虚拟用户搭建vsftp

要求一: 只允许上传 下载  不能删除   不能更换名称

yum install pam*

yum install db4* -y

yum install vsftpd

chkconfig vsftpd on

iptables -I INPUT -s 43.243.139.212 -p tcp --dport 21 -j ACCEPT

iptables -I INPUT -s 43.243.139.212 -p tcp --dport 20 -j ACCEPT

iptables -I INPUT  -p tcp --dport  30000:31000  -j ACCEPT

useradd duoniu

cd   /etc/vsftpd

[root@wx14 vsftpd]# cat vsftpd.conf

allow_writeable_chroot=YES  (不能登录的话添加)

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

xferlog_enable=YES

xferlog_file=/etc/vsftpd/vsftpd.log

xferlog_std_format=YES

connect_from_port_20=YES

idle_session_timeout=600

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pasv_min_port=30000

pasv_max_port=31000 

guest_enable=YES

guest_username=duoniu

user_config_dir=/etc/vsftpd/virtualuser_conf

[root@wx14 vsftpd]# mkdir   virtualuser_conf

[root@wx14 vsftpd]# chmod  755 virtualuser_conf

[root@wx14 virtualuser_conf]# cd /etc/vsftpd/virtualuser_conf

[root@wx14 virtualuser_conf]# cat dn

local_root=/web/www/wx14/cms_html/html

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

[root@wx14 vsftpd]# cd /etc/vsftpd

[root@wx14 vsftpd]# cat virtualuser_passwd.txt

dn

m2i3sc

[root@wx14 vsftpd]# db_load -T -t hash -f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db

 [root@wx14 vsftpd]# cat /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

account required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

[root@wx14 vsftpd]#  cd /web/www/wx14/cms_html/html

[root@wx14 html]# chown duoniu.duoniu .

[root@wx14 html]# cat /etc/passwd

duoniu:x:500:500::/web/www/wx14/cms_html/html:/bin/bash

要求二: 只允许 只读权限 可以下载

[root@fs156 vsftpd]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=NO

local_umask=022

xferlog_enable=YES

xferlog_file=/etc/vsftpd/vsftpd.log

xferlog_std_format=YES

connect_from_port_20=YES

idle_session_timeout=600

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pasv_min_port=30000

pasv_max_port=31000 

guest_enable=YES

guest_username=duoniu

user_config_dir=/etc/vsftpd/virtualuser_conf

[root@fs156 virtualuser_conf]# pwd

/etc/vsftpd/virtualuser_conf

[root@fs156 virtualuser_conf]# cat dn

local_root=/web/www/wx14/pay.178.com

write_enable=NO

anon_world_readable_only=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

要求三: 在原本有ftp 的账户下 只允许 读、下载文件

[root@fs154 vsftpd]# pwd

/etc/vsftpd

[root@fs154 vsftpd]# cat  account.txt

lianyun

stargame2018

dn

m2i3sc

[root@fs154 users]# pwd

/etc/vsftpd/users

[root@fs154 users]# ls

dn  lianyun

[root@fs154 users]# cat dn

local_root=/web/www/wx17/game.stargame.com

write_enable=NO

anon_world_readable_only=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

删除原来 accout.db文件,然后重新创建:

[root@fs154 vsftpd]# pwd

/etc/vsftpd

[root@fs154 vsftpd]#db_load -T -t hash -f /etc/vsftpd/account.txt  /etc/vsftpd/account.db

  

centos 7.2下搭建vsftp 虚拟用户的更多相关文章

  1. CentOS 7搭建vsftp(虚拟用户方式登录)

    说明: vsftpd的版本:vsftpd-3.0.2-22.el7.x86_64 ftp 根目录 : /data/ftp ftp 配置文件目录:/etc/vsftpd ftp 虚拟用户权限配置文件目录 ...

  2. CentOS 6.5 下搭建vsftp服务

    参考网站: http://blog.163.com/sunshine_linting/blog/static/44893323201391010522601/ http://blog.sina.com ...

  3. CentOS 6.3下安装Vsftp,虚拟用户

    CentOS 6.3下安装Vsftp,虚拟用户一.安装:1.安装Vsftpd服务相关部件:[root@linuxidc.com ~]# yum install vsftpd*Dependencies ...

