虚拟用户搭建vsftp

要求一: 只允许上传 下载  不能删除   不能更换名称

yum install pam*

yum install db4* -y

yum install vsftpd

chkconfig vsftpd on

iptables -I INPUT -s 43.243.139.212 -p tcp --dport 21 -j ACCEPT

iptables -I INPUT -s 43.243.139.212 -p tcp --dport 20 -j ACCEPT

iptables -I INPUT  -p tcp --dport  30000:31000  -j ACCEPT

useradd duoniu

cd   /etc/vsftpd

[root@wx14 vsftpd]# cat vsftpd.conf

allow_writeable_chroot=YES  (不能登录的话添加)

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

xferlog_enable=YES

xferlog_file=/etc/vsftpd/vsftpd.log

xferlog_std_format=YES

connect_from_port_20=YES

idle_session_timeout=600

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pasv_min_port=30000

pasv_max_port=31000 

guest_enable=YES

guest_username=duoniu

user_config_dir=/etc/vsftpd/virtualuser_conf

[root@wx14 vsftpd]# mkdir   virtualuser_conf

[root@wx14 vsftpd]# chmod  755 virtualuser_conf

[root@wx14 virtualuser_conf]# cd /etc/vsftpd/virtualuser_conf

[root@wx14 virtualuser_conf]# cat dn

local_root=/web/www/wx14/cms_html/html

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

[root@wx14 vsftpd]# cd /etc/vsftpd

[root@wx14 vsftpd]# cat virtualuser_passwd.txt

dn

m2i3sc

[root@wx14 vsftpd]# db_load -T -t hash -f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db

 [root@wx14 vsftpd]# cat /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

account required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

[root@wx14 vsftpd]#  cd /web/www/wx14/cms_html/html

[root@wx14 html]# chown duoniu.duoniu .

[root@wx14 html]# cat /etc/passwd

duoniu:x:500:500::/web/www/wx14/cms_html/html:/bin/bash

要求二: 只允许 只读权限 可以下载

[root@fs156 vsftpd]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=NO

local_umask=022

xferlog_enable=YES

xferlog_file=/etc/vsftpd/vsftpd.log

xferlog_std_format=YES

connect_from_port_20=YES

idle_session_timeout=600

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pasv_min_port=30000

pasv_max_port=31000 

guest_enable=YES

guest_username=duoniu

user_config_dir=/etc/vsftpd/virtualuser_conf

[root@fs156 virtualuser_conf]# pwd

/etc/vsftpd/virtualuser_conf

[root@fs156 virtualuser_conf]# cat dn

local_root=/web/www/wx14/pay.178.com

write_enable=NO

anon_world_readable_only=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

要求三: 在原本有ftp 的账户下 只允许 读、下载文件

[root@fs154 vsftpd]# pwd

/etc/vsftpd

[root@fs154 vsftpd]# cat  account.txt

lianyun

stargame2018

dn

m2i3sc

[root@fs154 users]# pwd

/etc/vsftpd/users

[root@fs154 users]# ls

dn  lianyun

[root@fs154 users]# cat dn

local_root=/web/www/wx17/game.stargame.com

write_enable=NO

anon_world_readable_only=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

删除原来 accout.db文件,然后重新创建:

[root@fs154 vsftpd]# pwd

/etc/vsftpd

[root@fs154 vsftpd]#db_load -T -t hash -f /etc/vsftpd/account.txt  /etc/vsftpd/account.db

  

centos 7.2下搭建vsftp 虚拟用户的更多相关文章

  1. CentOS 7搭建vsftp(虚拟用户方式登录)

    说明: vsftpd的版本:vsftpd-3.0.2-22.el7.x86_64 ftp 根目录 : /data/ftp ftp 配置文件目录:/etc/vsftpd ftp 虚拟用户权限配置文件目录 ...

  2. CentOS 6.5 下搭建vsftp服务

    参考网站: http://blog.163.com/sunshine_linting/blog/static/44893323201391010522601/ http://blog.sina.com ...

