我的编程空间,编程开发者的网络收藏夹
学习永远不晚

CentOS vsftp怎么安装系统帐户与配置文件

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

CentOS vsftp怎么安装系统帐户与配置文件

本篇内容介绍了“CentOS vsftp怎么安装系统帐户与配置文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

一.安装:

安装CentOS vsftp服务相关部件:
[root@KcentOS5 ~]# yum install vsftpd*

确认安装PAM服务相关部件:
[root@KcentOS5 ~]# yum install pam*开发包,其实不装也没有关系,主要的目的是确认PAM。

安装DB4部件包:
这里要特别安装一个db4的包,用来支持文件数据库。
[root@KcentOS5 ~]# yum install db4*

二.系统帐户

建立CentOS vsftp服务的宿主用户:

[root@CentOS5 /]#chmod 700 /home/vftpsite  [root@KcentOS5 ~]# useradd vsftpd -s /sbin/nologin

默认的CentOS vsftp的服务宿主用户是root,但是这不符合安全性的需要。这里建立名字为CentOS vsftp的用户,用他来作为支持CentOS vsftp的服务宿主用户。由于该用户仅用来支持CentOS vsftp服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。[root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser

建立CentOS vsftp虚拟宿主用户:

[root@KcentOS5 nowhere]# useradd overlord -s /sbin/nologin本篇主要是介绍CentOS vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓CentOS vsftp的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。

由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非分注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户。

(这里插一句:原本在建立上面两个用户的时候,想连用户主路径也不打算给的。本来想加上 -d /home/nowhere 的,据man useradd手册上讲
述:“       -d, --home HOME_DIRThe new user will be created using HOME_DIR as the value for theuser鈙 login directory. The default is to append the LOGIN name to
BASE_DIR and use that as the login directory name. The directoryHOME_DIR does not have to exist but will not be created if it ismissing.

使用-d参数指定用户的主目录,用户主目录并不是必须存在的。如果没有存在指定的目录的话,那么它将不会被建立”。结果我尝试 -d /home/nowhere 指定到一个并不存在的目录的时候,我KAO!竟然给我自己新建了一个= =#)

三.调整CentOS vsftp的配置文件:

编辑配置文件前先备份
[root@KcentOS5 ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup

编辑主配置文件Vsftpd.conf
[root@KcentOS5 ~]# vi /etc/vsftpd/vsftpd.conf

这里我将原配置文件的修改完全记录,凡是修改的地方我都会保留注释原来的配置。其中加入我对每条配置项的认识,对于一些比较关键的配置项这里我做了我的观点,并且原本英语的说明我也不删除,供参考对比用。

# Example config file /etc/vsftpd/vsftpd.conf  #  # The default compiled in settings are fairly paranoid. This sample file  # loosens things up a bit, to make the ftp daemon more usable.  # Please see vsftpd.conf.5 for all compiled in defaults.  #  # READ THIS: This example file is NOT an exhaustive list of vsftpd options.  # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's  # capabilities.  #  # Allow anonymous FTP? (Beware - allowed by default if you comment this out).  #anonymous_enable=YES anonymous_enable=NO

设定不允许匿名访问# Uncomment this to allow local users to log in.local_enable=YES设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。# Uncomment this to enable any form of FTP write command.
write_enable=YES设定可以进行写操作。

# Default umask for local users is 077. You may wish to change this to 022,  # if your users expect that (022 is used by most other ftpd's)  local_umask=022

设定上传后文件的权限掩码。

#  # Uncomment this to allow the anonymous FTP user to upload files. This only  # has an effect if the above global write enable is activated. Also, you will  # obviously need to create a directory writable by the FTP user.  #anon_upload_enable=YES anon_upload_enable=NO

禁止匿名用户上传。

# Uncomment this if you want the anonymous FTP user to be able to create  # new directories.  #anon_mkdir_write_enable=YES anon_mkdir_write_enable=NO

禁止匿名用户建立目录。

# Activate directory messages - messages given to remote users when they  # go into a certain directory.  dirmessage_enable=YES

设定开启目录标语功能。# Activate logging of uploads/downloads.xferlog_enable=YES设定开启日志记录功能。# Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES设定端口20进行数据连接。

# If you want, you can arrange for uploaded anonymous files to be owned by  # a different user. Note! Using "root" for uploaded files is not  # recommended!  #chown_uploads=YES chown_uploads=NO

设定禁止上传文件更改宿主。

#chown_username=whoever #  # You may override where the log file goes if you like. The default is shown  # below.  xferlog_file=/var/log/vsftpd.log

