vsftpd 虚拟用户的作用是 通过不同的虚拟用户可以有不同的根目录。

从 2.3.5 版本之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能在具有写权限了,如果检查发现还有写权限,就会报该错误!

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

因此,本次分别用 Centos 6 和 Centos 7 来分别配置 vsftpd 虚拟用户

1. Centos6 vsftpd-虚拟用户配置

----------------------------------------------------
系统版本:CentOS release 6.7
vsftpd版本:vsftpd-2.2.2-24
虚拟用户:hkey
虚拟用户根目录:/data/hkey
----------------------------------------------------

# yum install vsftpd -y

# mkdir -pv  /data/hkey

# sed -i -e 's/^anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^write_enable=YES/#write_enable=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^#chroot_local_user=YES/chroot_local_user=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^pam_service_name=vsftpd/#pam_service_name=vsftpd/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/listen=NO/listen=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/listen_ipv6=YES/#listen_ipv6=YES/g' /etc/vsftpd/vsftpd.conf

# echo -e 'pam_service_name=vsftpd.vu

virtual_use_local_privs=NO

guest_enable=YES

guest_username=root

user_config_dir=/etc/vsftpd/vconf' >> /etc/vsftpd/vsftpd.conf

# egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf

#关闭匿名访问

anonymous_enable=NO

#启用本地系统用户,包括虚拟用户

local_enable=YES

#本地用户umask值

local_umask=022

dirmessage_enable=YES

#启用日志

xferlog_enable=YES

xferlog_std_format=YES

#关闭ftp-data端口,相当于不使用主动模式

connect_from_port_20=YES

#限制用户不能离开FTP主目录,启用并设置例外用户清单

chroot_local_user=YES

#使用ipv4进行监听

listen=YES

#启用全局用户例外清单

userlist_enable=YES

#启用tcp封装

tcp_wrappers=YES

#pam认证文件名称,位于/etc/pam.d/

pam_service_name=vsftpd.vu

#虚拟用户权限是否与本地用户相同。为NO时,将与匿名用户的权限相同,在每个虚拟用户配置文件里设置匿名用户的选项等于虚拟用户的权限

virtual_use_local_privs=NO

#启用guest后,所有非匿名用户将映射到guest_username进行访问,包括本地系统用户也不能使用,并且转换成一个虚拟用户,与其他虚拟用户的配置方法一样

guest_enable=YES

# 虚拟用户使用的主用户(这里使用 root是为了比较方便配置各种目录)

guest_username=root

#虚拟用户配置文件目录

user_config_dir=/etc/vsftpd/vconf

# mkdir /etc/vsftpd/vconf/

# 一行用户名,一行密码,严格遵守这样的格式

# cat /etc/vsftpd/vuser.txt

hkey

hkey123

# 生成数据库

# db_load -T -t hash  -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

# 添加认证文件

# cat /etc/pam.d/vsftpd.vu

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

【开放所有权限】

# cat /etc/vsftpd/vconf/hkey   

local_root=/data/hkey # 设置登录后禁锢的根目录

write_enable=yes # 开发写权限

anon_world_readable_only=no # 开放下载权限

anon_upload_enable=yes # 开放上传权限

anon_mkdir_write_enable=yes # 开放创建目录的权限

anon_other_write_enable=yes # 开放删除和重命名的权限

【只开启上传下载权限】

# cat /etc/vsftpd/vconf/hkey

local_root=/data/hkey

write_enable=YES

anon_world_readable_only=no

anon_upload_enable=yes

2. Centos7 vsftpd-虚拟用户配置

----------------------------------------------------
系统版本:CentOS release 7.0
vsftpd版本:vsftpd-3.0.2-22
虚拟用户:hkey
虚拟用户根目录:/data/hkey
----------------------------------------------------

# yum install vsftpd -y

# mkdir -pv  /data/hkey

# sed -i -e 's/^anonymous_enable=YES/anonymous_enable=NO/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^write_enable=YES/#write_enable=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^#chroot_local_user=YES/chroot_local_user=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/^pam_service_name=vsftpd/#pam_service_name=vsftpd/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/listen=NO/listen=YES/g' /etc/vsftpd/vsftpd.conf

# sed -i -e 's/listen_ipv6=YES/#listen_ipv6=YES/g' /etc/vsftpd/vsftpd.conf

# echo -e 'pam_service_name=vsftpd.vu

virtual_use_local_privs=NO

guest_enable=YES

guest_username=vuser

user_config_dir=/etc/vsftpd/vconf

allow_writeable_chroot=YES' >> /etc/vsftpd/vsftpd.conf

# mkdir /etc/vsftpd/vconf/

# 一行用户名,一行密码,严格遵守这样的格式

# cat /etc/vsftpd/vuser.txt

hkey

hkey123

# 生成数据库

# db_load -T -t hash  -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

# 添加认证文件

# cat /etc/pam.d/vsftpd.vu

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

【开放所有权限】

# cat /etc/vsftpd/vconf/hkey   

local_root=/data/hkey # 设置登录后禁锢的根目录

write_enable=yes # 开发写权限

anon_world_readable_only=no # 开放下载权限

anon_upload_enable=yes # 开放上传权限

anon_mkdir_write_enable=yes # 开放创建目录的权限

anon_other_write_enable=yes # 开放删除和重命名的权限

【只开启上传下载权限】

# cat /etc/vsftpd/vconf/hkey 

local_root=/data/hkey

write_enable=YES

anon_world_readable_only=no

anon_upload_enable=yes

vsftpd 虚拟用户配置的更多相关文章

  1. VSFTPD虚拟用户配置

    转载:http://www.cnblogs.com/allenjin/archive/2011/12/03/2274542.html 以下操作验证OK!!!! VSFTPD虚拟用户配置 VSFTP = ...

