添加宿主用户

新建系统用户vsftpd,用户目录为/home/wwwroot, 用户登录终端设为/bin/false(即使之不能登录系统)

useradd vsftpd -d /home/wwwroot -s /bin/false

所配置的虚拟用户其实都是映射成配置的宿主用户。

建立虚拟用户名单文件

touch /etc/vsftpd/virtusers

编辑虚拟用户名单文件:

第一行账号,第二行密码,注意:不能使用root做用户名,系统保留

vi /etc/vsftpd/virtusers

生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

修改认证方式

修改/etc/pam.d/vsftpd配置文件

#%PAM-1.0

#session    optional     pam_keyinit.so    force revoke

#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

#auth       required    pam_shells.so

#auth       include password-auth

#account    include password-auth

#session    required     pam_loginuid.so

#session    include password-auth

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

注意:如果系统为32位,上面lib64改为lib,否则配置不生效。

建立虚拟用户个人Vsftp的配置文件

建立目录

mkdir /etc/vsftpd/vconf

cd /etc/vsftpd/vconf

编辑虚拟用户配置文件

配置文件名必须为虚拟用户名

touch web1

vi web1

添加以下内容

#设置用户目录

local_root=/home/wwwroot/web1/http/

#设置上传文件的权限,掩码表示

anon_umask=022

#其他设置

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_othr_write_enable=YES

配置vsftpd

编辑/etc/vsftpd/vsftpd.conf文件

anonymous_enable=NO //设定不允许匿名访问

local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问

chroot_list_enable=YES //使用户不能离开主目录

chroot_list_file=/etc/vsftpd/chroot_list

ascii_upload_enable=YES

ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能

pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

##下面的配置在conf中手动添加

guest_enable=YES //设定启用虚拟用户功能

guest_username=vsftpd //指定虚拟用户的宿主用户

allow_writeable_chroot=YES

user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。

重启vsftpd服务器

systemctl restart vsftpd.service
  • 1

常见问题

上传文件的权限配置

设置上传之后文件的权限,有两种情况:

  1. 如果使用vsftp的是本地用户,则要修改配置文件中的 local_umask 的值。
  2. 如果使用vsftp的是虚拟用户,则要修改配置文件中的 anon_umask 的值。

登陆ftp服务器,报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

原因在于,从vsftpd_2.3.5版开始,取消了登陆用户的根目录的可写权限。 
解决办法1: 
去掉该用户根目录的写的权限,再新建一目录,以后用新目录 
解决办法2: 
保持旧版的管理策略,ftp用户根目录还是可以设置为可写权限。 
在vsftpd.conf中添加如下配置

allow_writeable_chroot=YES

vsftpd服务器配置虚拟用户的更多相关文章

  1. vsftpd 创建虚拟用户

    1.添加一个宿主用户:useradd vsftpd -s /sbin/nologin2.安装db4-utils,通过本底数据文件实现虚拟用户访问yum install db4-utils3.创建ftp ...

  2. Azure + vsftpd + ubntu14 + 虚拟用户 遇到的问题:从网上摘抄

    :在Azure安装好ubuntu虚拟机,安装包选择ubuntu14.04 LTS,选择LTS,以便微软对其以后的更好支持,不选就可能技术支持不会很久,现只开一台,端口默认选择22 :打开虚拟机,进入端 ...

  3. vsftpd配置虚拟用户

    #安装vsftpd yum -y install vsftpd #创建本地ftp账户 groupadd ftpuser useradd -g ftpuser -s /sbin/nologin ftpu ...

  4. vsftpd 新增虚拟用户

    接手公司linux服务器,已经用了vsftpd服务,需要增加新用户. vsftpd的配置文件在/etc/vsftpd.其中 编辑virtusers, 添加一个用户名和密码,奇行为用户名,偶行为密码 在 ...

  5. vsftpd配置虚拟用户为登录用户02

    1.安装vsftpd 安装依赖包: yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl 新建vsftpd系统用户: #建立Vsft ...

  6. vsftpd文件虚拟用户搭建

    关于vsftpd的原理这里就不多说了,下面红色部分有单独标出,突出显示,意思是这里的东西有额外的配置,全文的配置一定要跟着第二步的配置来,不要过程中随便改变参数,除非你看得懂,好了直接上配置过程 1. ...

  7. vsftpd设置虚拟用户

    centos6.5环境 软件安装: yum install vsftpd db4-utils 1. 添加虚拟用户口令文件 #添加一个虚拟用户testvim /etc/vsftpd/vftp_vuser ...

  8. 34.vsftpd服务程序--虚拟用户模式

    1.创建用于进行FTP 认证的用户数据库文件,其中奇数行为账户名,偶数行为密码. [root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd] ...

  9. 烂泥:ubuntu下vsftpd虚拟用户配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb. 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可.可 ...

随机推荐

  1. 常见反编译产生错误 k__BackingField 解决办法

    常见反编译产生错误 k__BackingField 解决办法     无聊反编译小蚂蚁出现上千的错同样的错       private bool <EnableRuntimeHandler> ...

  2. Redis服务器操作

    [Redis服务器操作] 1.TIME 返回当前服务器时间. 2.DBSIZE 返回当前数据库的 key 的数量. 3.LASTSAVE 返回最近一次 Redis 成功将数据保存到磁盘上的时间,以 U ...

  3. abd启动不了

    解决办法: 杀死 db.exe或者tadb.exe

  4. Python解决数独

    Environment: Python27 # -*- coding: UTF-8 -*- ''' Created on 2017年6月9日 @author: LXu4 ''' import copy ...

  5. ecshop适配php

    https://www.cnblogs.com/xiwang6428/p/5460155.html

  6. 【新手指南】App原型设计:如何快速实现这6种交互效果?

    做App原型设计,那么页面切换.进度条.页面滚动.图片轮播,下拉菜单,搜索框这些交互效果必不可少.如何简单快速地实现这些效果呢?以下小编根据经验为大家提供了一些简单的设计方法,以供参考. 1.页面跳转 ...

  7. 拒绝枯燥,有意思的 Loading 页面动效设计

    互联网时代,网络“提速”日益频繁,人们打开Web或软件的速度越来越快,一般页面缓冲和加载地过程也是几不可查.然而,在某些情况下,例如软件急需加载大量页面,首页急需加载大量内容,用户下载文件过大,甚至是 ...

  8. etl使用表

    select * from etl_data_map t;select * from etl_column t;select * from etl_table_def t;select * from ...

  9. 10 Consensus and Profile

    Problem A matrix is a rectangular table of values divided into rows and columns. An m×nm×n matrix ha ...

  10. PHP(五)session和文件上传初步