说明:

vsftpd的版本:vsftpd-3.0.2-22.el7.x86_64

ftp 根目录 : /data/ftp
ftp 配置文件目录:/etc/vsftpd
ftp 虚拟用户权限配置文件目录:/etc/vsftpd/vuser_config

实现目标:
1)匿名用户可以登录,但是不能访问虚拟用户的宿主目录,只能访问共享目录
2)虚拟用户对自己的宿主目录有任何权限,且只能在自己宿主目录中操作

1.安装vsftpd,ftp和libdb-utils(需要安装db包,用来加密虚拟用户的账户信息,centos7默认安装好了)
# yum install vsftpd ftp -y
2.创建本地用户[用于映射虚拟用户]
#建立ftp用户目录
# mkdir -p /data/ftp
#创建用户
# useradd -d /data/ftp vuser -s /sbin/nologin
#更改权限和主组权限
# chmod 755 /data/ftp
# chown vuser.root /data/ftp

3.创建虚拟用户[用户和密码]文件
# vim /etc/vsftpd/vuser-list
abc [用户名]
123456 [密码]
bcd [用户名]
123123 [密码]

4.加密用户密码文件生成数据库文件
# cd /etc/vsftpd/
# db_load -T -t hash -f ./vuser-list ./vuser-list.db
# chmod 600 vuser-list.db

5.创建PAM认证文件
# vi /etc/pam.d/vuser.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list #注意64位系统写/lib64这个路径,32位系统要写成/lib,下同!
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list

6.修改配置文件
# vi /etc/vsftpd/vsftpd.conf
#允许匿名用户访问
anonymous_enable=yes
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
#修改ftp默认目录到/data/ftp下面
chroot_local_user=YES
local_root=/data/ftp
anon_root=/data/ftp
#pam认证文件
pam_service_name=vuser.vu
#虚拟用户权限配置目录
user_config_dir=/etc/vsftpd/vuser_config
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
one_process_model=NO
#开启虚拟用户
guest_enable=YES
guest_username=vuser

===================================

注意,如果vsftpd的版本是:vsftpd-2.2.2-24.el6.x86_64

那么vsftpd.conf的配置文件修改如下,其他操作一样,不然的话2.2.2版本启动时会遇到各种问题:

listen=YES
local_enable=YES
anon_umask=022
anonymous_enable=YES
pam_service_name=vuser.vu
userlist_enable=YES
chroot_local_user=YES
local_root=/data/ftp
anon_root=/data/ftp
guest_enable=YES
guest_username=vuser
user_config_dir=/etc/vsftpd/vuser_config
userlist_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

===================================

7.重启vsftpd服务
# service vsftpd restart

8.创建虚拟用户[权限]配置文件
# mkdir /etc/vsftpd/vuser_config
# cd /etc/vsftpd/vuser_config
# vi abc [有所有权限]
#设置登录后禁锢的目录
local_root=/data/ftp/abc
#开放写权限
write_enable=yes
#开放下载权限
anon_world_readable_only=no
#开放上传权限
anon_upload_enable=yes
#开放创建目录的权限
anon_mkdir_write_enable=yes
#开放删除和重命名的权限
anon_other_write_enable=yes

# vi bcd [只有上传下载的权限]
local_root=/data/ftp/bcd
anon_upload_enable=yes
anon_world_readable_only=no

9.更改虚拟用户目录权限
#如果不更改的话,匿名用户是可以访问到的
# mkdir /data/ftp/abc && chmod 700 /data/ftp/abc
# mkdir /data/ftp/bcd && chmod 700 /data/ftp/bcd
# chown -R vuser.root /data/ftp

10.测试访问。

11.添加用户(不需要重启vsftpd服务)
#添加新用户test,密码为abcd
# vi /etc/vsftpd/vuser-list
abc
123456
bcd
123456
test
abcd
#创建test用户对应的目录并授权
# mkdir /data/ftp/test && chown vuser:root /data/ftp/test
#重新生成加密的db文件
# cd /etc/vsftpd
# db_load -T -t hash -f ./vuser-list ./vuser-list.db

# 删除用户就是把添加用户的操作撤销,然后删除加密的db文件重新生成即可。

12.测试访问,此时添加的test用户的/data/ftp/test目录的权限是755,匿名用户可以登录。若要屏蔽,修改权限为700即可。

===============================================

错误处理:
错误1:226 Transfer done (but failed to open directory)
解决:selinux 和防火墙导致

错误2:500 OOPS: vsftpd: refusing to run with writable root inside chroot()
解决:配置文件中加入 allow_writeable_chroot=YES 针对标准vsftpd(standonly)模式,然后重启ftp.

