当前位置:  技术问答>linux和unix

vsftpd本地用户

    来源: 互联网  发布时间:2017-03-25

    本文导语:  本帖最后由 steptodream 于 2011-03-02 10:12:24 编辑 本文属转帖http://litvip.com/2011/03/01/187 本篇将配置使用本地用户(系统用户)登录的ftp服务器。 因为ftp传输数据默认也是不加密的,因此我们将在配置中开启ssl。 第一步,...

本帖最后由 steptodream 于 2011-03-02 10:12:24 编辑
本文属转帖http://litvip.com/2011/03/01/187

本篇将配置使用本地用户(系统用户)登录的ftp服务器。
因为ftp传输数据默认也是不加密的,因此我们将在配置中开启ssl。

第一步,如果你没有安装vsftpd,请执行如下命令安装。
[root@test ~]# yum -y install vsftpd

第二步,开始配置。vsftpd的默认配置文件目录是/etc/vsftpd,在配置开始前,
我们先把原来的主配置文件/etc/vsftpd/vsftpd.conf先备份。
[root@test ~]# cd /etc/vsftpd/
[root@test vsftpd]# cp vsftpd.conf vsftpd.conf.orig

一个基本的配置文件,根据你自己的需要你可能要做修改,在这里默认注释的行我就不写了。
[root@test vsftpd]# vim vsftpd.conf
#禁止匿名用户anonymous登录
anonymous_enable=NO

#允许本地用户登录
local_enable=YES

#让登录的用户有写权限(上传,删除)
write_enable=YES

#默认umask
local_umask=022

#把传输记录的日志保存到/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO

#允许ASCII模式上传
ascii_upload_enable=YES
#允许ASCII模式下载
ascii_download_enable=YES

# 使用20号端口传输数据
connect_from_port_20=YES

#欢迎标语
ftpd_banner=Welcome to use my test ftp server.

#接下来的三条配置很重要
#chroot_local_user设置了YES,那么所有的用户默认将被chroot,也就用户目录被限制在了自己的home下,无法向上改变目录
#chroot_list_enable设置了YES,即让chroot用户列表有效。
#★超重要:如果chroot_local_user设置了YES,那么chroot_list_file设置的文件里,是不被chroot的用户(可以向上改变目录)
#★超重要:如果chroot_local_user设置了NO,那么chroot_list_file设置的文件里,是被chroot的用户(无法向上改变目录)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#以standalone模式在ipv4上运行
listen=YES

#PAM认证服务名,这里默认是vsftpd,在安装vsftpd的时候已经创建了这个pam文件,
#在/etc/pam.d/vsftpd,根据这个pam文件里的设置,/etc/vsftpd/ftpusers
#文件里的用户将禁止登录ftp服务器,比如root这样敏感的用户,所以你要禁止别的用户
#登录的时候,也可以把该用户追加到/etc/vsftpd/ftpusers里。
pam_service_name=vsftpd

#userlist_enable=YES,用户访问控制列表有效,文件是/etc/vsftpd/user_list
#userlist_deny=YES,/etc/vsftpd/user_list里的用户不能登录
#userlist_deny=NO,只有/etc/vsftpd/user_list用户才可以登录
#★重要:无论这里如何设置,只是进一步限制用户,只是在上面/etc/vsftpd/ftpusers
#的效果上叠加。比如/etc/vsftpd/ftpusers里有root用户,即便是你设置了
#userlist_deny=NO并且/etc/vsftpd/user_list有root,那root也是不能登录的!
userlist_enable=YES
userlist_deny=YES

#允许使用/etc/hosts.allow和/etc/hosts.deny文件来限制对ftp的访问控制
tcp_wrappers=YES

#关于PASV模式的配置
pasv_enable=YES
#PASV模式连接时的最小端口
pasv_min_port=60000
#PASV模式连接时的最大端口
pasv_max_port=60500

#接下来是关于ssl的配置
#让ssl有效
ssl_enable=YES
#服务器证明书
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
#不强制用户用ssl,也就是说不使用ssl连接也允许
#当然如果你要用户只能以ssl加密方式连接的话,那就改成YES
force_local_logins_ssl=NO
force_local_data_ssl=NO

第三步,制作vsftpd的服务器证明书。如果你没有安装openssl的话,需要先安装。
[root@test vsftpd]# cd /etc/pki/tls/certs/
[root@test certs]# make vsftpd.pem
umask 77 ; 
        PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
        PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; 
        /usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; 
        cat $PEM1 >  vsftpd.pem ; 
        echo ""    >> vsftpd.pem ; 
        cat $PEM2 >> vsftpd.pem ; 
        rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
....++++++
...............++++++
writing new private key to '/tmp/openssl.RO3302'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN 

    
 
 

您可能感兴趣的文章:

  • vsftpd的用户问题
  • vsftpd无法锁定用户目录。
  • root用户登录不到vsftpd
  • vsftpd中怎么解决用户删除权限阿?
  • 为什么root用户登录不到vsftpd。
  • vsftpd用户登录的问题
  • vsftpd怎么限制本地用户不能切换目录
  • linux vsftpd新加入的用户的ftp目录在哪里?
  • 怎么样更改vsftpd中的ftp用户的密码?急~~
  • 关于linux安装vsftpd中用户权限问题
  • linux下vsftpd用户和apche用户目录权限的问题。
  • centos5.3(64bit) final vsftpd虚拟用户不能登录
  • pam+vsftpd的方式建立的虚拟用户,只能下载不能上传????
  • vsftpd虚拟用户成功登录,可是目录不对
  • 为何我的vsftpd就是无法限制ftp用户登录服务器?
  • ubuntu 10.04 下编译vsftpd成功,但运行后用户无法登录,提示530 Login incorrect.
  • suse下vsftpd只能用root登入,其他本地用户名不能登陆
  • vsftpd 移植后的用户以及权限问题
  • vsftpd给匿名用户分配上传权限遇到的问题
  • Linux编译安装vsftpd服务器(本地用户验证方式)
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • vsftpd运行时出现:500 oops: vsftpd: not configured for standalone, must be started from inetd
  • vsftpd程序安装后,启动了vsftpd,在remote端用ftp命令返回的一个错误
  • vsftpd的530 Login incorrect错误解决方法 vsftpd登录错误
  • vsftpd重装后 /etc/vsftpd ftpusers和userlist目录消失,求解
  • windows能和虚拟机linux上的vsftpd ping通,但是用ftp怎么也连接不上,两个系统的防火墙也关了,vsftpd也启动了,到底是怎么回事呢?
  • vsftpd关闭失败,启动却成功,以及其他问题?
  • vsftpd+tcp_wrapper不能限制ip
  • 关于rehat9的vsftpd的问题!
  • tar包安装的vsftpd程序问题。
  • vsftp连接错误cannot locate user entry:vsftpd
  • vsftpd中的一个问题
  • 找不到/var/log/vsftpd.log?
  • vsftpd 的匿名不能删除文件的问题!!【急】
  • Red Had Enterprise linux AS 4 上的 vsftpd 开不起来?
  • RHEL as4 配什么版本的vsftpd好?
  • 有关vsftpd的问题
  • 怎样开通vsftpd服务,使得客户端可以通过vsftpd登录
  • 问一个关于vsftpd的问题
  • ubuntu 12.04 的vsftpd 问题
  • 关于vsftpd的windows连接问题


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3