网站需求报告怎么写,都江堰网站建设培训学校,怎么做网站教程图片,游戏推广赚佣金的平台/etc/vsftpd/vsftpd.conf里边有几项跟vsftpd虚拟用户有关的主要配置#xff1a; guest_enableYES#xff0c;允许匿名用户登录vsftpd guest_usernamevirtual#xff0c;指定虚拟用户账户为virtual#xff0c;就是把虚拟用户映射成Linux本地用户#xff0c;这样可以使用Lin…/etc/vsftpd/vsftpd.conf里边有几项跟vsftpd虚拟用户有关的主要配置 guest_enableYES允许匿名用户登录vsftpd guest_usernamevirtual指定虚拟用户账户为virtual就是把虚拟用户映射成Linux本地用户这样可以使用Linux文件权限进行读取和写入文件 user_config_dir/etc/vsftpd/vuserconfig设置用户权限配置目录 allow_writeable_chrootYES允许对禁锢的FTP根目录执行写入操作而且不拒绝用户的登录请求 pam_service_namevsftpd.vu指定PAM文件 接下来就演示一下如何添加vsuser1、vsuser2和vsuser3三个vsftpd虚拟用户。 1.先创建一个虚拟用户用来映射。 useradd vsvirtual -d /data/ftp -s /sbin/nologin创建一个本地用户vsvirtual家目录设置为/data/ftpshell设置为/sbin/nologin不能用来登录。 echo good /data/ftp/good.txt创建一个文件为good.txt并向里边写入good。
2.添加虚拟用户配置密码。 /etc/vsftpd/vuser.temp里边写入下边的内容
vsuser1
Good#123
vsuser2
Good#1223
vsuser3
Good1223我这里直接使用下边的命令进行写入操作
echo vsuser1 vuser.temp
echo Good#123 vuser.temp
echo vsuser2 vuser.temp
echo Good#1223 vuser.temp
echo vsuser3 vuser.temp
echo Good1223 vuser.temp/etc/vsftpd/vuser.temp里边奇数行是用户名偶数行是密码。
db_load -T -t hash -f /etc/vsftpd/vuser.temp /etc/vsftpd/vuser.db把/etc/vsftpd/vuser.temp通过hash的方法生成/etc/vsftpd/vuser.db文件chmod 600 /etc/vsftpd/vuser.db只能让root拥有读写权限。
3.建立用于支持虚拟用户的PAM文件 vim /etc/pam.d/vsftpd.vuser把下边的内容添加进去
auth required /usr/lib64/security/pam_userdb.so db/etc/vsftpd/vuser
account required /usr/lib64/security/pam_userdb.so db/etc/vsftpd/vuser4./etc/vsftpd/vsftpd.conf主文件里边进行配置。 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/bak_vsftpd.conf把/etc/vsftpd/vsftpd.conf复制成/etc/vsftpd/vsftpd.confrm -rf /etc/vsftpd/vsftpd.conf把/etc/vsftpd/vsftpd.conf删除grep -v ^# /etc/vsftpd/bak_vsftpd.conf /etc/vsftpd/vsftpd.conf把注释的内容删除然后写入到/etc/vsftpd/vsftpd.conf。 最后的内容使用cat /etc/vsftpd/vsftpd.conf可以显示出来只有以下内容
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenNO
listen_ipv6YESpam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES最后把上边的内容添加修改为如下
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenNO
listen_ipv6YES
# 允许匿名用户登录vsftpd
guest_enableYES
# 指定虚拟用户账户为 vsvirtual
guest_usernamevsvirtual
# 允许对禁锢的FTP根目录执行写入操作而且不拒绝用户的登录请求
allow_writeable_chrootYES
# 指定PAM文件,因为vsftpd.vuser里边只配置了虚拟用户所以本地用户和匿名用户就不能使用vsftpd
pam_service_namevsftpd.vuser
# 设置用户权限配置目录
user_config_dir/etc/vsftpd/vuserconfig
userlist_enableYES
tcp_wrappersYES5.配置用户权限文件 mkdir /etc/vsftpd/vuserconfig创建用户权限配置目录/etc/vsftpd/vuserconfig。 vim /etc/vsftpd/vuserconfig/vsuser1把下边的内容写进去
# 登录进来后的目录
local_root/data/ftp
write_enableYES
anon_umask022
anon_world_readable_onlyNO
anon_upload_enableYES
anon_mkdir_write_enableYES
anon_other_write_enableYES
download_enableYES6.重新启动并且验证。 systemctl restart vsftpd.service重新启动。 重新开启一个主机远程登录ftp 172.31.0.180进行ftp进行连接然后输入用户名和密码密码没有显示出来等待时间有点久。
ls可以看到上边Sea1上边创建的good.txt文件信息。
get good.txt从服务器上下载good.txt!cat good.txt看一下本地good.txt里边的内容。 quit退出。
此文章为9月Day 2学习笔记内容来源于极客时间《Linux 实战技能 100 讲》。
