1.安装
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd

新建vsftpd系统用户:
useradd zyd -s /sbin/nologin && passwd zyd

2.修改vsftpd.conf配置文件

主要是下面的一些配置:

 local_enable=YES

 write_enable=YES    #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)

 local_umask=

 listen=YES

 listen_address=192.168.56.11

 anonymous_enable=NO #设定不允许匿名访问

 anon_upload_enable=NO #禁止匿名用户上传

 anon_mkdir_write_enable=NO #禁止匿名用户建立目录

 dirmessage_enable=YES #设定开启目录标语功能

 xferlog_enable=YES #设定开启日志记录功能

 xferlog_std_format=YES    #使用标准格式

 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语

 connect_from_port_20=YES    #设定端口20进行数据连接

 chown_uploads=NO #设定禁止上传文件更改宿主

 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
 chroot_local_user=YES    #限制用户在自己的家目录之内

 chroot_list_enable=YES #启用不被chroot的使用者账号

 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件

 #新建chroot_list文件:

 touch /etc/vsftpd/chroot_list

 文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。

 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果:

  1、当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。

  2、当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。

  3、当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。

  、当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
 #用户个性化配置(限制那些系统用户可以使用ftp登陆、修改用户ftp目录

 #例:只允许系统用户zyd使用ftp,并且ftp家目录设置为/data1/ftp

 userlist_enable=YES    #开启限制用户登陆

 userlist_deny=NO    # If userlist_deny=NO, only allow users in this file    # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.

 userlist_file=/etc/vsftpd/user_list           #限制系统用户配置列表

 user_config_dir=/etc/vsftpd/vsftpd_user_conf    #设置用户的单独配置文件,用哪个帐户登陆就用哪个帐户命名,实现不同用户不同权限

 #建立用户配置目录:

 mkdir /etc/vsftpd/vsftpd_user_conf

 #编辑每个用户的个性化配置,主要是用户的主目录(文件名一定要跟用户保持一致,可以在此目录下创建多个用户的个性化配置文件

 vim /etc/vsftpd/vsftpd_user_conf/zyd

 local_root=/data1/ftp

 #在配置之前最好把这个文件夹建立好

 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp
 #pam认证文件

 #认证配置

 pam_service_name=vsftpd

 pam_service_name=/etc/pam.d/vsftpd

 本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。

3.登录测试

启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。

相关连接1:https://blog.csdn.net/jianhong1990/article/details/52001785

相关连接2:https://blog.csdn.net/zhangpfly/article/details/73160364

vsftpd系统用户配置详解的更多相关文章

  1. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  2. linux下创建用户组与用户 只能访问指定目录的方法 以及FTP用户配置详解

    VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuse ...

  3. 【E20200105-1】Centos 7.x 下vsftpd配置文件常用配置详解

    centos 7 下vsftp的安装和配置可以参见<[E20200102-1]centos 7 下vsftp的安装和配置> ########匿名用户(anonymous)设置####### ...

  4. Tomcat Manager用户配置详解

      Tomcat Manager是Tomcat自带的.用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用.Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Ma ...

  5. ubuntu14.04 server ftp 服务安装配置详解

    ubuntu14.04 server ftp 服务安装配置详解 cheungmine 2016-01-27 http://wiki.ubuntu.com.cn/Vsftpd 0 安装好vsftpd服务 ...

  6. Log4j配置详解(转)

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  7. Log4J日志配置详解

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  8. Windows下Nginx Virtual Host多站点配置详解

    Windows下Nginx Virtual Host多站点配置详解 此教程适用于Windows系统已经配置好Nginx+Php+Mysql环境的同学. 如果您还未搭建WNMP环境,请查看 window ...

  9. redis配置详解

    ##redis配置详解 # Redis configuration file example. # # Note that in order to read the configuration fil ...

随机推荐

  1. Xor-sequences CodeForces - 691E || 矩阵快速幂

    Xor-sequences CodeForces - 691E 题意:在有n个数的数列中选k个数(可以重复选,可以不按顺序)形成一个数列,使得任意相邻两个数异或的结果转换成二进制后其中1的个数是三的倍 ...

  2. Backbone学习记录(6)

    路由 backbone将路由规则和一个方法名绑定到一起,来控制单页的hash,以及单页的前进后退. var UserRouter = Backbone.Router.extend({ routes: ...

  3. PowerShell~发布你的mvc网站

    通过使用ps加上msbuild可以方便的编译你的.net应用程序,并且可以把它发布到你的磁盘上,部署非常方例! 我们在c盘添加一个hello网站,解决方案名是hello.sln,它的网站是hello. ...

  4. Unity3d的Sprite Packer用法介绍

    我们用来做sprite 的图片,通常会留有很多空白的地方,我们在画完了sprite之后,这些地方很可能就没有什么作用了.如果想避免这些资源上的浪费,我们可以把各个sprite做成图集,把图片上的空间尽 ...

  5. php 使用serialize() 和 unserialize() 让对象成超级变量

    手册里面的原话和一些总结: php函数serialize()与unserialize()说明及案例.想要将已序列化的字符串变回 PHP 的值,可使用unserialize().serialize()可 ...

  6. 降低winnt Apache服务的权限,让你的虚拟主机更安全

    winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意 ...

  7. canvas绘制基础

    初始接口 <body> <canvas id=“canvas”></canvas> <script> var canvas = document.get ...

  8. IP查询系统的异步回调案例

    package com.lxj.demo; import java.io.BufferedReader; import java.io.IOException; import java.io.Inpu ...

  9. 如何使用SAP CRM Marketing Survey创建一个市场问卷调查

    使用事务码CRM_SURVEY_SUITE进行编辑.选中Activities这个应用类型,点击新建按钮: 双击Survey的根节点,点击编辑按钮维护Suvey的标题: Survey的正文布局类型(La ...

  10. Netbeans调试教程

    官方教程:Netbeans调试 CC++ 项目教程.docx 1.步过: 就是把函数当成一条指令来调用 比如上面就是光执行fun(i),不会到函数里面去 2.步入 就是进入函数里面执行 3.步出 就是 ...