设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了CentOS vsftp的服务宿主用户为手动建立的CentOS vsftp。必须注意给与该用户对日志的写入权限,否则服务将启动失败。# If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES

设定日志使用标准的记录格式。# You may change the default value for timing out an idle session.#idle_session_timeout=600设定空闲连接超时时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值600,单位秒。# You may change the default value for timing out a data connection.#data_connection_timeout=120

设定单次***连续传输时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值120,单位秒。

# It is recommended that you define on your system a unique user which the  # ftp server can use as a totally isolated and unprivileged user.  #nopriv_user=ftpsecure nopriv_user=vsftpd

设定支撑CentOS vsftp服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。

# Enable this and the server will recognise asynchronous ABOR requests. Not  # recommended for security (the code is non-trivial). Not enabling it,  # however, may confuse older FTP clients.  async_abor_enable=YES

设定支持异步传输功能。

#  # By default the server will pretend to allow ASCII mode but in fact ignore  # the request. Turn on the below options to have the server actually do ASCII  # mangling on files when in ASCII mode.  # Beware that on some FTP servers, ASCII support allows a denial of service  # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd  # predicted this attack and has always been safe, reporting the size of the  # raw file.  # ASCII mangling is a horrible feature of the protocol.  ascii_upload_enable=YES ascii_download_enable=YES

设定支持ASCII模式的上传和下载功能。

# You may fully customise the login banner string:  ftpd_banner=This Vsftp server supports virtual users ^_^

设定CentOS vsftp的登陆标语。

#  # You may specify a file of disallowed anonymous e-mail addresses. Apparently  # useful for combatting certain DoS attacks.  #deny_email_enable=YES # (default follows)  #banned_email_file=/etc/vsftpd/banned_emails  #  # You may specify an explicit list of local users to chroot() to their home  # directory. If chroot_local_user is YES, then this list becomes a list of  # users to NOT chroot().  #chroot_list_enable=YES chroot_list_enable=NO

禁止用户登出自己的FTP主目录。

# (default follows)  #chroot_list_file=/etc/vsftpd/chroot_list  #  # You may activate the "-R" option to the builtin ls. This is disabled by  # default to avoid remote users being able to cause excessive I/O on large  # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume  # the presence of the "-R" option, so there is a strong case for enabling it.  #ls_recurse_enable=YES ls_recurse_enable=NO

禁止用户登陆FTP后使用"ls -R"的命令。该命令会对服务器性能造成巨大开销。如果该项被允许,那么挡多用户同时使用该命令时将会对该服务器造成威胁。

# When "listen" directive is enabled, vsftpd runs in standalone mode and  # listens on IPv4 sockets. This directive cannot be used in conjunction  # with the listen_ipv6 directive.  listen=YES

设定该CentOS vsftp服务工作在StandAlone模式下。顺便展开说明一下,所谓StandAlone模式就是该服务拥有自己的守护进程支持,在ps -A命令下我们将可用看到vsftpd的守护进程名。如果不想工作在StandAlone模式下,则可以选择SuperDaemon模式,在该模式下 vsftpd将没有自己的守护进程,而是由超级守护进程Xinetd全权代理,与此同时,Vsftp服务的许多功能将得不到实现。

#  # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6  # sockets, you must run two copies of vsftpd whith two configuration files.  # Make sure, that one of the listen options is commented !!  #listen_ipv6=YES pam_service_name=vsftpd

设定PAM服务下CentOS vsftp的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的CentOS vsftp文件配置。userlist_enable=YES设定userlist_file中的用户将不得使用FTP。tcp_wrappers=YES设定支持TCP Wrappers。

#KC: The following entries are added for supporting virtual ftp users.以下这些是关于CentOS vsftp虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。guest_enable=YES设定启用虚拟用户功能。

guest_username=overlord指定虚拟用户的宿主用户。virtual_use_local_privs=YES设定虚拟用户的权限符合他们的宿主用户。user_config_dir=/etc/vsftpd/vconf设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。保存退出。

“CentOS vsftp怎么安装系统帐户与配置文件”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

CentOS vsftp怎么安装系统帐户与配置文件

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

CentOS vsftp怎么安装系统帐户与配置文件

本篇内容介绍了“CentOS vsftp怎么安装系统帐户与配置文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一.安装:1.安装CentO
2023-06-16

怎么安装建立CentOS vsftp系统帐户

今天就跟大家聊聊有关怎么安装建立CentOS vsftp系统帐户,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。CentOS vsftp安装:1.安装CentOS Vsftpd服务相关
2023-06-16

