CentOS下搭建一个可以分配权限的ftp服务器
2014-07-23 15:06
113 查看
最近自己在管理一个阿里云的服务器,有个新的需求是部署一个ftp服务器,需求大致是一个管理员账号管理文件,一个公共账号仅供用户下载,花点时间做了以下的笔记记录步骤
需求:
1.一个ftp文件分享服务器
2.管理员账户登录,可以上传,下载,读写权限
3.公共账户,只可以查看和下载
制定规划
1.两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据,所有用户登录后定位到此目录
操作步骤
1.安装vsftpd,这里采用比较流行的vsftpd,直接使用yum命令安装,方便
#yum -y install vsftpd
2.安装pam,用于安全验证
#yum -y install pam*
3.新建目录和登录用户,新建一个仅用于ftp登录的用户ftpadmin,ftp用户是安装vsftpd的时候就默认安装好的了
#useradd -s /sbin/nologin ftpadmin
#mkdir -p /opt/ftp/pub
#chown ftpadmin:ftpadmin /opt/ftp/pub
4.增加登录文件
=======>奇数行设置用户名,偶数行设置口令
#vi /etc/vsftpd/login.txt
ftpadmin
ftpadmin
ftp
ftp
5.生成vsftpd认证文件
#db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
6.建立pam配置文件,我的阿里云服务器是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
7.配置vsftp.conf文件
anonymous_enable=NO #禁止匿名用户登录
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES #表示用户ftp登录后限制目录的访问
chroot_list_file=/etc/vsftpd/chroot_list #chroot_list需新建,包含需要被chroot的用户列表
listen=YES
pam_service_name=vsftpd.vu #改为自己新增的配置文件
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/user_conf #可以登录ftp的用户都在这里配置
pasv_min_port=65000
pasv_max_port=65500
8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
#mkdir /etc/vsftpd/user_conf
为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
#vim /etc/vsftpd/user_conf/ftpadmin #具体配置查看9
#vim /etc/vsftpd/user_conf/ftp
9.每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO 可读可下载
anon_upload_enable=YES 可上传
download_enable=NO 不能下载
anon_mkdir_write_enable=YES 可创建和删除文件夹
anon_other_write_enable=YES 可文件改名和删除文件
local_root=/opt/ftp/pub 指定宿主目录
10.设置开机启动,常用命令
#chkconfig --level 35 vsftpd on
#chkconfig --list | grep vsftpd
#service vsftpd start
#service vsttpd restart
####
linux新建/修改 一个不能登录的用户
#usermod -s /sbin/nologin <username>
#useradd -s /sbin/nologin <username>
/bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务
需求:
1.一个ftp文件分享服务器
2.管理员账户登录,可以上传,下载,读写权限
3.公共账户,只可以查看和下载
制定规划
1.两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据,所有用户登录后定位到此目录
操作步骤
1.安装vsftpd,这里采用比较流行的vsftpd,直接使用yum命令安装,方便
#yum -y install vsftpd
2.安装pam,用于安全验证
#yum -y install pam*
3.新建目录和登录用户,新建一个仅用于ftp登录的用户ftpadmin,ftp用户是安装vsftpd的时候就默认安装好的了
#useradd -s /sbin/nologin ftpadmin
#mkdir -p /opt/ftp/pub
#chown ftpadmin:ftpadmin /opt/ftp/pub
4.增加登录文件
=======>奇数行设置用户名,偶数行设置口令
#vi /etc/vsftpd/login.txt
ftpadmin
ftpadmin
ftp
ftp
5.生成vsftpd认证文件
#db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
6.建立pam配置文件,我的阿里云服务器是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
7.配置vsftp.conf文件
anonymous_enable=NO #禁止匿名用户登录
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES #表示用户ftp登录后限制目录的访问
chroot_list_file=/etc/vsftpd/chroot_list #chroot_list需新建,包含需要被chroot的用户列表
listen=YES
pam_service_name=vsftpd.vu #改为自己新增的配置文件
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/user_conf #可以登录ftp的用户都在这里配置
pasv_min_port=65000
pasv_max_port=65500
8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
#mkdir /etc/vsftpd/user_conf
为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
#vim /etc/vsftpd/user_conf/ftpadmin #具体配置查看9
#vim /etc/vsftpd/user_conf/ftp
9.每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO 可读可下载
anon_upload_enable=YES 可上传
download_enable=NO 不能下载
anon_mkdir_write_enable=YES 可创建和删除文件夹
anon_other_write_enable=YES 可文件改名和删除文件
local_root=/opt/ftp/pub 指定宿主目录
10.设置开机启动,常用命令
#chkconfig --level 35 vsftpd on
#chkconfig --list | grep vsftpd
#service vsftpd start
#service vsttpd restart
####
linux新建/修改 一个不能登录的用户
#usermod -s /sbin/nologin <username>
#useradd -s /sbin/nologin <username>
/bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 设置工作流任务的分配对象和权限为一个用户组
- 整整一天,搭建一个可以共享的Dos环境,还是失败!
- 在阿里云主机上基于CentOS用vsftpd搭建FTP服务器(赚)
- 在JIRA的一个项目中,如何设置让项目中的问题可以设置不同的权限让不同的人看到。
- CentOS ftp用户 不能修改 文件 可以上传 给用户赋予权限
- SAP ABAP/4学习---如何给写好的一个程序分配事务代码,用户可以直接通过事务码来访问程序.或者加入收藏夹(9)
- CentOS Linux搭建SVN Server配置详解 权限配置
- Python:从socket开始,搭建一个最基本功能的FTP服务器(附源码)
- ecshop实现后台二次开发后功能模块仍然可以分配权限
- 在JIRA的一个项目中,如何设置让项目中的问题可以设置不同的权限让不同的人看到。
- 简单操作权限就一个函数足够了,甚至5-6个表足够可以了,没必要搞那么复杂,也没必要瞎搞误人子弟啊
- 有数据库apps权限,但是没有oracle EBS 帐户, 可以用以下方法建立一个用户使用:
- 简单操作权限就一个函数足够了,甚至5-6个表足够可以了,没必要搞那么复杂,也没必要瞎搞误人子弟啊
- CentOS ftp用户 不能修改 文件 可以上传 给用户赋予权限
- 简单操作权限就一个函数足够了,甚至5-6个表足够可以了,没必要搞那么复杂,也没必要瞎搞误人子弟啊
- 简单操作权限就一个函数足够了,甚至5-6个表足够可以了,没必要搞那么复杂,也没必要瞎搞误人子弟啊
- 如果系统能够保证不在0x000000007fffffff以上的地址分配内存,那么应用程序就能够正常运行。把一个高33位都为0的64位地址截断为32位地址,无论如何都不会产生问题。系统可以提供这一保证,
- Centos环境下使用vsftpd搭建ftp服务器
- centos6.3搭建一个git服务器
- 使用自己电脑搭建一个外网可以访问的服务器tomcat