  2. 烂泥:ubuntu下vsftpd虚拟用户配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb. 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可.可 ...

  3. [ 总结 ] vsftpd 虚拟用户配置

    需求:在不更改目录权限的前提下,ftp用户对目录里的文件拥有所有权. [root@server2 ~]# yum install vsftpd -y [root@server2 ~]# cd /etc ...

  4. vsftpd虚拟用户创建实例(转载)

    vsftpd虚拟用户创建实例 发布:theboy   来源:net     [大 中 小] vsftpd虚拟用户创建实例,有需要的朋友可以参考下.  vsftpd虚拟用户创建实例,有需要的朋友可以参考 ...

  5. FTP服务器虚拟用户配置

    FTP服务配置问题及解决方案 使用被动模式,设置云主机IP为被动模式数据传输地址:在配置文件内添加 pasv_enable=YES pasv_promiscuous=YES pasv_address= ...

  6. vsftpd安装及虚拟用户配置

    服务器环境:CentOS6.9 Linux 2.6.32-696.10.1.el6.x86_64 安装vsftpd.db4.db4-utils # yum -y install vsftpd db4 ...

  7. Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置

    vsftpd虚拟用户   2012-05-19 15:46:59|  分类: GNU/Linux |  标签:ubuntu  vsftpd  ftp  虚拟用户  |举报|字号 订阅 我们登录FTP有 ...

  8. vsftpd服务安装与虚拟用户配置

    vsftpd的全名是“Very secure FTP Daemon” 一.安装vsftpd安装db4-util用于生成认证文件 yum -y install db4-utils 安装vsftpd yu ...

  9. Vsftpd虚拟用户登陆配置(Centos7)

    1 安装Vsftpd服务 # yum install vsftpd -y vsftp虚拟用户是为了保证FTP服务器的安全性,由vsftpd服务器提供的非系统用户账号, 相对于FTP的本地用户来说,虚拟 ...

随机推荐

  1. 51NOD 1934:受限制的排列——题解

    http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1934 听说会笛卡尔树的人这题都秒了啊…… 参考:https://blog ...

  2. HDOJ(HDU).2266 How Many Equations Can You Find (DFS)

    HDOJ(HDU).2266 How Many Equations Can You Find (DFS) [从零开始DFS(9)] 点我挑战题目 从零开始DFS HDOJ.1342 Lotto [从零 ...

  3. Linux之SSL安全套接字20160704

    使用SSL前,先有 基本的TCP套接字连接.见demo代码 SSL_library_init();//在使用OpenSSL 之前,必须进行相应的协议初始化工作 OpenSSL_add_all_algo ...

  4. Uva-oj Palindromes 暴力

     Palindromes Time Limit:3000MS     Memory Limit:0KB     64bit IO Format:%lld & %llu Submit Statu ...

  5. FreeRTOS ------ 栈、堆、任务栈

    1.任务的栈资源(创建任务分配的资源,单位是4字节)来自 configTOTAL_HEAP_SIZE 定义的堆,如果任务栈总量超过 configTOTAL_HEAP_SIZE,任务创建失败: 2.如果 ...

  6. layer 限定时间消失

    默认tips层几秒后自动关闭.请问如何实现类似页面层时,点击页面层外部遮罩手动关闭的效果? 下面我加了time: 20000 时间控制在20秒后自动关闭,但是显得比较呆板,不如用户手动点击关闭来的灵活 ...

  7. [C#] 类型学习笔记二:详解对象之间的比较

    继上一篇对象类型后,这里我们一起探讨相等的判定. 相等判断有关的4个方法 CLR中,和相等有关系的方法有这么4种: (1) 最常见的 == 运算符 (2) Object的静态方法ReferenceEq ...

  8. 动态规划:LIS

    题目中的严格二字,表示的意思是不允许≥或者是≤的情况出现,只允许>的情况以及<的情况 经典问题是NOIP合唱队形,在这个题目中,既求了最长上升子序列,也求了最长下降子序列 其最终的结果由两 ...

  9. [Luogu 2590] ZJOI2008 树的统计

    [Luogu 2590] ZJOI2008 树的统计 裸树剖不解释. 比板子还简单. #include <algorithm> #include <cstdio> #inclu ...

  10. 51nod 1190 最小公倍数之和 V2

    给出2个数a, b,求LCM(a,b) + LCM(a+1,b) + .. + LCM(b,b). 例如:a = 1, b = 6,1,2,3,4,5,6 同6的最小公倍数分别为6,6,6,12,30 ...