Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置
vsftpd虚拟用户
2012-05-19 15:46:59| 分类: GNU/Linux | 标签:ubuntu vsftpd ftp 虚拟用户 |举报|字号 订阅
我们登录FTP有三种方式:匿名登录、本地用户登录和虚拟用户登录。
匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous,密码为空;
本地用户登录:使用系统用户登录,用户信息保存在/etc/passwd中;
虚拟用户登录:FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
下面以Ubuntu 12.04 LTS为例演示vsftpd的配置。
1.打开Ubuntu软件中心,下载安装vsftpd
2.添加虚拟用户口令文件
sudo vi /etc/vsftpd/vftpuser.list
该文件奇数行表示用户名,随后的偶数行表示对应的密码
第一行填写:v1
第二行填写:passwd
保存关闭该文件
3.生成虚拟用户口令认证文件
将刚编写的vftpuser.list换成系统识别的口令认证文件,
需要使用命令db_load
如果没有安装,我的系统会提示安装db-util这个软件包
(或者是db5.1-util这个包,记不清了)
sudo apt-get install db-util
安装完成后,使用db_load命令生成认证文件
sudo db_load -T -t hash -f/etc/vsftpd/vftpuser.list /etc/vsftpd/vftpuser.db
4.编辑vsftpd的PAM认证文件
可以建立新的pam认证文件,然后在vsftpd.conf中指向新的文件;
也可以直接打开vsftpd默认的认证文件修改
sudo vi /etc/pam.d/vsftpd
将里面其他的都注释掉,添加下面这两行:
auth required pam_userdb.so db=/etc/vsftpd/vftpuser
account required pam_userdb.so db=/etc/vsftpd/vftpuser
5. 建立本地映射用户
FTP虚拟用户需要使用一个系统用户,安全起见,该用户被禁止登录系统。
sudo useradd vftpuser
sudo usermod -d /var/vftp vftpuser
sudo usermod -s /sbin/nologin vftpuser
理论上来说,上述3条指令本可使用1条指令完成的
sudo useradd -d /var/vftp -s /sbin/nologinvftpuser
但是我输入上述指令后,用户没有创建成功
系统只给了个useradd的使用说明,但没有任何错误提示,
暂时没搞明白原因
6.配置vsftpd.conf
很多人的vsftpd.conf默认路径是/etc/vsftpd/vsftpd.conf,我的不一样
sudo vi /etc/vsftpd.conf
打开文件后修改相关参数:
anonymous_enable=NO
#匿名账户可以不禁用的,但是我还是喜欢禁用掉
#另外,上面这行直接注释掉,例如:“#anonymous_enable=YES”
#好像不能禁用匿名,需要将其值改为“NO”
local_enable=YES
guest_enable=YES #开启虚拟用户
guest_username=vftpuser #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd #PAM认证文件
7.重启vsftpd服务
sudo service vsftpd restart
查看该服务的状态,可使用以下指令:
service vsftpd status
服务重启后,相关的配置信息就生效了
远程机器能够使用最初编写的用户“v1”登录
8.设置共享目录权限
在/var/vftp目录下建立一个pub目录,将其修改为所有人可读写的权限
sudo mkdir /var/vftp/pub
sudo chmod 777 /var/vftp/pub
这样以来,远程用户可以完全操作pub子目录
对根目录只有读的权限
Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置的更多相关文章
- Lamp(Ubuntu 12.04 LTS) 之 htaccess的使用
环境说明:Ubuntu 12.04 LTS Lamp (以apt方式分别安装) 一.明确目标:要确保.htaccess文件起作用,只需要三个重要点: 1.开启apache rewrite模块: (1) ...
- Installing OpenCV 2.4.10 in Ubuntu 12.04 LTS
转自 http://www.samontab.com/web/2012/06/installing-opencv-2-4-1-ubuntu-12-04-lts/ EDIT: I published a ...
