一 单独虚拟用户概念

给每个虚拟用户单独建立目录,并建立自己的配置文件,方便单独配置权限,并可以单独制定上传目录。

二 单独为虚拟用户设置权限

2.1 创建用户单独保存虚拟用户配置文件的目录

 [root@imxhy ~]# mkdir /etc/vsftpd/vusers_dir		#创建配置文件保存目录

注意:1 此为目录,非文件,单独保存了虚拟用户的配置文件

2.2 添加配置项

 [root@imxhy ~]# vi /etc/vsftpd/vsftpd.conf

 local_root=/home/vftproot/				#用于其他用户继承的主目录

 user_config_dir=/etc/vsftpd/vusers_dir		#指定保存虚拟用户配置文件的目录

注意:1 如没有给虚拟用户单独指定配置文件,则默认继承主配置文件vsftpd.conf的配置

2.3 单独创建配置文件

 [root@imxhy vusers_dir]# cd /etc/vsftpd/vusers_dir/

 [root@imxhy vusers_dir]# vi ftptest01			#单独的配置文件名必须和虚拟用户名一致

 anon_upload_enable=YES

 anon_mkdir_write_enable=YES

 anon_other_write_enable=YES				#允许此用户上传

 local_root=/home/ftptest01				#指定独立的上传目录

2.4 创建虚拟用户主目录并修改权限

 [root@imxhy ~]# mkdir /home/ftptest01		        #创建独立的目录

 [root@imxhy ~]# chown vuser /home/ftptest01/

 #能否上传需要FTP服务权限,同时也需要上传目录的权限,因此需要将主目录所属人修改为本地用户vuser

 [root@imxhy ~]# chmod u-w /home/ftptest01/

 #新版vsftp不允许对主目录有w权限,否则无法登录,取消w权限。

 [root@imxhy ~]# mkdir /home/ftptest01/pub		        #创建用户可上传的目录

 [root@imxhy ~]# chown vuser:vuser /home/ftptest01/pub/	#将所属人改为vuser

 [root@imxhy ~]# ll /home/

 ……

 dr-xr-xr-x. 2 vuser    root        6 Aug 30 06:56 ftptest01

 [root@imxhy ~]# ls -ld /home/ftptest01/pub/

 drwxr-xr-x. 2 vuser vuser 6 Aug 30 07:15 /home/ftptest01/pub/

 [root@imxhy ~]# systemctl restart vsftpd

 [root@imxhy ~]# cd /home/ftptest01/

 [root@imxhy ftptest01]# touch down.txt			#创建用户测试文件

三 测试登陆

 E:\Temp\ftp>ftp 192.168.10.10

 连接到 192.168.10.10。

 220 (vsFTPd 3.0.2)

 用户(192.168.10.10:(none)): ftptest01

 331 Please specify the password.

 密码:

 230 Login successful.

 ftp> get down.txt

 200 PORT command successful. Consider using PASV.

 150 Opening BINARY mode data connection for down.txt (0 bytes).

 226 Transfer complete.

 ftp> put down.txt

 200 PORT command successful. Consider using PASV.

 553 Could not create file.				#主目录不允许上传

 ftp> cd pub

 250 Directory successfully changed.

 ftp> put down.txt

 200 PORT command successful. Consider using PASV.

 150 Ok to send data.

 226 Transfer complete.					#子目录下可上传

四 总结

  • 没有单独指定配置文件主目录的默认继承主配置文件文件配置
  • vsft安全限制,禁止在任何主目录下上传文件,必须新建一层子目录,然后赋予所属人为vuser

008.FTP单独虚拟用户的更多相关文章

  1. Centos 7.5 搭建FTP配置虚拟用户

    Centos 7.5 搭建FTP配置虚拟用户 1.安装vsftpd #vsftpd下载地址 http://mirror.centos.org/centos/7/os/x86_64/Packages/v ...

  2. CentOS FTP基于虚拟用户的配置

    详细可以看:http://www.linuxidc.com/Linux/2013-12/94242.htm 所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的.虚拟用户不能登录 ...

