千家信息网

centos7搭建虚拟用户ftp服务

发表于:2024-11-25 作者:千家信息网编辑
千家信息网最后更新 2024年11月25日,1.创建虚拟账户文件,奇数行为用户名,偶数行为密码2.将存储虚拟账户用户名密码文件转换为数据库,数据库文件为vuser.db3.配置pam验证加载账户名密码数据库4.创建系统账户指定ftp根目录位置,
千家信息网最后更新 2024年11月25日centos7搭建虚拟用户ftp服务


1.创建虚拟账户文件,奇数行为用户名,偶数行为密码


2.将存储虚拟账户用户名密码文件转换为数据库,数据库文件为vuser.db

3.配置pam验证加载账户名密码数据库

4.创建系统账户指定ftp根目录位置,用户名为virtualftp

5.修改ftp主配置文件支持虚拟账户

6.创建存储虚拟账户访问ftp目录

7.设置Alice允许下载和上传权限

8.设置marry下载上传创建目录删除数据覆盖重命名文件或者目录

9.创建测试数据启动服务设置服务开机自动启动
1)创建测试数据

2)设置ftp根目录为755权限,允许其他用户下载,设置777权限,允许写入

3)启动服务开机自动启动

全局配置项字段详解

  • listen=NO: 是否以独立运行的方式监听服务
  • listen_address=IP地址:设置监听f t p服务的ip地址,默认监听所有IP地址
  • listen_port=21:设置监听ftp服务的端口号
  • write_enable=YES:开启写入权限
  • download_enable=YES:允许下载权限
  • dirmessage_enable=YES:用户切换进入目录时显示 ".message"文件(如果已存在)的内容
  • xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog
  • xferlog_std_format=YES:ftp日志格式
  • connect_from_port_20=YES:数据连接端口号默认20
  • pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接
  • pasv_max_port=21600:起始端口号
  • pasv_min_port=21700:结束端口号
  • pam_service_name=vsftpd:开启PAM验证
  • userlist_enable=YES:允许user_list列表用户登录ftp
  • userlist_deny=YES:不允许user_list列表用户登录ftp
  • max_clients=0:限制多个客户端同时连接(0为无限制)
  • max_per_ip=0:允许相同IP地址访问ftp连接次数(0为无限制)
  • tcp_wrappers=YES:ftp的访问控制列表提升安全性使用
    匿名配置项字段详解
  • anonymous_enable=YES:是否允许匿名访问;
  • anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
  • anon_root=/var/ftp:设置匿名用户的FTP根目录;
  • anon_upload_enable=YES;是否允许匿名用户上传文件;
  • anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
  • anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等
    本地用户配置项
  • local_enable=YES:是否允许本地用户访问;
  • local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
  • local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
  • chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
  • allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
  • local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)
    虚拟用户配置项
  • guest_username=test:指定映射的系统用户名称;
  • guest_enable=YES:是否启用虚拟用户;
  • allow_writeable_chroot=允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
  • anon_world_readable_only=NO:允许用户下载目录内容
  • anon_other_write_enable=YES:允许匿名用户有其他写入权限,如重命名、覆盖及删除文件等;
  • user_config_dir=/etc/vsftpd/vusers_dir:指定虚拟用户独立的配置文件目录;
用户 文件 权限 目录 数据 配置 服务 账户 口号 地址 根目录 监听 限制 密码 数据库 无限制 内容 字段 宿主 日志 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 虚拟机服务器安装虚拟机的步骤 康冠网络技术有限公司 steam离线模式方舟服务器 思科怎么启动服务器 怎么关闭asp服务器 我的世界服务器租用mine 华宇网络技术部人士 数据库怎么用cmd打开 信息网络安全生产许可证 网络安全学校官网 服务器安全教程 书籍 儿童网络安全新闻稿 vb学生管理系统服务器编程 千钢科技互联网 网络安全论文怎么瘦腿 有哪些比较好的网络安全软件 搜猴网络技术有限公司 蜂窝移动网络技术的最新发展 惠州数字软件开发批发价格 信息网络安全立法原则及特征 湖北管理系统软件开发外包 计算机网络技术安全就业 台州市公安局网络安全支队 pe下如何备份数据库 传染病网络安全培训课件 服务器屏幕切换那个叫什么 湖北人工智能软件开发收费报价表 应用软件开发建立两个类 数据库连接满会出现什么情况 apple软件开发公司
0