Ⅰ linux的ftp中如何虛擬用戶的許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶:在root用戶下:
useradd -d /home/test test //增加用戶test,並制定test用戶的主目錄為/home/test
passwd test //為test設置密碼
3、更改用戶相應的許可權設置:
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /sbin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯 vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsFTPd伺服器
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
5、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面
Ⅱ 請問在linux下如何創建ftp虛擬用戶呢
ftp虛擬用戶是不能直接登錄系統的.只要創建一個不能登錄的賬戶即可useradd -s /sbin/nologin ftpuser然後再在ftp的配置文件中/etc/vsftpd/vsftpd.conf中的關鍵字:valid users = ftpuser 就KO了
Ⅲ 虛擬主機的FTP賬號怎麼設置
HostEase主機可以參考這個過程
1輸入一個用戶名。
2.在密碼框中,鍵入帳戶的密碼。
請務必使用一個安全的密碼。一個安全的密碼不包含單詞,應包括字母,數字和符號。
單擊
密碼生成器
按鈕可以幫助您生成一個高強度的密碼。
3.再次在密碼框中輸入密碼。
4.指定FTP帳戶的主目錄。
目錄區域指定目錄的頂級訪問將被授予新帳戶。例如,一個有著/
$
dir目錄分配的帳戶將不會被允許訪問/
$
dir目錄,但是,它將能夠訪問/
$
dir和其所有子文件夾。
5.設置磁碟空間配額。配額區域決定了有多少磁碟空間將被分配到FTP帳戶。
6.點擊創建FTP帳戶。
如果你在
使用
FTP上傳
文件時遇到麻煩,你可能需要調整配額,來提供更多的磁碟空間給您的帳戶。
Ⅳ linux怎麼配置虛擬用戶ftp伺服器
1、安裝vsftp軟體包;(第一張安裝光碟中)
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
2、建立虛擬用戶口令庫文件logins.txt(奇數行是用戶名,偶數行是口令)
#vi logins.txt
wang
wp123
peng
wp456
3、生成vsftpd的認證文件(/etc/vsftpd/vsftpd_login.db)
1) 安裝3個支持的軟體包 ;
#rpm -ivh db4-java....
#rpm -ivh db4-tcl....
#rpm -ivh db4-utils....
2) 使用db_load命令生成認證文件;
#db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
3) 設置認證文件的許可權;
#chmod 600 /etc/vsftpd/vsftpd_login.db
4、建立虛擬用戶所需的PAM配置文件;
#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5、建立虛擬用戶及要訪問的目錄並設置相應的許可權
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
6、設置vsftpd.conf配置文件(添加虛擬用戶的配置項)
#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
7、重新啟動vsftpd服務程序;
#service vsftpd start
8、測試虛擬用戶帳號的FTP登錄 ;
#ftp localhost
9、對不同的虛擬用戶設置不同的許可權;
1) 設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
2) 建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
3) 為虛擬用戶建立單獨的配置文件
a.用戶配置文件名稱與用戶名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
b.每個FTP虛擬用戶都可以獨立設置其許可權
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
Ⅳ 在虛擬機裡面的linux系統里,怎麼建立FTP虛擬用戶啊是用guest建的(新手)
步驟如下:1、建立虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名,偶數行設置口令
# vi /etc/vsftpd/logins.txt 注意,一下是4行
upload 這個是帳戶名
upload 這個是密碼
download
download2、生成vsftpd的認證文件
# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
設置認證文件只對用戶可讀可寫
# chmod 600 /etc/vsftpd/vsftpd_login.db
3、建立虛擬用戶所需的PAM配置文件
# vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注意:以上2行中最後的2個文件名vsftpd_login和第2個步驟中的資料庫名字必須一致!4、建立虛擬用戶所要訪問的目錄並設置相應許可權
# mkdir /home/ftpsite
# useradd -d /home/ftpsite virtual(用戶名)
# chown virtual:virtual /home/ftpsite
# chmod 700 /home/ftpsite/ 5、設置vsftpd.conf配置文件
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu 6、設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
# service vsftpd restart7、建立用戶配置文件目錄
使用mkdir命令建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件,用戶配置文件名稱與用戶名相同
touch /etc/vsftpd_user_conf/upload
touch /etc/vsftpd_user_conf/download8、每個FTP虛擬用戶都可以獨立設置其許可權vi /etc/vsftpd_user_conf/upload
anon_world_readable_only=NO 可讀可下載
anon_upload_enable=YES 可上傳
anon_mkdir_write_enable=YES 可創建和刪除文件夾
anon_other_write_enable=YES 可文件改名和刪除文件
local_root=/home/ftpsite/upload 指定upload的宿主目錄download_enable=NO 禁止下載
(注意:請先到/home/ftpsite下面去創建upload文件夾)
Ⅵ linux郵件服務,如何建立虛擬用戶訪問ftp
vsftpd配置虛擬用戶步驟:
tar vsftpd-2.0.6.tar.gz
修改 builddefs.h
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
#define VSF_BUILD_TCPWRAPPERS
make && make install
復制安裝目錄下的vsftpd.conf到/etc目錄
修改 /etc/vsftpd.conf
#------------------------------
ftpd_banner="welcome to Hanqinet FTP!"
listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
#虛擬帳號對應的系統帳號,名稱為ftp
guest_username=ftp
#虛擬用戶的配置文件目錄,具體配置文件為用戶名同名的文件
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#不允許用戶更改根目錄
#chroot_local_user=YES
#--------------注意
#tcp_wrappers=YES
#pasv_enable=YES
#使用pam驗證,對應與 /etc/pam.d/目錄下的文件名
pam_service_name=vsftpd.pam
max_clients=500
max_per_ip=10
idle_session_timeout=600
data_connection_timeout=120
connect_timeout=60
accept_timeout=60
#設置ftp使用的埠 和防火牆設置有關
pasv_min_port=30000
pasv_max_port=30999
#-----------------------------
安裝目錄下redhat目錄中的vsftpd.pam到/etc/pam.d/
刪除/etc/pam.d/vsftpd.pam中的內容,並插入兩行內容
#-----------------------------
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#-----------------------------
創建虛擬用戶對應的系統帳號 ftp
groupadd ftp
useradd -d /var/ftp -g ftp ftp
chown root:root /var/ftp
#chmod og-w /var/ftp
創建虛擬用戶配置目錄
mkdir /etc/vsftpd/vsftpd_user_conf
在此目錄下生成對應用戶名的配置文件
例如:
允許上傳、下載、刪除
local_root=/var/www/html/ #對應目錄需要guest用戶有訪問許可權
anon_world_readable_only=NO
write_enable=YES #寫許可權
anon_upload_enable=YES #開啟虛擬用戶上傳許可權
anon_other_write_enable=YES #開啟虛擬用戶刪除許可權
anon_mkdir_write_enable=YES #開啟虛擬用戶寫入和創建許可權
anon_umask=022
下載、上傳,但不能刪除
local_root=/var/www/html/
anon_world_readable_only=NO
#寫許可權
write_enable=YES
#開啟虛擬用戶上傳許可權
anon_upload_enable=YES
#開啟虛擬用戶刪除許可權
anon_other_write_enable=NO
#開啟虛擬用戶寫入和創建許可權
anon_mkdir_write_enable=YES
#開啟虛擬用戶上傳後文件許可權,默認文件是700許可權,022後變為755許可權
anon_umask=022
只下載
local_root=/var/www/html/
anon_world_readable_only=NO
創建虛擬用戶資料庫/etc/vsftpd/vsftpd_login.db
先創建明文數據文件,格式如下
用戶名1
密碼1
用戶名2
密碼2
保存為 vsftp_login.txt
使用db_load生成登錄資料庫文件
db_load -T -t hash -f vsftp_login.txt /etc/vsftpd/vsftpd_login.db
如果系統沒有db_load文件,可在安裝盤的db4-utils-*.rpm中找到
問題,如何刪除虛擬用戶,修改虛擬用戶?
刪除vsftpd_login.db重新生成,對於大量ftp用戶可使用mysql。
啟動vsftpd
/usr/local/sbin/vsftpd /etc/vsftpd.conf &
啟動腳本也可以從rpm包中取得
/etc/rc.d/init.d/vsftpd
make /etc/vsftpd
ln -s /etc/vsftpd.conf /etc/vsftpd/vsftpd.conf
ln -s /usr/local/sbin/vsftpd /usr/sbin/vsftpd
在centos5.4上直接編譯vsftp出現錯誤,無法解決,後來乾脆用yum直接安裝了一個,然後採用系統虛擬用戶的方式,也很方便。
方法如下:
yum install vsftpd
安裝到 /etc/vsftpd/下,系統自動生成ftp用戶,作為匿名登錄用戶。
我的ftp需求,關閉匿名登錄,新增abc用,只允許登錄後下載,所以先創建abc用戶
adser -d /home/abc -g ftp -s /sbin/nologin abc
設置abc的ftp登錄密碼
passwd abc
配置vsftpd.conf,主要內容如下
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO.
