1.安装
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd

新建vsftpd系统用户:
useradd zyd -s /sbin/nologin && passwd zyd

2.修改vsftpd.conf配置文件

主要是下面的一些配置:

 local_enable=YES

 write_enable=YES    #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)

 local_umask=

 listen=YES

 listen_address=192.168.56.11

 anonymous_enable=NO #设定不允许匿名访问

 anon_upload_enable=NO #禁止匿名用户上传

 anon_mkdir_write_enable=NO #禁止匿名用户建立目录

 dirmessage_enable=YES #设定开启目录标语功能

 xferlog_enable=YES #设定开启日志记录功能

 xferlog_std_format=YES    #使用标准格式

 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语

 connect_from_port_20=YES    #设定端口20进行数据连接

 chown_uploads=NO #设定禁止上传文件更改宿主

 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
 chroot_local_user=YES    #限制用户在自己的家目录之内

 chroot_list_enable=YES #启用不被chroot的使用者账号

 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件

 #新建chroot_list文件:

 touch /etc/vsftpd/chroot_list

 文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。

 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果:

  1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

  2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

  3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。

  、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
 #用户个性化配置(限制那些系统用户可以使用ftp登陆、修改用户ftp目录

 #例:只允许系统用户zyd使用ftp,并且ftp家目录设置为/data1/ftp

 userlist_enable=YES    #开启限制用户登陆

 userlist_deny=NO    # If userlist_deny=NO, only allow users in this file    # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.

 userlist_file=/etc/vsftpd/user_list           #限制系统用户配置列表

 user_config_dir=/etc/vsftpd/vsftpd_user_conf    #设置用户的单独配置文件,用哪个帐户登陆就用哪个帐户命名,实现不同用户不同权限

 #建立用户配置目录:

 mkdir /etc/vsftpd/vsftpd_user_conf

 #编辑每个用户的个性化配置,主要是用户的主目录(文件名一定要跟用户保持一致,可以在此目录下创建多个用户的个性化配置文件

 vim /etc/vsftpd/vsftpd_user_conf/zyd

 local_root=/data1/ftp

 #在配置之前最好把这个文件夹建立好

 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
 #pam认证文件

 #认证配置

 pam_service_name=vsftpd

 pam_service_name=/etc/pam.d/vsftpd

 本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。

3.登录测试

启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。

相关连接1:https://blog.csdn.net/jianhong1990/article/details/52001785

相关连接2:https://blog.csdn.net/zhangpfly/article/details/73160364

vsftpd系统用户配置详解的更多相关文章

  1. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  2. linux下创建用户组与用户 只能访问指定目录的方法 以及FTP用户配置详解

    VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuse ...

  3. 【E20200105-1】Centos 7.x 下vsftpd配置文件常用配置详解

    centos 7 下vsftp的安装和配置可以参见<[E20200102-1]centos 7 下vsftp的安装和配置> ########匿名用户(anonymous)设置####### ...

  4. Tomcat Manager用户配置详解

      Tomcat Manager是Tomcat自带的.用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用.Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Ma ...

  5. ubuntu14.04 server ftp 服务安装配置详解

    ubuntu14.04 server ftp 服务安装配置详解 cheungmine 2016-01-27 http://wiki.ubuntu.com.cn/Vsftpd 0 安装好vsftpd服务 ...

  6. Log4j配置详解(转)

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  7. Log4J日志配置详解

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  8. Windows下Nginx Virtual Host多站点配置详解

    Windows下Nginx Virtual Host多站点配置详解 此教程适用于Windows系统已经配置好Nginx+Php+Mysql环境的同学. 如果您还未搭建WNMP环境,请查看 window ...

  9. redis配置详解

    ##redis配置详解 # Redis configuration file example. # # Note that in order to read the configuration fil ...

随机推荐

  1. 增强的for循环

  2. STM32HAL库学习之前言

    HAL库:HAL 的全称是: Hardware Abstraction Layer (硬件抽象层) ,是ST最新推荐的库.包括基本库和扩展库(功能外展):三种编程模型(轮询.中断和 DMA) 灵活的回 ...

  3. (020)[虚拟系统]Win7网络连接红叉(无解决)

    该虚拟机在重装主系统前是可以连接网络的,主系统重新安装以后,导入新安装的VM以后,网络图标显示红叉. 查看设备管理,显示没有安装以太网驱动. 重新安装 Vmware Tools,未果.VMware官网 ...

  4. NTP服务简介

    定义:NTP全称为Network Time Protocol,即网络时间协议.是用来使计算机时间同步的一种协议.它可以使计算机对服务器或时钟源做同步,可以提供高精度的时间校正(LAN 上与标准时间小于 ...

  5. java的学习方向

    在我身边有很多初学者,或者想入门的门外汉问我该如何的去学习一门新的技术,如果你是一窍不通的门外汉,我给你的建议是,报一个可靠的基础培训班.当然培训班的方向也分为很多,有前端的培训课程.有java的培训 ...

  6. P1303 A*B Problem

    题目描述 求两数的积. 输入输出格式 输入格式: 两个数 输出格式: 积 输入输出样例 输入样例#1: 1 2 输出样例#1: 2 说明 需用高精 #include<iostream> # ...

  7. 11G GI启动顺序

    --11gR2 Clusterware and Grid Home - What You Need to Know (文档 ID 1053147.1)         上图来自<Oracle C ...

  8. Docker 启动时报错:iptables:No chain/target/match by the name

    重新启动docker后,就好了. service docker restart

  9. 什么是cookie(前段时间看到别人简历上把cookie和localStorage混淆了所以专门又去了解了下)

    在前端面试中,有一个必问的问题:请你谈谈cookie和localStorage有什么区别啊? localStorage是H5中的一种浏览器本地存储方式,而实际上,cookie本身并不是用来做服务器存储 ...

  10. Boxes And Balls(三叉哈夫曼编码)

    题目 原题链接:http://codeforces.com/problemset/problem/884/D 现有一堆小石子,要求按要求的数目分成N堆,分别为a1.a2....an.具体的,每次选一个 ...