- (转)Ubuntu 12.04 LTS 构建高可用分布式 MySQL 集群
本文的英文版本链接是 http://www.mrxuri.com/index.php/2013/11/20/install-mysql-cluster-on-ubuntu-12-04-lts.html ...
- MOUNT MACBOOK DISK (OSX / HFS+) ON UBUNTU 12.04 LTS WITH READ/WRITE
MOUNT MACBOOK DISK (OSX / HFS+) ON UBUNTU 12.04 LTS WITH READ/WRITE So you want to mount your HFS+ ( ...
- 【转】ubuntu 12.04 LTS将关闭最大化最小化移动到右上角
原文网址:http://www.4byte.cn/learning/114801.html ubuntu 12.04 LTS将关闭最大化最小化移动到右上角 还是按下“ALT +F2”组合键,输入g ...
- Ubuntu 12.04 LTS 构建高可用分布式 MySQL 集群
本文的英文版本链接是 http://xuri.me/2013/11/20/install-mysql-cluster-on-ubuntu-12-04-lts.html MySQL Cluster 是 ...
- 如何让Ubuntu 12.04 LTS更炫更具吸引力
Ubuntu 12.04 LTS震撼发布 适逢七周岁生日之际,Ubuntu正式推出了第四个LTS长期支持版本,开发代号Precise Pangolin的Ubuntu 12.04在2012年4月26 ...
- Ubuntu 12.04 LTS(64 bit) + RTL8188CU无线网卡驱动
. . . . . 之前家里台式机上安装的是win7+CentOS双系统,但是CentOs的无线网卡驱动不知为何无论如何都安装不上,再加上这段时间一直很忙,所以一直使用着win.这几天事情忙得差不多了 ...
- ubuntu 12.04 LTS server 中文乱码【转】
ubuntu 12.04 LTS server 中文乱码 最近装了一台ubuntu 12.04 server装完后是没有桌面的,后来又手动安装了桌面,但进行后发现桌面是乱码,应该是缺少字体在googl ...
随机推荐
- leetcode 1049 Last Stone Weight II(最后一块石头的重量 II)
有一堆石头,每块石头的重量都是正整数. 每一回合,从中选出任意两块石头,然后将它们一起粉碎.假设石头的重量分别为 x 和 y,且 x <= y.那么粉碎的可能结果如下: 如果 x == y,那么 ...
- OSI模型网络分层
OSI TCP/IP --- ------- 应用层 表示层 应用层 会话层 ----- ------- 传输层 TCP UDP ----- ------- 网络层 IPv4/IPv6 ----- - ...
- Docker 数据管理-三种数据mount方式
可以在Container可写层存储数据,但是有三个缺点: 当Container销毁时,数据不能持久保存. Container的可写层和Container所在的主机紧耦合,不容易将数据移动到其他地方. ...
- Monkey for Mac 环境配置
Monkey for Mac环境配置步骤 java环境配置, 直接去官网找对应jdk就可以了 Android AdtBundle环境配置 1) 下载地址: http://www.jianshu.co ...
- MyCat:开源分布式数据库中间件
mycat 的主要配置文件 schema.xml rule.xml server.xml 客户端连接mycat mysql -h192.168.1.1 -P8806 -uroot -pwangxiao ...
- SpringCloud之服务提供和服务调用的搭建
pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3 ...
- castle windsor学习----- Services and Components 两者的定义
- php把字符串指定字符分割成数组
<?php $str="1|2|3|4|5|"; $var=explode("|",$str); print_r($var); ?> $var=ex ...
- Linux中redis主从配置
假设要在6380开启redis 1.添加配置文件:复制redis.conf为redis_6380.conf 2.修改配置文件:修改redis_6380.conf中port.pidfile 3.防火墙: ...
- 原生js监听input值改变事件
哈哈哈,又来了,今天闲来无事,实验了下原生js监听input value值改变事件,下面就来说道说道: 本来写监听input值便获是用jquery的,之前的随笔写了,就是这个方法,地址:http:// ...