码迷,mamicode.com
首页 > 其他好文 > 详细

centos7-vsftp(虚拟用户)

时间:2019-12-26 21:38:06      阅读:248      评论:0      收藏:0      [点我收藏+]

标签:安装   ftp   tar   centos7   不能   用户名   加密   systemctl   word   

要求如下:

1、所有用户主目录为/var/www宿主为virtual用户;

2、ftpuser1用户只能下载不能上传以及删除文件重命名操作;

3、ftpuser2可以下载与上传文件以及删除重命名操作;

4、ftpadmin可以下载与上传文件以及删除重命名操作,上传文件的umask为022;

 本机ip:192.168.1.3

 

一、安装服务。

[root@localhost ~]# yum -y install vsftpd

 

二、配置主配置文件。

[root@localhost ~]# cd /etc/vsftpd/  

[root@localhost vsftpd]# grep -v "^# \|^#$" vsftpd.conf.bak  > vsftpd.conf  #过滤一下。不然看着乱

[root@localhost vsftpd]# vim vsftpd.conf 

增加:

allow_writeable_chroot=yes  #是否允许囚禁的用户进行写权限
user_config_dir=/etc/vsftpd/user  #权限映射目录
guest_enable=YES  #启用虚拟用户
guest_username=virtual   #映射用户

 

修改:

pam_service_name=vsftpd

为:

pam_service_name=pa   #定义pam模块

 

三、pam模块认证。

首先先要去添加一下用户账号、以及密码,并hash加密。

[root@localhost vsftpd]# vim up   #这儿我用up来代表用户信息。username、password的缩写

增加:

ftpuser1   #用户名
123      #密码
ftpuser2  #用户名
123       #密码
ftpadmin  #用户名
123  #密码

[root@localhost vsftpd]# db_load  -T -t hash -f up up.db   #加密用户信息

[root@localhost vsftpd]# vim /etc/pam.d/pa #编辑pam认证

增加:

auth required pam_userdb.so db=/etc/vsftpd/up
account required pam_userdb.so db=/etc/vsftpd/up

 

四、定义虚拟用户的权限。

[root@localhost vsftpd]# mkdir user  

[root@localhost vsftpd]# cd user

[root@localhost user]#  touch ftpuser1  #要求是ftpuser1只能进行下载,啥都不能了,所以直接创建一个空文件在这儿就好啦。

 

[root@localhost user]# vim ftpuser2

增加:

anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes

 

[root@localhost user]# vim ftpadmin

增加:

anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_umask=022

 

 

[root@localhost user]# useradd -s /sbin/nologin -d /var/www virtual  #创建映射的用户

 

[root@localhost user]# systemctl restart vsftpd 

[root@localhost user]# echo haha > /var/www/1.txt #创建一个文件,方便连接的时候,好识别是不是连接对了。

 

测试ftpuser1

 

技术图片

 技术图片

 

技术图片

 

 

 技术图片

 

 

 

 

 测试ftpuser2:

 

技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 

 

 解决:

[root@localhost vsftpd]# chown virtual /var/www/

 

技术图片

技术图片

 

测试ftpadmin:

技术图片

 

 

 技术图片

 

 

 

 

 有一些权限是肯定有的。我就不一一测试了。

centos7-vsftp(虚拟用户)

标签:安装   ftp   tar   centos7   不能   用户名   加密   systemctl   word   

原文地址:https://www.cnblogs.com/meml/p/12104230.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!