天天看點
傳回

安裝vsftp,虛拟使用者通路安裝vsftp虛拟使用者通路

安裝vsftp虛拟使用者通路

安裝主機:192.168.0.25

一、安裝ftp

1.檢視是否安裝了vsftp

rpm -qa | grep vsftpd

2.未安裝vsftp,則執行下列指令安裝

yum -y install vsftpd

二、修改vsftpd.conf配置檔案

vi /etc/vsftpd/vsftpd.conf 修改下面配置

anonymous_enable=NO (不允許匿名使用者登陸)
local_enable=YES (允許本地使用者登入)
write_able=YES (允許讀寫操作)
xferlog_enable=YES (啟動上傳/下載下傳功能)
ascii_upload_enable=YES (啟用ascii模式上傳資料)
ascii_download_enable=YES(啟用ascii模式下載下傳資料)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/logins.txt(這三行允許logins.txt使用者可以切換到别的目錄)
guest_enable=YES(啟用虛拟使用者)
guest_username=manager(将虛拟使用者映射為本地manager使用者)
virtual_use_local_privs=YES (虛拟使用者與本地使用者權限相同)
pasv_promiscuous=YES
pasv_enable=YES   (開啟PASV工作模式)
pam_service_name=vsftpd.vu(指定PAM配置檔案) 
user_config_dir=/etc/vsftpd/user_conf  (指定使用者配置檔案所在的目錄)
userlist_enable=YES
tcp_wrappers=YES   (控制主機和使用者通路)

三、配置vsftpd.vu檔案

在/etc/pam.d/中修改檔案vsftpd.vu,如果沒有此檔案,則touch vsftpd.vu建立

增加下列内容:

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

四、建立vsftp使用者

建立touch /etc/vsftpd/ logins.txt檔案,添加使用者(根據需要建立不同使用者)。

按照一行使用者名一行密碼排列

esop
esop

五、建立通路資料檔案

建立通路者資料檔案(如果沒有可以安裝:yum install db4-utils)

touch vsftpd_login

touch vsftpd_login.db

db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db

六、建立本地虛拟使用者目錄

/data/manager/inputFile

七、為vsftp使用者配置檔案目錄和權限

mkdir /etc/vsftpd/user_conf

1、 建立通路vsftp使用者,

在/etc/vsftpd/user_conf目錄中建立以使用者名命名的配置檔案esop

touch esop,增加以下配置

local_root=/data/manager/inputFile
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
anon_umask=022

2、配置不允許通路的使用者,如果沒有ftpusers 和user_list檔案則建立,

touch /etc/vsftpd/ftpusers

touch /etc/vsftpd/ user_list

把不允許通路的使用者寫入這兩個檔案裡,一行一個使用者

[root@zqyz91 vsftpd]# vim ftpusers

#Users that are not allowed to login via ftp

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

八、vsftp操作

啟動vsftp服務:

service vsftpd restart

停止vsftp服務:

service vsftpd stop

重新開機vsftp服務:

設定開機自啟動

chkconfig vsftpd on

九、登入測試

ftp 192.168.0.25

輸入賬号:esop

密碼:esop

若提示沒有此指令,則安裝ftp

yum provides ftp

yum -y install ftp

十、ftp常用指令

常用指令

ftp> help

Commands may be abbreviated.  Commands are:
!       debug       mdir        sendport    site
$       dir     mget        put     size
account     disconnect  mkdir       pwd     status
append      exit        mls     quit        struct
ascii       form        mode        quote       system
bell        get     modtime     recv        sunique
binary      glob        mput        reget       tenex
bye     hash        newer       rstatus     tick
case        help        nmap        rhelp       trace
cd      idle        nlist       rename      type
cdup        image       ntrans      reset       user
chmod       lcd     open        restart     umask
close       ls      prompt      rmdir       verbose
cr      macdef      passive     runique     ?
delete      mdelete     proxy       send

1.檢視目前目錄中檔案:

[root@zqyz91 vsftpd]# ftp 192.168.0.25

Connected to 192.168.0.25 (192.168.0.25).

220 (vsFTPd 3.0.2)

Name (192.168.0.25:root): esop

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (192,168,0,25,202,86).

150 Here comes the directory listing.

-rw-r--r-- 1 1001 1002 0 Oct 30 06:57 a.bak

drwxr-x--- 2 1001 1002 4096 Oct 30 07:45 esop

226 Directory send OK.

2.上傳檔案:

put 檔案名

ftp> put text

local: text remote: text

227 Entering Passive Mode (192,168,0,25,32,6).

150 Ok to send data.

226 Transfer complete.

126527 bytes sent in 0.0134 secs (9438.09 Kbytes/sec)

3.下載下傳檔案:

vsftp 使用者通路
上一篇: FTP開啟虛拟使用者通路
下一篇: apache安全—使用者通路控制

繼續閱讀