(fā)行版中最主流的FTP服務(wù)器程序；特點(diǎn)是小巧輕快，安全易用；能讓其自身特點(diǎn)得發(fā)發(fā)揮和掌握。如果使用系統(tǒng)用戶(hù)登錄FTP，是比較危險(xiǎn)的，所以我們主要采用vsftpd虛擬用戶(hù)登錄FTP服務(wù)器進(jìn)行常見(jiàn)的操作，當(dāng)然配置就相對(duì)復(fù)雜一點(diǎn)。（centos7安裝）

1、首先安裝FTP以及虛擬用戶(hù)需要用到的軟件及認(rèn)證模塊

yum  install   vsftpd   -y
yum  install  pam*  libdb4-utils  libdb4  --skip-broken  –y

創(chuàng)建并生成vsftpd數(shù)據(jù)庫(kù)文件vim /etc/vsftpd/vuser_passwd.txt，內(nèi)容如下：

第一行為FTP虛擬用戶(hù)，登錄用戶(hù)名，第二行為密碼，第三行為用戶(hù)名，依次類(lèi)推。

[root@server vsftpd]# cat /etc/vsftpd/vuser_passwd.txt 
test1
123456
test2
456789

2、生成數(shù)據(jù)庫(kù)文件命令

[root@server vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
[root@server vsftpd]# chmod 700 /etc/vsftpd/vuser_passwd.db

3、配置PAM驗(yàn)證文件

    將配置文件vim /etc/pam.d/vsftpd 改為如下兩行認(rèn)證語(yǔ)句：（如果是32位，lib64需改成lib，如果RedHat，加入的語(yǔ)句不一樣，需注意）

[root@server vsftpd]# vim /etc/pam.d/vsftpd 
#%PAM-1.0
auth       required           /lib64/security/pam_userdb.so       db=/etc/vsftpd/vuser_passwd 
account      required       /lib64/security/pam_userdb.so       db=/etc/vsftpd/vuser_passwd

4、創(chuàng)建vsftpd映射本地用戶(hù)

    所有的FTP虛擬用戶(hù)需要使用一個(gè)系統(tǒng)用戶(hù)，這個(gè)系統(tǒng)用戶(hù)不需要密碼，也不需要登錄。主要用來(lái)做虛擬用戶(hù)映射使用。

[root@server vsftpd]# useradd -s /sbin/nologin ftpuser

5、修改完整版vsftpd.conf配置文件

[root@server vsftpd]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO        //禁止匿名用戶(hù)訪問(wèn)
local_enable=YES              // 允許本地用戶(hù)登錄FTP        
write_enable=YES             //允許用戶(hù)在FTP目錄有寫(xiě)入的權(quán)限
local_umask=022             //設(shè)置本地用戶(hù)的文件生成掩碼為022，默認(rèn)是077
dirmessage_enable=YES             //激活目錄信息，當(dāng)遠(yuǎn)程用戶(hù)更改目錄時(shí)將出現(xiàn)提示信息
xferlog_enable=YES             //啟用上傳和下載日志功能
connect_from_port_20=YES             //啟用FTP數(shù)據(jù)端口的連接請(qǐng)求
xferlog_file=/var/log/xferlog         
xferlog_std_format=YES             //是否使用標(biāo)準(zhǔn)的ftpd xferlog日志文件格式
ascii_upload_enable=YES             //設(shè)定支持ASCII模式的上傳功能
ascii_download_enable=YES             //設(shè)定支持ASCII模式的下載功能
listen=YES             //使用vsftpd處于獨(dú)立啟動(dòng)監(jiān)聽(tīng)端口模式
guest_enable=YES             //設(shè)定啟用虛擬用戶(hù)功能
guest_username=ftpuser             //指定虛擬用戶(hù)的宿主用戶(hù)，CentOS中已經(jīng)有內(nèi)置的ftpuser用戶(hù)了
pam_service_name=vsftpd             //設(shè)置PAM認(rèn)證服務(wù)配置文件名，文件存放在/etc/pam.d/目錄
userlist_enable=YES       //用戶(hù)列表中的用戶(hù)是否允許登錄FTP服務(wù)器，默認(rèn)是不允許
tcp_wrappers=YES       //使用tcp_wrappers作為主機(jī)訪問(wèn)控制方式
user_config_dir=/etc/vsftpd/vsftpd_user_conf             //設(shè)定虛擬用戶(hù)個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶(hù)個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶(hù)名)
virtual_use_local_privs=YES       //虛擬用戶(hù)和本地用戶(hù)有相同的權(quán)限
vsftpd_log_file=/var/log/vsftpd.log

    保存重啟,service  vsftpd restart 即可使用虛擬用戶(hù)登錄，這時(shí)候所有的虛擬用戶(hù)共同使用/home/ftpuser目錄上傳下載。

6、如果想使用自己獨(dú)立的目錄，可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建各自的配置文件，如給

test1創(chuàng)建獨(dú)立的配置文件：

[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test1   //內(nèi)容如下，建立自己的FTP目錄。
local_root=/home/ftpuser/test1     //鎖定虛擬wugk用戶(hù)登錄FTP后的目錄
write_enable=YES                   //表示用戶(hù)具有創(chuàng)建和刪除的權(quán)限
anon_world_readable_only=YES    //表示用戶(hù)可以瀏覽FTP目錄及下載文件
anon_upload_enable=YES          //表示用戶(hù)可以上傳文件
anon_mkdir_write_enable=YES     //表示用戶(hù)有創(chuàng)建和刪除目錄的權(quán)限
anon_other_write_enable=YES     //表示用戶(hù)具有文件改名和刪除文件的權(quán)限

[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test2   //內(nèi)容如下，建立自己的FTP目錄。
local_root=/home/ftpuser/test2
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

要?jiǎng)?chuàng)建/home/ftpuser/test1和/home/ftpuser/test2

[root@server vsftpd]# mkdir -p /home/ftpuser/{test1,test2}

[root@server vsftpd]# chown -R ftpuser:ftpuser /home/ftpuser

如果啟用vsftpd日志需手動(dòng)建立日志文件

[root@server vsftpd]# touch /var/log/xferlog

[root@server vsftpd]# touch /var/log/vsftpd.log

重啟，使用客戶(hù)端登錄FTP，測(cè)試即可。

7、配置PASV模式（可選）

    vsftpd默認(rèn)沒(méi)有開(kāi)啟PASV模式，現(xiàn)在FTP只能通過(guò)PORT模式連接，要開(kāi)啟PASV默認(rèn)需要通過(guò)下面的配置。

打開(kāi)/etc/vsftpd/vsftpd.conf，在末尾添加

#開(kāi)啟PASV模式

pasv_enable=YES

#最小端口號(hào)

pasv_min_port=61000

#大端口號(hào)

pasv_max_port=61200
pasv_promiscuous=YES

#在防火墻配置內(nèi)開(kāi)啟40000到40080端口

-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT

#重啟iptabls和vsftpd

service iptables restart

service vsftpd restart

現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了~

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：VSFTPD虛擬用戶(hù)實(shí)戰(zhàn)配置-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)鏈接：http://bm7419.com/article38/ihgpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、靜態(tài)網(wǎng)站、服務(wù)器托管、商城網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)