vsftp基于用户的访问和上传
2010-05-04 15:50
183 查看
系统 RH5.4 2.6.18-164.el5
一、首先用 [root@lianhua ~]# rpm -qa |grep vsftpd
检查一下是否安装有vsftp的安装;
二、挂载光盘,
[root@lianhua ~]# ls /mnt/cdrom/Server/|grep vsftp
vsftpd-2.0.5-16.el5.i386.rpm
[root@lianhua ~]# rpm -ivh /mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm
提示中出现“warning: /mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm: Header V3 DSA ,解决办法就是: rpm --import /etc/pki/rpm-gpg/RPM*
切换到/etc/vsftpd目录 ,这个目录就是vsftpd的配置文件存放的目录
[root@lianhua ~]# cd /etc/vsftpd/
第一个文件ftpusers是用户控制文件,在这个文件里面的用户,默认是不可以使用vsftpd服务的。
第二个文件user_list默认功能和第一个一样,但是通过配置,我们可以让只有在第二个文件里的用户才能使用vsftpd服务,这样新加入的用户就不会自动拥有vsftp的使用权,这样可以让vsftpd服务器更加安全
第三个文件vsftpd.conf是vsftp的配置文件,我们在配置时先备份一下文档;
最后一个脚本vsftpd_conf_migrate.sh是vsftpd操作的一些变量和设置,这个不用管的;
安装后的vsftp是匿名访问的,我们来做基于用户的访问和上传:
要开启基于用户的访问和控制需要注意两个方面
1、配置文件的修改
2、selinux的修改(由于系统中安装有其他软件需要关闭selinux,在这里不用配置)
第一步:修改配置文件
vi /etc/vsftpd/vsftpd.conf
把“anonymous_enable=YES” 改为“anonymous_enable=NO”
注释掉
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES把#chroot_list_enable=YES和“chroot_list_file=/etc/vsftpd/chroot_list”“#”号去掉
注释:开启chroot_list的功能提高系统的安全性;其中chroot_list_file需要手工建立;
第二步:创建虚拟用户[root@lianhua ~]useradd testftp[root@lianhua ~]usermod -s /sbin/nologin testftp[root@lianhua ~]passwd testftp[root@lianhua ~]touch /etc/vsftpd/chroot_list把testftp 加入到里面就可以了 ;重启vsftpd服务:到客户端打开ftp://ftp.lianhua.com/
一、首先用 [root@lianhua ~]# rpm -qa |grep vsftpd
检查一下是否安装有vsftp的安装;
二、挂载光盘,
[root@lianhua ~]# ls /mnt/cdrom/Server/|grep vsftp
vsftpd-2.0.5-16.el5.i386.rpm
[root@lianhua ~]# rpm -ivh /mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm
提示中出现“warning: /mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm: Header V3 DSA ,解决办法就是: rpm --import /etc/pki/rpm-gpg/RPM*
切换到/etc/vsftpd目录 ,这个目录就是vsftpd的配置文件存放的目录
[root@lianhua ~]# cd /etc/vsftpd/
第一个文件ftpusers是用户控制文件,在这个文件里面的用户,默认是不可以使用vsftpd服务的。
第二个文件user_list默认功能和第一个一样,但是通过配置,我们可以让只有在第二个文件里的用户才能使用vsftpd服务,这样新加入的用户就不会自动拥有vsftp的使用权,这样可以让vsftpd服务器更加安全
第三个文件vsftpd.conf是vsftp的配置文件,我们在配置时先备份一下文档;
最后一个脚本vsftpd_conf_migrate.sh是vsftpd操作的一些变量和设置,这个不用管的;
安装后的vsftp是匿名访问的,我们来做基于用户的访问和上传:
要开启基于用户的访问和控制需要注意两个方面
1、配置文件的修改
2、selinux的修改(由于系统中安装有其他软件需要关闭selinux,在这里不用配置)
第一步:修改配置文件
vi /etc/vsftpd/vsftpd.conf
把“anonymous_enable=YES” 改为“anonymous_enable=NO”
注释掉
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES把#chroot_list_enable=YES和“chroot_list_file=/etc/vsftpd/chroot_list”“#”号去掉
注释:开启chroot_list的功能提高系统的安全性;其中chroot_list_file需要手工建立;
第二步:创建虚拟用户[root@lianhua ~]useradd testftp[root@lianhua ~]usermod -s /sbin/nologin testftp[root@lianhua ~]passwd testftp[root@lianhua ~]touch /etc/vsftpd/chroot_list把testftp 加入到里面就可以了 ;重启vsftpd服务:到客户端打开ftp://ftp.lianhua.com/
相关文章推荐
- Vsftpd完全攻略(三)基于系统用户支持ftp上传 访问和vsftp安全设置
- Vsftpd完全攻略(三)基于系统用户支持ftp上传 访问和vsftp安全设置
- 基于系统用户支持ftp上传和访问
- RHEL4-FTP服务(五)配置虚拟用户访问vsftp服务_(上)
- RHEL4-FTP服务(五)配置虚拟用户访问vsftp服务器_(下)
- vsftp添加新用户;限定ftp用户只能访问自己的家目录
- 使用vsftp虚拟用户实现安全访问控制 推荐
- 基于网站日志数据挖掘的用户访问行为模式可视化研究
- httpd虚拟主机配置及基于用户的访问控制
- vsftp虚拟用户无法上传文件,解决办法
- 基于mysql控制vsftp的用户认证机制 推荐
- 如何给VSFTP增加用户,只能访问指定目录
- serv-U ftp用户目录访问权限(上传)
- httpd配置(一)-- 基于用户的访问控制的配置
- centos6.4搭建基于虚拟用户的vsftp
- SELinux限制导致VSFTP匿名用户不能上传文件问题解决方法
- linux上搭建ftp、vsftp, 解决访问ftp超时连接, 解决用户指定访问其根目录,解决ftp主动连接、被动连接的问题
- samba文件共享之一:匿名用户访问进行上传写入
- 【NAS】Samba基于security=user的用户访问
- vsftp添加新用户;限定ftp用户只能访问自己的家目录