  3. ftp添加虚拟用户的实例

    本文主要讲解添加一个ftp虚拟用户的流程,接上文 https://www.cnblogs.com/tssc/p/9582780.html ========= 完美的分割线 ======== 1.修改授 ...

  4. ftp建立虚拟用户实现文件上传和下载

    环境 centos7 1.开启vsftpd服务 2.检查vsftpd服务是否开启 3.添加虚拟用户口令文件 vi etc/vsftpd/vuser.txt 4.生成虚拟用户口令认证文件 如果没有db_ ...

  5. 《RHEL6.3 FTP服务器虚拟用户的配置(含图)》——如此简单

    虚拟用户就是传说中的ftp服务vip用户,大致分为这么几步: 1.安装ftp软件包 yum install *ftp* 2.启动vsftpd服务 /etc/init.d/vsftpd restart  ...

  6. FTP之虚拟用户

    基于虚拟用户访问ftp关闭防火墙,selinux 过程如下1.装包,配置.起服务配置过程如下: 需写入vsftpd.conf配置文件中的内容如下: anonymous_enable=NO ---- 匿 ...

  7. FTP(虚拟用户,并且每个虚拟用户可以具有独立的属性配置)

               VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 首先安装   主配置文件:/etc/vsftpd/vsftpd. ...

  8. ftp的虚拟用户的使用

    虚拟用户原理 因为在linux之下,使用vsftp建立用户之后,默认使用ftp访问的时候,是会访问到对应的用户家目录.如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能 ...

  9. FTP服务器虚拟用户配置

    FTP服务配置问题及解决方案 使用被动模式,设置云主机IP为被动模式数据传输地址:在配置文件内添加 pasv_enable=YES pasv_promiscuous=YES pasv_address= ...

随机推荐

  1. php session 登录退出验证

    login.html 负责收集用户填写的登录信息 <html><head><title></title></head><body> ...

  2. linux driver ------ 三星公司uboot模式下更改分区(EMMC)大小fdisk命令 ------ iTOP4412 开发板烧写

    核心板 SCP 1G eMMC:KLM8G------>8G 终端(串口)输入(如果执行过,只需要执行最后一句即可): 开发板一启动,立马在终端按回车,进入 uboot 模式 fdisk -c ...

  3. Go_21: Golang 中 time 包的使用二

    常量声明: const TimeLayout = "2006-01-02 15:04:05" 这是个奇葩,必须是这个时间点,据说是 go 诞生之日, 记忆方法:6-1-2-3-4- ...

  4. indeed招聘

    https://cn.indeed.com/%E5%B7%A5%E4%BD%9C-%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E5%85%AC%E5%8F%B8-%E5% ...

  5. 【前端安全】JavaScript防XSS攻击

    什么是XSS XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击.本来缩小应该是CSS,但为了和层叠样式(Cas ...

  6. 解决tomcat下面部署多个项目log4j的日志输出会集中输出到一个项目中的问题

    在一次项目上线后,发现了一个奇怪的问题,经过对源码的阅读调试终于解决,具体经过是这样的: 问题描述:tomcat7下面部署多个项目,log4j的日志输出会集中输出到一个项目中,就算配置了日志文件的绝对 ...

  7. 【转】[.Net] 确定当前网站的物理文件路径

    确定当前网站的物理文件路径 在应用程序中,您可能需要确定服务器上的文件或其他资源的路径.例如,如果应用程序以编程方式对文本文件进行读写操作,则必须为用于读取和写入的方法提供该文件的完整物理路径. 将物 ...

  8. 自己动手开发Socks5代理服务器

    一.Socks5协议简介 socks5是基于传输层的协议,客户端和服务器经过两次握手协商之后服务端为客户端建立一条到目标服务器的通道,在传输层转发TCP/UDP流量. 关于socks5协议规范,到处都 ...

  9. js星星评分插件

    下载:https://files.cnblogs.com/files/wordblog/%E6%98%9F%E6%98%9F%E6%8F%92%E4%BB%B6.rar

  10. Javascript - Vue - vue对象

    vue提供了一整套前端解决方案,可以提升企业开发效率 vue的处理过程 app.js 项目入口,所有请求最先进入此模块进行处理 route.js 由app.js调用,处理路由的分发 controlle ...