  3. CentOS 6.3下安装Vsftp,虚拟用户

    CentOS 6.3下安装Vsftp,虚拟用户一.安装:1.安装Vsftpd服务相关部件:[root@linuxidc.com ~]# yum install vsftpd*Dependencies ...

  4. vsftp 虚拟用户高级设置(转载)

    发布:xiaokk   来源:net     [大 中 小] vsftp 虚拟用户高级设置  本文转自:http://www.jbxue.com/article/1724.html 1.安装所需软件包 ...

  5. vsftp虚拟用户登录配置详解

    一.安装:1.安装Vsftpd服务:# yum install vsftpd 2.安装DB4部件包:这里要特别安装一个db4的包,用来支持文件数据库.# yum install db4-utils 二 ...

  6. 在wdcp环境下架设VSFTPD虚拟用户只上传功能服务器

    检查系统是否已安装vsftp rpm -q vsftpd package vsftpd is not installed #说明系统没有安装vsftpd 如果生成虚拟用户数据文件的时候出现以下错误 u ...

  7. CentOS 6.2下搭建Web服务器

    1Centos 6.2下搭建web服务器 如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性. 之前我们介绍 ...

  8. CentOS 6.3下搭建Web服务器

    准备前的工作: 1.修改selinux配置文件(/etc/sysconfig/selinux) 关闭防火墙 (1)把SELINUX=enforcing注释掉 (2)并添加SELINUX=disable ...

  9. vsftp 虚拟用户测试

    1.创建用于进行FTP验证的帐号密码数据库文件,单数行为账户名,偶数行为密码.[root@rhel1 vsftpd]# vi /etc/vsftpd/vuser.listuser1123456user ...

随机推荐

  1. pip "Cannot uninstall 'six'. It is a distutils installed project..." 解决方法

    安装 mysql-connector-python 时,由于依赖包 six 之前已经安装过,但是不能自动更新到所需版本.有如下错误提示: pip "Cannot uninstall 'six ...

  2. 分布式存储ceph——(2)openstack对接ceph存储后端

    ceph对接openstack环境 一.使用rbd方式提供存储如下数据: (1)image:保存glanc中的image: (2)volume存储:保存cinder的volume:保存创建虚拟机时选择 ...

  3. Charles(V3.10.1)的抓包以及常见功能的使用

    一.Charles的安装 安装都不会,那就不用再往下看了.(*^__^*) 嘻嘻…… 二.HTTP抓包 1.查看电脑IP地址 2.设置手机的HTTP代理 手机连接到同一WiFi下设置HTTP代理: 服 ...

  4. HSSFWorkbook 导出excel java

    public String exportExcelList(){ //创建webbook,对应一个excel文件 HSSFWorkbook wb = new HSSFWorkbook(); //在we ...

  5. sudo: no tty present and no askpass program specified

    sudo: no tty present and no askpass program specified | 学步园 https://www.xuebuyuan.com/2157339.html 通 ...

  6. 判定你的java应用是否正常(是否内存、线程泄漏)的一个简单方法

    给大家推荐一个最简单的判定你的java应用是否正常的方法: step1:部署你的应用,让它跑起来: step2:打开jdk下bin目录下的jconsole.exe工具,连接到你的应用——以监测线程和内 ...

  7. 运行错误:Application Error - The connection to the server was unsuccessful

    在模拟器上上启动ionic4.6版本 打包成的android APK,启动了很久结果弹出这个问题: Application Error - The connection to the server w ...

  8. MyBatis 3源码解析(一)

    一.SqlSessionFactory 对象初始化 //加载全局配置文件 String resource = "mybatis-config.xml"; InputStream i ...

  9. Flask--特殊装饰器, CBV, 三方组件

    一. Flask中的特殊装饰器 before_request # before_request 是在视图函数执行之前执行的 @app.before_request def before(): prin ...

  10. icpc 南昌邀请赛网络赛 Subsequence

    题目链接:https://nanti.jisuanke.com/t/38232 就是判断输入是不是子序列 没想到贡献了将近十几次罚时..........可以说是菜的真实了 用cin cout超时了 改 ...