vsftpd配置系统用户为登陆用户
来源:互联网 发布:装修公司设计软件 编辑:程序博客网 时间:2024/06/05 08:00
1.安装vsftpd
安装依赖包:
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
新建vsftpd系统用户:
useradd vsftpd -s /sbin/nologin
安装vsftpd
yum -y install vsftpd
2.配置vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
2.1 修改vsftpd.conf配置文件
主要是下面的一些配置:
#- local_enable=YES
#anonymous_enable=NO #设定不允许匿名访问anon_upload_enable=NO #禁止匿名用户上传anon_mkdir_write_enable=NO #禁止匿名用户建立目录dirmessage_enable=YES #设定开启目录标语功能xferlog_enable=YES #设定开启日志记录功能connect_from_port_20=YES #设定端口20进行数据连接chown_uploads=NO #设定禁止上传文件更改宿主xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
新建chroot_list文件:
touch /etc/vsftpd/chroot_list
文件里面是可以chroot的用户,最好设置为空,这样所有用户都不能chroot了,更加安全。
建立用户配置目录:
mkdir /etc/vsftpd/vsftpd_user_conf
2.2 用户个性化配置
编辑每个用户的个性化配置,主要是用户的主目录
#vim /etc/vsftpd/vsftpd_user_conf/applelocal_root=/home/apple/ftp
在配置之前最好把这个文件夹建立好。
mkdir /home/apple/ftp
我们新建三个用户:apple,windows,google进行测试。
2.3 pam认证文件
本地用户验证需要用到pam文件,内容使用默认配置即可,这个文件在安装vsftpd时自动生成。
路径在/etc/pam.d/vsftpd。我们可以看一下内容:
#%PAM-1.0session optional pam_keyinit.so force revokeauth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeedauth required pam_shells.soauth include password-authaccount include password-authsession required pam_loginuid.sosession include password-auth
3.登录测试
启动vsftpd服务
service vsftpd start
登录测试
可以看到,配置已经生效。apple可以正常登陆,但是不能切换到它的上级目录,保证安全性。
4.脚本自动化
4.1 自动化安装
#!/bin/bash#date:2017-05-25#version:0.0.1echo \>\>\> 1. `date "+%Y-%m-%d-%H:%M:%S"` We will start vsftpd installyum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl vsftpdecho -e \>\>\> 2. `date "+%Y-%m-%d-%H:%M:%S"` "the vsftpd is already installed.>>> we will start configure the vsftpd.conf"cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backsed -i '/^[^#]/s/^/#/g' vsftpd.conf#开始配置vsftpd.conf文件echo "#local_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_std_format=YESlisten=YEStcp_wrappers=YEShide_ids=YES###the conf is for vsftpdanonymous_enable=NO#设定不允许匿名访问anon_upload_enable=NO#禁止匿名用户上传anon_mkdir_write_enable=NO#禁止匿名用户建立目录dirmessage_enable=YES#设定开启目录标语功能xferlog_enable=YES#设定开启日志记录功能connect_from_port_20=YES#设定端口20进行数据连接chown_uploads=NO#设定禁止上传文件更改宿主xferlog_file=/var/log/vsftpd.log#设定Vsftpd的服务日志保存路径chroot_local_user=YES#限制用户在自己的家目录之内chroot_list_enable=YES#启用不被chroot的使用者账号chroot_list_file=/etc/vsftpd/chroot_list#不被chroot的使用者账号的列表文件user_config_dir=/etc/vsftpd/vsftpd_user_conf#针对不同的用户做不同的配置,这个目录下都是以用户名作为文件名# 限制某些用户的访问userlist_file=/etc/vsftpd/user_listuserlist_deny=YESuserlist_enable=YES#认证配置pam_service_name=vsftpdpam_service_name=/etc/pam.d/vsftpd" >> /etc/vsftpd/vsftpd.conftouch /etc/vsftpd/chroot_listmkdir /etc/vsftpd/vsftpd_user_confecho "local_root=/home/username/ftp" > /etc/vsftpd/vsftpd_user_conf/default#echo -e 3. `date "+%Y-%m-%d-%H:%M:%S"` "The configure of vsftpd is over.\n"
4.2 新增用户
新增用户之后,如果直接用用户名密码登录,进去的是用户的家目录。这个时候可以设置用户的ftp主目录为/home/$username/ftp,脚本如下:
#!/bin/bash#date:2017-05-25#version:0.0.1if read -t 5 -p "Please enter you name:" usernamethenif id $username && [ -d /home/$username ] #判断用户和用户家目录是否存在thenmkdir -p /home/$username/ftpcp /etc/vsftpd/vsftpd_user_conf/default /etc/vsftpd/vsftpd_user_conf/$usernamesed -i s/username/$username/g /etc/vsftpd/vsftpd_user_conf/$usernameecho "The config is over."elseecho "The $username is not exists or the $username home is not exists."fielseecho -e "\nthe 5s is pass, you are to slow! "fi
阅读全文
0 1
- vsftpd配置系统用户为登陆用户
- 为VSFTPD配置虚拟用户
- vsftpd配置虚拟用户为登录用户
- vsftpd 设置root用户登陆
- 解决 vsftpd root 用户不能登陆vsftpd
- VSFTPD虚拟用户配置
- vsftpd用户配置
- vsftpd虚拟用户配置
- vsftpd用户配置
- vsftpd虚拟用户配置
- vsftpd 虚拟用户配置
- vsftpd虚拟用户配置
- Vsftpd虚拟用户配置
- vsftpd 配置虚拟用户
- CentOS 6.5系统安装vsFTPd并配置虚拟用户
- vsftpd增加用户和限制用户配置
- vsftpd虚拟用户 权限配置
- vsftpd服务虚拟用户配置
- docker服务一般的启动命令
- xutils 四大模块的使用
- 有监督分类:概率分类法(Logistic)
- 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活(多重背包)
- 比特币系统采用的公钥密码学方案和ECDSA签名算法介绍——第二部分:代码实现(C语言)
- vsftpd配置系统用户为登陆用户
- 刷清橙OJ--A1062.龟兔赛跑预测
- 远程连接MySQL数据库
- php 新浪微博第三方登录验证/OAuth2.0
- POJ 2664 Prerequisites?
- js中的事件委托或是事件代理详解
- 值转二进制输出
- 最萌身高差
- Windows下配置Gitblit服务器
