首页 > 系统相关 >Linux配置FTP(vsftpd)

Linux配置FTP(vsftpd)

时间:2024-07-17 17:23:13浏览次数:12  
标签:FTP enable ftp etc 用户 vsftpd Linux YES

1、安装vsftpd

sudo yum install -y vsftpd

2、创建虚拟用户数据库

# 进入vsftpd配置文件
cd /etc/vsftpd
# 创建虚拟用户数据
vim vuser.txt
# 内容如下:
vuser1 password1
vuser2 password2

3、生成虚拟用户数据库

db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vusers.db

 4、配置 PAM 认证

vim /etc/pam.d/vsftpd
# 在底部添加以下内容:
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

5、创建系统用户

# 创建名为ftp的用户
adduser ftpuser
# 修改密码(密码必须包含带小写,且不能小于8位)
passwd ftpuser

6、创建用户目录

# 创建目录
mkdir -p /ftp
# 更改目录的拥有者为ftp
chown -R ftpuser:ftpuser /ftp
# 设置用户只读
chmod -R 555 /ftp

7、修改vsftpd配置文件

cd /etc/vsftpd
# 备份配置文件
mv vsftpd.conf vsftpd.conf.bak
# 再复制一份出来去掉“#”号的配置文件
grep -v "#" vsftpd.conf.bak > vsftpd.conf
# 编辑
vim vsftpd.conf

配置文件内容如下:

#允许本地用户登录FTP服务器
local_enable=YES
#禁止匿名登录FTP服务器
anonymous_enable=NO
#禁止匿名用户读写
anon_upload_enable=NO
#启动虚拟用户功能
guest_enable=YES
#虚拟用户绑定系统用户
guest_username=ftpuser
#设置本地用户登录后所在目录。
local_root=/ftp
#全部用户被限制在主目录
chroot_local_user=YES
#禁止写
write_enable=NO

# 启动ftp被动模式
pasv_enable=YES
# 设置被动模式端口的范围
pasv_min_port=10000
pasv_max_port=10100

#禁止chroot 环境中创建可写目录
allow_writeable_chroot=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#监听IPv4 sockets
listen=YES

pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES

 8、命令

# 启动
systemctl start vsftpd
# 开机自启
systemctl enable vsftpd
# 重启
systemctl restart vsftpd

 

标签:FTP,enable,ftp,etc,用户,vsftpd,Linux,YES
From: https://www.cnblogs.com/liuyu666/p/18307407

相关文章

  • linux 互斥锁mutex锁使用示例
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、互斥锁mutex是什么?二、代码示例总结前言提示:这里可以添加本文要记录的大概内容:linux互斥锁mutex锁使用示例,两个线程操作一个全局变量。提示:以下是本篇文章正文内容,下面案例可供......
  • linux下使用fdisk进行磁盘分区详解
     转载:https://www.cnblogs.com/renshengdezheli/p/13941563.html目录一.前言二.关于磁盘分区的结构三.fdisk命令详解四.使用fdisk进行磁盘分区4.1磁盘分区规划4.2fdisk进行磁盘分区4.3格式化分区4.4创建挂载点/挂载目录4.5挂载分区4.6设置开机自动挂载分区......
  • 【攻防技术系列+权限维持】Linux隐藏技术
    #权限维持#Linux#隐藏一、隐藏文件二、隐藏文件时间戳三、隐藏权限四、隐藏历史操作五、隐藏端口六、隐藏进程一、隐藏文件创建一个隐藏文件:touch.test.txt一般的Linux下的隐藏目录使用命令ls-l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏......
  • 【Linux杂货铺】期末总结篇4:shell编程
    ......
  • 每天学一个 Linux 命令(18):mv
    命令简介mv命令用于移动并重命名文件和目录。或者将文件从一个目录移动到另一个目录中,如果将一个文件移动到一个已经存在的目标文件中,这时目标文件的内容会被此文件内容覆盖。如果源为文件,而目标为目录,mv将进行文件的位置移动。如果源为目录,则目标只能是目录(不能为文件),mv将进......
  • [定时任务未实现]Linux制定定时任务未生效
    定时任务:$crontab-l#deletearchivelogbefore7days0002***sh/home/oracle/tkdba/del_arch.sh>>/home/oracle/tkdba/logs/del_arch.log.$(date+%F)2>&1观察定时任务没有执行,临时文件没有清理。通过分析日志/var/log/cron,这里$(date+%F)未执行。Jul1523:30......
  • Linux 提权-密码搜寻
    本文通过Google翻译PasswordHunting–LinuxPrivilegeEscalation这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1密码搜寻–文件名和文件内容1.1寻找有趣的文件名1.2寻找有趣的字符串2密码搜寻–Web文......
  • Linux 查看 && 修改端口范围限制
    1.显示当前临时端口的范围:sysctlnet.ipv4.ip_local_port_range或 cat/proc/sys/net/ipv4/ip_local_port_range一般情形下:linux临时端口号范围是(32768,61000)2.暂时性修改临时端口的范围:#echo102465535>/proc/sys/net/ipv4/ip_local_port_range或者 sudosysctl-wne......
  • qt程序在Linux环境下写入系统日志及做成服务
    一、将日志写入linux系统日志1、添加头文件#include<syslog.h>2、写入日志QStringlog="logtowrite";syslog(LOG_INFO,"%s",log.toStdString().c_str()); 二、将qt控制后程序做成linux服务参考:https://blog.csdn.net/CLinuxF/article/details/1298330081、在程序所在......
  • 《深入探索 Linux 系统:从入门到精通的全面指南》
    更多内容,可前往官方网站进行浏览LinuxKernelDocumentation:        这是Linux内核的官方文档网站,包含了详细的内核开发和使用指南。非常适合需要深入了解Linux内核架构和功能的用户。CentOSOfficialDocumentation:这是CentOS的官方文档网站,提供了关......