CentOS怎么安装配置vsftp虚拟用户登录

本篇内容主要讲解“CentOS怎么安装配置vsftp虚拟用户登录”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“CentOS怎么安装配置vsftp虚拟用户登录”吧!在使用Linux时,难免要进行各
2023-06-16

CentOS系统nfs安装与配置是怎样的

今天就跟大家聊聊有关CentOS系统nfs安装与配置是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。NFS是Network File System的简写,即网络文件系统.网络文
2023-06-16

CentOS中怎么安装配置proftp系统

本篇文章为大家展示了CentOS中怎么安装配置proftp系统,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。CentOS安装配置proftp系统软件文件/usr/local/pureftpd/sbi
2023-06-16

MySQL CentOS系统管理文件的安装配置及使用

本篇内容介绍了“MySQL CentOS系统管理文件的安装配置及使用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、引言想使用Linux已
2023-06-16

CentOS mail系统怎么安装设置YUM软件

这篇文章主要讲解了“CentOS mail系统怎么安装设置YUM软件”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“CentOS mail系统怎么安装设置YUM软件”吧!好使及其强大的Cent
2023-06-16

CentOS系统怎么下安装和配置Telent服务

这篇文章主要介绍“CentOS系统怎么下安装和配置Telent服务”,在日常操作中,相信很多人在CentOS系统怎么下安装和配置Telent服务问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”CentOS系统怎
2023-06-10

CentOS系统上怎么安装和配置Apache服务器

在CentOS系统上安装和配置Apache服务器的步骤如下:安装Apache服务器:在终端中输入以下命令安装Apache服务器:sudo yum install httpd启动Apache服务器:安装完成后,输入以下命令启动Apache
CentOS系统上怎么安装和配置Apache服务器
2024-04-09

CentOS系统上怎么安装和配置MariaDB数据库

在CentOS系统上安装和配置MariaDB数据库可以通过以下步骤完成:安装MariaDB:首先,使用以下命令安装MariaDB:sudo yum install mariadb-server mariadb启动MariaDB:安装完成
CentOS系统上怎么安装和配置MariaDB数据库
2024-04-09

Ubuntu下MySQL怎么安装与配置文件

本篇内容主要讲解“Ubuntu下MySQL怎么安装与配置文件”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Ubuntu下MySQL怎么安装与配置文件”吧!Ubuntu MySQL系统的特性,并结
2023-06-16

XP系统下使用新的帐户登录时系统提示无法加载配置文件怎么解决

本篇内容介绍了“XP系统下使用新的帐户登录时系统提示无法加载配置文件怎么解决”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!问:在Window
2023-06-14

CentOS 8上怎么安装和配置Redmine项目管理系统

本篇内容介绍了“CentOS 8上怎么安装和配置Redmine项目管理系统”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!操作系统:Cento
2023-06-05

VirtualBox安装建立CentOS虚拟系统配置其他文件的过程是怎样的

这篇文章将为大家详细讲解有关VirtualBox安装建立CentOS虚拟系统配置其他文件的过程是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。特别值得一提的是CentOS有很多值得学习
2023-06-16

CentOS 操作系统网卡IP与启动配置文件是怎样的

这篇文章将为大家详细讲解有关CentOS 操作系统网卡IP与启动配置文件是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。经过长时间学习CentOS网卡,你可能会遇到CentOS网卡问题
2023-06-16

win101909系统怎么彻底更改用户名配置文件

这篇文章主要讲解了“win101909系统怎么彻底更改用户名配置文件”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“win101909系统怎么彻底更改用户名配置文件”吧!1.打开【文件资源管理
2023-07-01

怎么在CentOS系统中使用配置文件修改IP地址

怎么在CentOS系统中使用配置文件修改IP地址?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。适用范围及演示系统适用范围:linux演示系统:centos6.4centos
2023-06-10

Linux系统中如果Centos没有网卡eth0配置文件怎么办

这篇文章主要介绍Linux系统中如果Centos没有网卡eth0配置文件怎么办,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!临时解决办法1、大家都知道linux下面设置ip是 ifconfig 命令通过下面命令即可临
2023-06-12

Ubuntu系统上怎么安装和配置虚拟化软件

在Ubuntu系统上安装和配置虚拟化软件可以通过以下步骤来完成:第一步,确保你的Ubuntu系统已经安装了必要的软件包和服务。可以通过以下命令来更新系统并安装必要软件包:sudo apt updatesudo apt upgradesu
Ubuntu系统上怎么安装和配置虚拟化软件
2024-04-09

Linux系统下怎么安装和配置postfix邮件服务器

本篇内容介绍了“Linux系统下怎么安装和配置postfix邮件服务器”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一,安装postfix,
2023-06-12

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录