原创投稿 | Linux运维.服务搭建.玩转FTP系列(一)

豌豆贴心提醒,本文阅读时间5分钟

一. 简述

FTP作为主流文件传输协议,在Linux系统管理中扮演着重要的角色。和NFS,Samba被笔者看作是Linux从业者必知必会。本篇主要介绍如何快速创建FTP虚拟用户,帮助Linux运维新手快速上手学习。

二. 实践环境

虚拟机软件:VMware workstation 12.5

操作系统环境:CentOS6.5-x86_64

虚机配置:4vcpu 512M内存 8G系统磁盘 6G数据盘 2个以太网网卡(NAT+Host only)

三. 操作过程

1.安装vsftpd软件

yum -y install vsftpd

2.编辑配置文件

① 进入配置目录:cd /etc/vsftpd/

② 编辑配置文件:vim vsftpd.conf

在pam_service_name=vsftpd上,添加:

#开启虚拟用户访问功能

guest_enable=YES

#设置虚拟用户对应的系统账户为ftp

guest_username=ftp

#设置虚拟用户的配置目录

user_config_dir=/etc/vsftpd/vir_user_conf

③ 在/etc/vsftpd目录下,创建虚拟账户列表,如:

vim vir_user_ftp ,添加如下:

test

123456

保存,退出

④ 生成密码库

db_load -T -t hash -f /etc/vsftpd/vir_user_ftp /etc/vsftpd/vir_user_ftp.db

chmod 600 vir_user_ftp.db

⑤ 创建虚拟用户配置文件

mkdir vir_user_conf

cd vir_user_conf

touch test

⑥ 编辑vsftpd的pam模块认证文件

vim /etc/pam.d/vsftpd

注释到已有内容,添加一下两行,表示用自己创建的用户密码库来认证vsftpd的登陆

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user_ftp

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user_ftp

保存,退出。

⑦ 进入虚拟用户配置目录

cd /etc/vsftpd/vir_user_conf

vim test 添加一下内容:

local_root=/var/ftp/pub/test

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_upload_enable=YES

anon_world_readable_only=YES

保存,退出

⑧ 创建test用户根目录

cd /var/ftp/pub/

mkdir test

⑨ 设置ACL访问控制

setfacl -R -m u:ftp:rwx test

⑩开启FTP服务器

service vsftpd start

service iptables stop

setenforce 0

根据以上十步,基本上可以搞定FTP虚拟用户配置

主要步骤:

1,配置vsftpd可使用虚拟用户

2,配置vsftpd访问控制

3,创建虚拟用户数据库,根目录,访问配置

4,关闭防火墙,SElinux,开启FTP服务,测试

注意事项:

1,采用虚拟用户时,不需要设置chroot,ftp是默认设置为限制在用户家目录

2,采用ACL访问控制比较灵活控制虚拟用户在系统级别的权限

3,在虚拟用户的根目录下,创建挂载点,如 hello

mount --bind /home/ hello

setfacl -R -m u:ftp:rwx hello 可以很灵活配置虚拟用户访问系统其他目录

4,如果FTP根目录是磁盘挂载,在格式化磁盘时,需要添加挂载选项,acl,以便能够ACL控制

本文作者:蛮大人

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2017-03-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

emlog文章列表页设置new和热门小图标教程

1843
来自专栏L宝宝聊IT

Haproxy搭建web群集示例

1975
来自专栏从零开始学自动化测试

Appium+python自动化15-Mac上环境搭建

前言 mac上搭建appium+python的环境还是有点复杂的,需要准备的软件 1.nodejs 2.npm 3.cnpm 4.appium 5.pip 6....

3048
来自专栏区块链

不可忽视的前端安全问题——XSS攻击

XSS攻击是前端技术者最关心的安全漏洞,在OWASP最新公布的2017 常见安全漏洞TOP 10中,XSS又被列入其中。 ? XSS是什么 XSS是跨站脚本攻击...

1886
来自专栏从零开始学自动化测试

Selenium2+python自动化1-最新环境搭建

前言 目前selenium版本已经升级到3.0了,网上的大部分教程是基于2.0写的,所以在学习前先要弄清楚版本号,这点非常重要。本系列依然以selenium2为...

3115
来自专栏黑白安全

快速入门xss 判断网站是否存在xss漏洞

XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。

2.9K4
来自专栏娱乐心理测试

如何新建一个vue项目(图文详解)

作为一个几年IOS开发经验的移动端程序猿来说,已经感到很大的危机感,不得不学习新的东西,选择了在众多框架中脱颖而出的vue作为学习的目标。

2643
来自专栏Flutter入门到实战

开发工具总结(3)之Git及GitHub快速入门图文全面详解

版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/3f12bd3ccf2a

1113
来自专栏腾讯Bugly的专栏

移动 H5 首屏秒开优化方案探讨

导语 随着移动设备性能不断增强,web 页面的性能体验逐渐变得可以接受,又因为 web 开发模式的诸多好处(跨平台,动态更新,减体积,无限扩展),APP 客户端...

7935
来自专栏Crossin的编程教室

将打飞机游戏打包成 exe

发现很多朋友在写了 pygame 的打飞机游戏之后,都很想打包成 exe 文件分享给别人玩。但是在打包的过程中,可能遇到一些问题。今天我就来整理一下 pygam...

4236

扫码关注云+社区

领取腾讯云代金券