1.安装
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd

新建vsftpd系统用户:
useradd zyd -s /sbin/nologin && passwd zyd

2.修改vsftpd.conf配置文件

主要是下面的一些配置:

 local_enable=YES

 write_enable=YES    #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)

 local_umask=

 listen=YES

 listen_address=192.168.56.11

 anonymous_enable=NO #设定不允许匿名访问

 anon_upload_enable=NO #禁止匿名用户上传

 anon_mkdir_write_enable=NO #禁止匿名用户建立目录

 dirmessage_enable=YES #设定开启目录标语功能

 xferlog_enable=YES #设定开启日志记录功能

 xferlog_std_format=YES    #使用标准格式

 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语

 connect_from_port_20=YES    #设定端口20进行数据连接

 chown_uploads=NO #设定禁止上传文件更改宿主

 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
 chroot_local_user=YES    #限制用户在自己的家目录之内

 chroot_list_enable=YES #启用不被chroot的使用者账号

 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件

 #新建chroot_list文件:

 touch /etc/vsftpd/chroot_list

 文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。

 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果:

  1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

  2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

  3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。

  、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
 #用户个性化配置(限制那些系统用户可以使用ftp登陆、修改用户ftp目录

 #例:只允许系统用户zyd使用ftp,并且ftp家目录设置为/data1/ftp

 userlist_enable=YES    #开启限制用户登陆

 userlist_deny=NO    # If userlist_deny=NO, only allow users in this file    # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.

 userlist_file=/etc/vsftpd/user_list           #限制系统用户配置列表

 user_config_dir=/etc/vsftpd/vsftpd_user_conf    #设置用户的单独配置文件,用哪个帐户登陆就用哪个帐户命名,实现不同用户不同权限

 #建立用户配置目录:

 mkdir /etc/vsftpd/vsftpd_user_conf

 #编辑每个用户的个性化配置,主要是用户的主目录(文件名一定要跟用户保持一致,可以在此目录下创建多个用户的个性化配置文件

 vim /etc/vsftpd/vsftpd_user_conf/zyd

 local_root=/data1/ftp

 #在配置之前最好把这个文件夹建立好

 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
 #pam认证文件

 #认证配置

 pam_service_name=vsftpd

 pam_service_name=/etc/pam.d/vsftpd

 本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。

3.登录测试

启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。

相关连接1:https://blog.csdn.net/jianhong1990/article/details/52001785

相关连接2:https://blog.csdn.net/zhangpfly/article/details/73160364

vsftpd系统用户配置详解的更多相关文章

  1. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  2. linux下创建用户组与用户 只能访问指定目录的方法 以及FTP用户配置详解

    VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuse ...

  3. 【E20200105-1】Centos 7.x 下vsftpd配置文件常用配置详解

    centos 7 下vsftp的安装和配置可以参见<[E20200102-1]centos 7 下vsftp的安装和配置> ########匿名用户(anonymous)设置####### ...

  4. Tomcat Manager用户配置详解

      Tomcat Manager是Tomcat自带的.用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用.Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Ma ...

  5. ubuntu14.04 server ftp 服务安装配置详解

    ubuntu14.04 server ftp 服务安装配置详解 cheungmine 2016-01-27 http://wiki.ubuntu.com.cn/Vsftpd 0 安装好vsftpd服务 ...

  6. Log4j配置详解(转)

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  7. Log4J日志配置详解

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  8. Windows下Nginx Virtual Host多站点配置详解

    Windows下Nginx Virtual Host多站点配置详解 此教程适用于Windows系统已经配置好Nginx+Php+Mysql环境的同学. 如果您还未搭建WNMP环境,请查看 window ...

  9. redis配置详解

    ##redis配置详解 # Redis configuration file example. # # Note that in order to read the configuration fil ...

随机推荐

  1. 7.2 Collection和Iterator接口

  2. 转--oracle查看允许的最大连接数和当前连接数等信息

    两个参数间的关系:sessions=1.1*processes+5 目前总结的语句,在查看数据的连接情况很有用,写完程序一边测试代码一边查看数据库连接的释放情况有助于分析优化出一个健壮的系统程序来. ...

  3. RxJava+Retrofit实现网络请求

    RxJava+Retrofit实现网络请求: 首先要添加依赖 compile 'io.reactivex:rxjava:x.y.z' compile 'io.reactivex:rxandroid:1 ...

  4. EmitMapper系列之二:EmitMapper的使用小结

    EmitMapper的入门 EmitMapper引用 EmitMapper案例 最近公司开发项目前端使用一个js框架,后端使用ef,js前台读取的json采用实体的dto来进行生成. 在网上看到了Em ...

  5. QQ面板拖拽(慕课网DOM事件探秘)(上)

    QQ面板拖拽,效果如图 JavaScript代码如下: function getByClass(clsName, parent) { var oParent = parent ? document.g ...

  6. (4)《Head First HTML与CSS》学习笔记---文本的CSS规则和盒模型;div与span;<a>元素的链接色;伪类

    1.每个font-family包含一组共同特征的字体.共五个字体系列: sans-serif----这个系列包括了没有衬线的字体,与serif相比,通常认为这个系列更容易在计算机上识读. serif- ...

  7. java中同步(synchronized)详解

    一.开山篇: 1.synchronized的使用 一个程序中,如果该类中的代码可能运行于多线程环境下,那么就要考虑同步的问题.在Java中内置了语言级的同步原语--synchronized,这也大大简 ...

  8. laravel如何查找门脸及注入类方法

    门脸模式 通过 config/app.php 查看别名对应类名 Illuminate\Support\Facades\Log ,查看 LoggerInterface 类文件,得:命名空间+接口名 Ps ...

  9. PMP项目管理学习笔记(8)——整个管理之监控项目工作、综合变更控制、结束项目或阶段

    监控项目工作 输入:企业环境要素.组织过程资产.项目管理计划.绩效报告 工具:专家判断 输出:变更请求.项目管理计划更新.项目文档更新 综合变更控制 输入:企业环境要素.组织过程资产.项目管理计划.变 ...

  10. SPOJ COT2 Count on a tree II (树上莫队,倍增算法求LCA)

    题意:给一个树图,每个点的点权(比如颜色编号),m个询问,每个询问是一个区间[a,b],图中两点之间唯一路径上有多少个不同点权(即多少种颜色).n<40000,m<100000. 思路:无 ...