Vsftp服务安装搭建,虚拟用户配置

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。 目前在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等。更多请百度谷歌一下
安装环境:

首先安装vsftpd、pam验证模块、db4数据存储(pam-devel,pam-devel,pam、db4-utils),直接把相关的都装上,省着麻烦

安装好后,进入vsftpd的配置文件目录

创建一个保存用户及密码的文件

向其添加用户(一行用户一行是密码),并保存

将文本内的帐号及密码添加到db4的数据库文件内

配置pam内vsftpd的验证文件,添加验证模块路径,编辑vsftpd的pam配置文件

将其原内容全部注释掉,然后想其内添加

添加或如下所示

创建一个vsftpd服务的用户vsftpd,你也可以使用-d来指定他的家目录

OK,看一下我的vsftpd的配置文件

好了,保存一下上面的配置

创建一下保存虚拟用户配置文件的地方

顺便把那个日志文件也创建了吧,怕忘记

创建要将哪些用户固定在家目录的配置文件

将需要固定用户目录的虚拟用户名字写进去即可。每行写一个即可
好了,进入保存虚拟用户配置的地方

创建kinggoouser,还有comuser配置文件(如果你有其他用户,则一一效仿即可,每个配置项最后都不能有空格)

保存退出

保存退出
不过其实你还可以向上面的文件内添加这么一行

#########
重启服务
试试使用虚拟用户登陆

Vsftp服务安装搭建,虚拟用户配置 for  kinggoo.com


OK,没问题登陆成功

因为我们设置userlist_enable=YES,如果你向 /etc/vsftpd/user_list中添加虚拟用户名,那就无法登陆了

Vsftp服务安装搭建,虚拟用户配置 for  kinggoo.com
登陆失败了吧,直接530了

The end.

好了到此为此,下面有很多我参考的一些资料,敬请观摩!结束

参考内容:

db_load命令用法

将用户信息文件转换为数据库并使用hash加密


cmds_allowed内添加的命令解释:

解决某些问题时:

在无法创建文件夹的时候 主要是553这种错误。这是SELinux的设置命令.这个一般你关掉了selinux就不需要搞了!

模式切换 主要是425 Use PORT or PASV first,时

“FTP时显示500 Illegal PORT command的解决”,但这两种方法都没解决!因为我的是在windows上时才会出现,所以我对他进行了IE的设置,设置方法请参考下面的信息

常见的FTP客户端软件PORT方式与PASV方式的切换方法。 

vsftpd.conf的参数:

我也参考了不少的文章 ,主要让我这次有兴趣搞下虚拟用户ftp是因为<a href="htpp://dngood.blog.51cto.com" target="_blank" > dngood </a>,他给我发了篇vsftpd的文章,所以让我来了兴致。

参考这篇文章

当然少不了百度谷歌了,也有我的博客KingGoo博客贴金了,贴金了

- THE END -
版权声明:
转载原创文章请注明,文章出处://kinggoo.com
原文地址:https://kinggoo.com/app-installvsftpdconf.htm
发表评论?

22 条评论。

  1. 响应: 425 Security: Bad IP connecting.

    问题解决:
    1.#vim /etc/vsftpd/vsftpd.conf
    2.添加:pasv_promiscuous=YES
    3.保存后退出
    4.重启vsftpd #service vsftpd restart

  2. 当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误:
    [html] view plain copy
    500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

    这个问题发生在最新的这是由于下面的更新造成的:
    [html] view plain copy
    – Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.

    从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
    要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项:

    allow_writeable_chroot=YES

  3. NAT转发Ftp数据 | KingGoo技术博客 - pingback on 2015 年 12 月 28 日 在 15:55
  4. 按照文章配置完成了,可以使用虚拟用户登录。
    但是无法创建文件夹,无法上传,只能浏览和下载
    我根据网上的参考,将SELinux关闭,改为 SELINUX=disabled ,仍不能解决。

  5. 到了最后,我开始尝试连接登陆ftp
    提示输入用户、密码后
    出现
    500 OOPS: bad bool value in config file for: guest_enable
    Login failed.
    421 Service not available, remote server has closed connection

    网上搜索了下,说是vsftpd.conf文件不能含有空格。
    楼主遇到过这问题吗?

  6. 将需要固定用户目录的用户名字写入chroot_list,是指将虚拟用户名:kinggoouser写入,还是将真实用户名:ftp.kinggoouser写入?

  7. 创建该文件
    cat kinggoouser
    是否是cat > kinggoouser

  8. 执行到chown 600 vsftpd.vsftpd /var/log/vsftpd.log
    提示:chown: 无法访问 “vsftpd.vsftpd”: 没有那个文件或目录
    这是为何?

  9. FTP备份用的一个Shell方法函数 | KingGoo技术博客 - pingback on 2013 年 04 月 03 日 在 13:26

发表评论


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据