centos7安装vsftp配置虚拟用户「建议收藏」

centos7安装vsftp配置虚拟用户「建议收藏」安装前的准备关闭防火墙或者开端口权限。一般是firewalld或者iptables。systemctlstopfirewalldsystemctldisablefirewalld关闭sellinux立即关闭setenforce0重启也关闭vi/etc/selinux/config修改SELINUX=disabled查看是否关闭get

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

##安装前的准备##

  • 关闭防火墙或者开端口权限。一般是firewalld或者iptables。
systemctl stop firewalld
systemctl disable firewalld
  • 关闭sellinux

立即关闭

setenforce 0

重启也关闭

vi /etc/selinux/config

修改

SELINUX=disabled

查看是否关闭

getenforce

##安装vsftpd##
很简单一句话

yum install -y vsftpd

立即启动

systemctl start vsftpd

跟随系统启动而启动

systemctl enable vsftpd

##配置vsftpd##

  • 创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录。创建之后所有虚拟用户使用这个系统用户访问文件。
useradd vsftpd -d /home/vsftpd -s /bin/false
  • 创建虚拟用户主目录,比如虚拟用户叫ftp1,执行下面的命令。
mkdir -p /home/vsftpd/ftp1
  • 创建这个虚拟用户
vi /etc/vsftpd/loginusers.conf

增加

ftp1
123456

这样就创建了ftp1这个虚拟用户,密码为123456

  • 根据这个文件创建数据库文件
db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db
chmod 600 /etc/vsftpd/loginusers.db
  • 启用这个数据库文件
vi /etc/pam.d/vsftpd

注释掉所有内容后,增加下面的内容

auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
  • 创建虚拟用户配置文件
mkdir /etc/vsftpd/userconf

这里的文件名称必须与虚拟用户名一致

vi /etc/vsftpd/userconf/ftp1

增加下面的内容

local_root=/home/vsftpd/ftp1/
write_enable=YES

设定主目录为/home/vsftpd/ftp1

  • 最后修改主配置文件
vi /etc/vsftpd/vsftpd.conf

更改

anonymous_enable=NO

去掉注释

chroot_local_user=YES
ascii_upload_enable=YES
ascii_download_enable=YES

增加

guest_enable=YES
virtual_use_local_privs=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/userconf
allow_writeable_chroot=YES

配置介绍:

  • anonymous_enable=NO 禁止匿名用户登录

  • chroot_local_user=YES 禁止用户访问除主目录以外的目录

  • ascii_upload_enable=YES ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能

  • guest_enable=YES 启动虚拟用户

  • virtual_use_local_privs=YES 虚拟用户与本地用户权限一致

  • guest_username=vsftpd 虚拟用户使用的系统用户名

  • user_config_dir=/etc/vsftpd/userconf 虚拟用户使用的配置文件目录

  • allow_writeable_chroot=YES 最新版的vsftpd为了安全必须用户主目录(也就是/home/vsftpd/ftp1)没有写权限,才能登录,或者使用allow_writeable_chroot=YES

  • 最后重启服务使配置生效

systemctl restart vsftpd
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/189635.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Codeforces Beta Round #10 B. Cinema Cashier (树状数组)

    Codeforces Beta Round #10 B. Cinema Cashier (树状数组)

  • LTE TDD与LTE FDD技术简介和比较

    LTE TDD与LTE FDD技术简介和比较摘要:UTRA的长期演进(LongTermEvolution,LTE)技术存在LTEFDD和LTETDD两大阵营,本文在比较分析TDD和FDD技术特点的基础上,对LTETDD(即TD-LTE)的特有技术进行了总结,并结合中国移动现有的网络部署和TDD频段资源情况,对LTETDD和LTEFDD的应用前景进行了初步分析。1、引言        随着移动通信技术的蓬勃

  • 热拔插概念[通俗易懂]

    热拔插概念[通俗易懂]我们日常经常用到的电脑外设日益增多,如键盘、鼠标、耳机或音箱、U盘或移动硬盘、无线移动上网卡、显示器、笔记本电池、打印机、摄像头、数码相机、手机,还有无线路由器、宽带猫等,哪些可以热插拔,哪些必须关机

  • SpringApplication_一个阶段结束

    SpringApplication_一个阶段结束1、SpringApplication正常结束SpringBoot2.0为SpringApplication正常结束新引入了SpringApplicationRunListener的生命周期,即running(ConfigurableApplicationContext),该方法在Spring应用上下文中已准备,并且CommandLineRunner和ApplicationRunnerBean均已执行完毕。EventPublishingRunListener作为SpringApplicationRu

  • zookeeper install j脚本

    zookeeper install j脚本

  • 怎么设置ie兼容性视图设置_ie浏览器兼容性视图怎么设置

    怎么设置ie兼容性视图设置_ie浏览器兼容性视图怎么设置【关键词】:IE兼容性视图【适用版本】:FusionAccess各版本【故障模式】:兼容性/应用软件兼容性【问题现象】:通过域策略和用户配置文件,设定IE的兼容性视图后,新发放虚拟机兼容性视图设置没有效果兼容性视图设置界面:工具->兼容性视图设置域策略配置界面:【告警信息】:无【问题分析】:通过processmonitor抓取IE兼容性视图设置更改的注册表项,通过脚本导入到当前登录用户…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号