参考链接:http://blog.csdn.net/aerchi/article/details/78042443

CentOS 7搭建vsftp(虚拟用户方式登录)的更多相关文章

  1. vsftp虚拟用户方式访问

    需求:外部人员需要对公司服务器上某个文件夹内容进行读写操作 文件目录信息:/opt/abc drwxr-xr-x 9 www  www       4096 12月  4 13:02 abc   #注 ...

  2. centos 7.2下搭建vsftp 虚拟用户

    虚拟用户搭建vsftp 要求一: 只允许上传 下载 不能删除 不能更换名称 yum install pam* yum install db4* -y yum install vsftpd chkcon ...

  3. vsftp虚拟用户登录配置详解

    一.安装:1.安装Vsftpd服务:# yum install vsftpd 2.安装DB4部件包:这里要特别安装一个db4的包,用来支持文件数据库.# yum install db4-utils 二 ...

  4. FTP原理和虚拟用户映射登录-2019.2.8

    FTP主动模式和被动模式 FTP(File Transfer Protocol)是文件传输协议的简称.正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序 ...

  5. vsftp 虚拟用户高级设置(转载)

    发布:xiaokk   来源:net     [大 中 小] vsftp 虚拟用户高级设置  本文转自:http://www.jbxue.com/article/1724.html 1.安装所需软件包 ...

  6. ecs centos7.3 搭建vsftpd 虚拟用户

    FTP介绍 FTP会话时包含了两个通道,一个叫控制通道,端口号21:一个叫数据通道,端口号20. 控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的. ...

  7. vsftpd配置虚拟用户为登录用户02

    1.安装vsftpd 安装依赖包: yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl 新建vsftpd系统用户: #建立Vsft ...

  8. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  9. 基于腾讯云centos简单搭建VSFTP

    基于腾讯云centos7.3搭建VSFTP 环境分析: 基于vsftp服务在于云主机上,所以推荐使用FTP的PASV模式: FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动 ...

随机推荐

  1. C#最基本的数据库增删改查

    namespace access { public partial class Form1 : Form { //定义数据库的连接路径 string txtConn ="Provider=M ...

  2. UWP入门(四)--设置控件样式

    原文:UWP入门(四)--设置控件样式 官方定义:可以使用 XAML 框架通过多种方式自定义应用的外观. 通过样式可以设置控件属性,并重复使用这些设置,以便保持多个控件具有一致的外观. 可分享至不同e ...

  3. EF 里的 join and Group Join

    join ); pageCount = _db.Orders.Count(); return _db.Orders.OrderByDescending(c=>c.ID).Skip(skip).T ...

  4. [铁人赛] ASP.NET Core 2 系列- 从头开始

    来势汹汹的.NET Core似乎要取代.NET Framework,ASP.NET也随之发布.NET Core版本.虽说名称沿用ASP.NET,但相较于ASP.NET确有许多架构上的差异,可说是除了名 ...

  5. 怎么看待php 面向对象思想

    面向对象的程序设计思路是现代程序设计由面向过程演变面向对象的必然趋势,所以面向对象的而设计思路必然有它不同的时代意义,必然有着不同面向过程的不同历史使命,而php 5以后成功添加面向对象的设计思路其实 ...

  6. spring 5.x 系列第7篇 —— 整合Redis客户端 Jedis和Redisson (xml配置方式)

    文章目录 一.说明 1.1 Redis 客户端说明 1.2 Redis可视化软件 1.3 项目结构说明 1.3 依赖说明 二.spring 整合 jedis 2.1 新建基本配置文件 2.2 单机配置 ...

  7. vuex分模块4

    Vuex下Store的模块化拆分实践 https://segmentfault.com/a/1190000007667542 vue.js vuex 猫切 2016年12月02日发布 赞  |   1 ...

  8. python算法与数据结构-栈(43)

    一.栈的介绍 栈作为一种数据结构,是一种只能在一端进行插入和删除操作.它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个读 ...

  9. 微信jssdk支付坑

    1.使用easywechat开发的时候,由于没有注意,配置文件中默认的请求地址是 https://api.weixin.qq.com/结果调试了半天,一直报错“40066” 这也是怪自己粗心,结果去分 ...

  10. webpack 4.0 版本的简单使用

    webpack 4.0 学习指南 最近前端又要变天了,vue作者推出了vue-cli 3版本,并且里面使用了webpack 4. 但是webpack 3 和webpack 4 二者的使用方式完全不一样 ...