【Ubuntu使用技巧】vsftpd 虚拟用户配置(Ubuntu 10.04环境下通过)

简介: 作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.首先安装vsftpd和一些工具: sudo apt-get install vsftpd libpam-pwdfile apache2-utils PAM是负责认证连接的,apache2-utils主要是使用其中的htpasswd命令,来管理用户认证。

作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/

1.首先安装vsftpd和一些工具:

sudo apt-get install vsftpd libpam-pwdfile apache2-utils

PAM是负责认证连接的,apache2-utils主要是使用其中的htpasswd命令,来管理用户认证。

2.配置PAM来负责用户认证:

sudo vim /etc/pam.d/vsftpd

将其中的所有行都注释掉,我们要使用PAM-pwdfile来进行认证连接,其中的ftpd.passwd这个文件名字和路径一会儿我们就创建:

auth required pam_pwdfile.so pwdfile /etc/ftpd.passwd
account required pam_permit.so

3.创建用户名密码文件

sudo htpasswd -c /etc/ftpd.passwd gnuhpc

其中gnuhpc是用户名,若以后想添加多个用户则使用

sudo htpasswd /etc/ftpd.passwd gnuhpc2

4.创建FTP主目录

我们创建/home/vftp这个目录,把它的权限设置为755

sudo mkdir –m 755 /home/vftp

然后将其owner改为ftp:

sudo chown ftp:ftp /home/vftp

5.配置vsftpd

sudo vim /etc/vsftpd.conf

修改以下配置选项,保留其余选项是默认就可以

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/home/vftp/$USER
hide_ids=YES

解释如下:

anonymous_enable=NO  不允许匿名
local_enable=YES 非匿名的登录方式必须打开的选项
write_enable=YES 设置是否可写
local_umask=022 设置umask,022选项表示755,具体参看Linux权限表示。
chroot_local_user=YES 限制用户的目录访问权限,即当用户登录FTP服务器后,不能访问自己目录以外的其他目录或文件
virtual_use_local_privs=YES 虚拟用户与本地用户使用同样的权限,默认是与匿名用户权限相同
guest_enable=YES 将所有非匿名登录都划归为guest登录,将这个虚拟用户映射到guest_username指定的本地用户
user_sub_token=$USER 自动进入虚拟用户名对应的主目录下的子目录,比如用户gnuhpc登录就会到local_root/gnuhpc这个目录下
local_root=/home/vftp/$USER 指定了用户登录以后直接到达的目录
hide_ids=YES 隐藏ID

6.添加用户目录

以gnuhpc这个用户为例,我们创建/home/vftp/gnuhpc这个目录,把它的权限设置为755

sudo mkdir –m 755 /home/vftp/gnuhpc

然后将其owner改为ftp:

sudo chown ftp:ftp /home/vftp/gnuhpc

7.重启服务:

sudo service vsftpd restart

这样我们就已经设置好了一个可上传下载的虚拟用户,以后添加用户的时候只用执行第3,6步和第7步就能添加新的虚拟用户了。

附1:若你想每一个用户都有自己的主目录和配置权限那么在vsftpd.conf中设置

user_config_dir=/etc/vsftpd/user

附2:若你想限制本地用户登录ftp请创建一个用户列表文件,举例我们创建/etc/vsftpd/user_list,内容为

gnuhpc

gnuhpc2

并且在vsftpd.conf中设置:

userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_list

那么只有这个列表上的用户可以登录。

 

作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/


               作者:gnuhpc
               出处:http://www.cnblogs.com/gnuhpc/
               除非另有声明,本网站采用知识共享“署名 2.5 中国大陆”许可协议授权。


分享到:

目录
相关文章
|
3月前
|
Ubuntu Shell 开发工具
ubuntu/debian shell 脚本自动配置 gitea git 仓库
这是一个自动配置 Gitea Git 仓库的 Shell 脚本,支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea,创建 Gitea 用户和服务,确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。
112 2
|
4月前
|
网络协议 Ubuntu 网络安全
|
4月前
|
消息中间件 监控 Ubuntu
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
134 3
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
|
4月前
|
资源调度
Ubuntu22.04静态ip配置+yarn build后显示内存超限,变异失败
Ubuntu22.04静态ip配置+yarn build后显示内存超限,变异失败
60 2
Ubuntu22.04静态ip配置+yarn build后显示内存超限,变异失败
|
4月前
|
Ubuntu Linux 编译器
Linux/Ubuntu下使用VS Code配置C/C++项目环境调用OpenCV
通过以上步骤,您已经成功在Ubuntu系统下的VS Code中配置了C/C++项目环境,并能够调用OpenCV库进行开发。请确保每一步都按照您的系统实际情况进行适当调整。
978 3
|
5月前
|
存储 Prometheus 监控
在Ubuntu系统上安装与配置Prometheus的步骤
通过以上步骤,您应该已经成功在Ubuntu系统上安装并配置了Prometheus。您现在可以开始使用Prometheus收集和分析您的系统和应用程序的指标数据了。
347 1
|
4月前
|
Ubuntu 网络协议 Linux
liunx各大发行版(centos,rocky,ubuntu,国产麒麟kylinos)网卡配置和包管理方面的区别
liunx各大发行版(centos,rocky,ubuntu,国产麒麟kylinos)网卡配置和包管理方面的区别
176 0
|
安全 数据库 数据安全/隐私保护