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_address=192.168.1.1
listen_port=21
pasv_min_port=30000
pasv_max_port=30999
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
說明: /etc/vsftpd/chroot_list 需手工創建,然後將abc加入其中,確保abc登錄後目錄被鎖定在自己的home中。
Ⅶ 如何配置Vsftpd的虛擬用戶
1、建立虛擬用戶口令庫文件;
# cat yy.txt
注意:奇數行為用戶,偶數行為密碼;
2、生成vsftpd的認證文件;
# db_load -T -t hash -f yy.txt /etc/vsftpd/user.db //生成vsftpd的認證文件
# file /etc/vsftpd/user.db
/etc/vsftpd/yy.db: Berkeley DB (Hash, version 8, native byte-order)
# chmod 600 /etc/vsftpd/user.db //設置yy.db文件許可權只對root用戶可讀寫;
# ll /etc/vsftpd/user.db
-rw------- 1 root root 12288 Jul 1 19:57 /etc/vsftpd/yy.db
3、建立虛擬用戶所需的PAM配置文件;內容如下:
# cat /etc/pam.d/user.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/user
account required /lib/security/pam_userdb.so db=/etc/vsftpd/user
4、建立虛擬用戶及要訪問的目錄並設置相應的許可權
# useradd -d /home/ftp ftptest //建立用戶名為ftptest,對應的宿主目錄為ftp
# chmod 700 /home/ftp //設置許可權是700
5、修改vsftpd.conf配置文件,添加虛擬用戶的配置項,內容如下:
guest_enable=YES
guest_username=ftptest
pam_service_name=user.vu
6、重新啟動vsftpd服務
#service vsftp restart
7、測試vsftpd中的虛擬用戶賬號
#touch /home/ftp/a.txt
#chown ftptest.ftptest /home/ftp/a.txt //建立一個文件供下載測試用
C:\Documents and Settings\admin>ftp 192.168.2.101
Connected to 192.168.2.101.
220 (vsFTPd 2.0.1)
User (192.168.2.101:(none)): ky //輸虛擬FTP用戶名
331 Please specify the password.
Password: //輸FTP的密碼
230 Login successful. //成功
ftp> get a.txt //下載a.txt文件
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for a.txt (0 bytes)。
226 File send OK. //成功下載
ftp>
8、為不同的虛擬用戶給許可權
1)修改vsftpd.conf配置文件,在裡面添加以下內容:
user_config_dir=/etc/vsftpd_user_conf //設置在/etc/vsftpd_user_conf這個目錄下保存虛擬用戶的配置文件,
2)建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
3)為虛擬用戶建立單獨的配置文件
# cat /etc/vsftpd_user_conf/ky //虛擬用戶ky的配置文件
anon_world_readable_only=NO //具有瀏覽和下載的許可權
# cat /etc/vsftpd_user_conf/xx //虛擬用戶xx的配置文件
anon_world_readable_only=NO //具有瀏覽和下載的許可權
anon_upload_enable=YES //具有上傳的許可權
anon_mkdir_write_enable=YES //有建立和刪除目錄許可權
anon_other_write_enable=YES //有文件改名和刪除文件許可權
Ⅷ 如何配置使用虛擬用戶登錄的FTP伺服器
1 安裝必備軟體yum install vsftpdyum install db4#Berkeley DB資料庫,用來存儲虛擬FTP用戶名、密碼2 初始化安裝環境mkdir -p /data/vsftpd #這個目錄存放所有虛擬用戶的目錄和文件useradd -d /data/vsftpd -s /sbin/nologin vsftpd#創建vsftpd用戶,禁止登錄chown -R vsftpd:vsftpd /data/vsftpdmkdir -p /etc/vsftpd/vsftpd_user_conf#這個目錄下存放各個虛擬用戶的配置文件(可以為空)3 修改vsftpd配置文件vi /etc/vsftpd/vsftpd.conf,內容如下:[plain]anonymous_enable=NOlocal_enable=YESwrite_enable=NOlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESnopriv_user=vsftpdchroot_local_user=YESlisten=YESpam_service_name=ftp #PAM策略文件的名字userlist_enable=YEStcp_wrappers=YESguest_enable=YES #允許虛擬用戶登錄guest_username=vsftpdlocal_root=/data/vsftpd/$USER #用戶目錄user_sub_token=$USERvirtual_use_local_privs=YESuser_config_dir=/etc/vsftpd/vsftpd_user_conf #用戶配置文件所在目錄,可以為空vi /etc/pam.d/ftp, 內容如下:[plain]auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login3 新建用戶i 修改用戶名密碼文件vi /etc/vsftpd/logins.txt,在這個文件中新增用戶名密碼,logins.txt中奇數行為賬戶名,偶數行為密碼db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db #生成用戶名、密碼的資料庫文件ii 創建用戶的目錄mkdir /data/vsftpd/$new_user_namechown -R vsftpd:vsftpd /data/vsftpd/$new_user_name4 啟動FTP服務service vsftpd startchkconfig vsftpd on#設置開機自動啟動5 刪除用戶i 修改用戶名密碼文件vi /etc/vsftpd/logins.txt,在這個文件中刪除用戶名密碼,logins.txt中奇數行為賬戶名,偶數行為密碼db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.dbii 刪除用戶目錄刪除/data/vsftpd下的用戶目錄常見故障:Q: 登錄失敗[plain]500 OOPS: cannot change directory:/home/vsftpdLogin failed.421 Service not available, remote server has closed connectionA:解決方法通常為SELinux導致,解決步驟如下:vi /etc/selinux/config#將selinux=enforcing或permissive改成disabled,關掉selinux,setenforce 0#使關掉selinux策略立即生效/etc/init.d/vsftpd restart#重啟FTP服務
Ⅸ unix操作系統的ftp的虛擬用戶
進入ftp後 在空白處 「右鍵---〉登錄」輸入賬號密碼
看了一下你發的文章,這樣配置因該無法使用虛擬用戶登錄的,會返回530的錯誤。
Ⅹ 如何在linux上配置ftp 及創建 ftp用戶
做一個虛擬賬戶就解決了:
步驟如下:
1、建立虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名,偶數行設置口令
#
vi
/etc/vsftpd/logins.txt
注意,一下是4行
upload
這個是帳戶名
upload
這個是密碼
download
download
2、生成vsftpd的認證文件
#
db_load
-T
-t
hash
-f
logins.txt
/etc/vsftpd/vsftpd_login.db
設置認證文件只對用戶可讀可寫
#
chmod
600
/etc/vsftpd/vsftpd_login.db
3、建立虛擬用戶所需的PAM配置文件
#
vi
/etc/pam.d/vsftpd.vu
auth
required
/lib/security/pam_userdb.so
db=/etc/vsftpd/vsftpd_login
account
required
/lib/security/pam_userdb.so
db=/etc/vsftpd/vsftpd_login
注意:以上2行中最後的2個文件名vsftpd_login和第2個步驟中的資料庫名字必須一致!
4、建立虛擬用戶所要訪問的目錄並設置相應許可權
#
mkdir
/home/ftpsite
#
useradd
-d
/home/ftpsite
virtual(用戶名)
#
chown
virtual:virtual
/home/ftpsite
#
chmod
700
/home/ftpsite/
5、設置vsftpd.conf配置文件
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
6、設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
#
service
vsftpd
restart
7、建立用戶配置文件目錄
使用mkdir命令建立用戶配置文件目錄
#
mkdir
/etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件,用戶配置文件名稱與用戶名相同
touch
/etc/vsftpd_user_conf/upload
touch
/etc/vsftpd_user_conf/download
8、每個FTP虛擬用戶都可以獨立設置其許可權
vi
/etc/vsftpd_user_conf/upload
anon_world_readable_only=NO
可讀可下載
anon_upload_enable=YES
可上傳
anon_mkdir_write_enable=YES
可創建和刪除文件夾
anon_other_write_enable=YES
可文件改名和刪除文件
local_root=/home/ftpsite/upload
指定upload的宿主目錄
download_enable=NO
禁止下載
(注意:請先到/home/ftpsite下面去創建upload文件夾)