  4. vsftp 虚拟用户高级设置(转载)

    发布:xiaokk   来源:net     [大 中 小] vsftp 虚拟用户高级设置  本文转自:http://www.jbxue.com/article/1724.html 1.安装所需软件包 ...

  5. vsftp虚拟用户登录配置详解

    一.安装:1.安装Vsftpd服务:# yum install vsftpd 2.安装DB4部件包:这里要特别安装一个db4的包,用来支持文件数据库.# yum install db4-utils 二 ...

  6. 在wdcp环境下架设VSFTPD虚拟用户只上传功能服务器

    检查系统是否已安装vsftp rpm -q vsftpd package vsftpd is not installed #说明系统没有安装vsftpd 如果生成虚拟用户数据文件的时候出现以下错误 u ...

  7. CentOS 6.2下搭建Web服务器

    1Centos 6.2下搭建web服务器 如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性. 之前我们介绍 ...

  8. CentOS 6.3下搭建Web服务器

    准备前的工作: 1.修改selinux配置文件(/etc/sysconfig/selinux) 关闭防火墙 (1)把SELINUX=enforcing注释掉 (2)并添加SELINUX=disable ...

  9. vsftp 虚拟用户测试

    1.创建用于进行FTP验证的帐号密码数据库文件,单数行为账户名,偶数行为密码.[root@rhel1 vsftpd]# vi /etc/vsftpd/vuser.listuser1123456user ...

随机推荐

  1. docker容器安装vi (一般容器都是Debian GNU/Linux 9)

    在使用docker容器时,同时你docker里的系统正好是debian或ubuntu的时候,有时候里边没有安装vim,敲vim命令时提示说:vim: command not found,这个时候就需要 ...

  2. Linux基础学习:文件与目录管理

    目录与路径 目录的相关操作 几个特殊的目录: . :表示当前目录 .. :表示上一层目录 - :表示前一个工作目录 ~ :表示当前用户所在的主文件夹 ~account :表示account用户所在的主 ...

  3. Oracle 11g全表扫描以Direct Path Read方式执行

    在Oracle Database 11g中有一个新特性,全表扫描可以通过直接路径读的方式来执行(Direct Path Read),这是一个合理的变化,如果全表扫描的大量数据读取是偶发性的,则直接路径 ...

  4. vue 追书神器

    app.vue页面 初始化数据,通过调用vuex mutation里定义的方法 调用保存到localstorage中的书架信息.搜索历史记录.字体大小和皮肤 并把这些数据保存的vuex state中 ...

  5. java基础-02数据类型

    基本类型 整数 byte byte 数据类型是8位.有符号的,以二进制补码表示的整数 最小值是 -128(-2^7) 最大值是 127(2^7-1) 默认值是 0 byte 类型用在大型数组中节约空间 ...

  6. springboot 注册dao层 service 层

    可以使用三种注解来引入DAO层的接口到spring容器中.1.@Mapper,写在每一个DAO层接口上,如下: 2.@MapperScan和@ComponentScan两者之一.前者的意义是将指定包中 ...

  7. 运行错误:Application Error - The connection to the server was unsuccessful

    在模拟器上上启动ionic4.6版本 打包成的android APK,启动了很久结果弹出这个问题: Application Error - The connection to the server w ...

  8. Git diff 统计代码更改数量

    1. git diff HEAD~2 获取最近两次提交的具体不同 包括增删的文件以及行数以及每行具体的改动 2.  git diff --stat 获取文件更改的个数 增加行数 删除行数 3. git ...

  9. varnish与squid缓存效率对比实例

    前提:安装varnish.squid.webbench(压测工具) 注:varnish和squid机都未安装其他多余服务,服务器绑定域名为www.dannylinux.top  (为同一台服务器,测试 ...

  10. DAY22、面向对象

    一.复习:1.面向过程与面向对象 过程:程序流程化,可拓展性差 对象:程序流程多样化,可拓展性强 面向对象引入属性 | 方法的概念,通过所属者.语法调用2.拥有名称空间的对象:有__dict__属性, ...