vsftd及虚拟用户
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftd及虚拟用户相关的知识,希望对你有一定的参考价值。
临时需要搭建一个ftp,突然忘记怎么搞了,重新整一下,以后备用
vsftd及虚拟用户
1.安装vsftpd
yum install vsftpd
2.添加用户(用于虚拟用户映射)
adduser seedftp -s /sbin/nologin
3.修改配置文件
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_min_port=30000 pasv_max_port=30090 guest_enable=YES #启用虚拟用户 guest_username=seedftp #虚拟用户映射的真实用户 pam_service_name=vsftpd.vu #指定PAM文件路径 user_config_dir=/etc/vsftpd/user_conf #配置虚拟用户配置文件路径
4.关于主动及被动
开启被动模式:
connect_from_port_20=NO(默认为YES) #设置是否允许主动模式 pasv_enable=YES(默认为YES) #设置是否允许被动模式 pasv_min_port=30000(default:0(use any port)) pasv_max_port=40000(default:0(use any port))
开启主动模式的配置:
connect_from_port_20=YES pasv_enable=NO
5.修改PAM
vim /etc/pam.d/vsftpd.vu auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
6.配置虚拟用户
vim /tmp/caiuser caiuser xmks89232
7.建立数据文件
db_load -T -t hash -f /tmp/login.txt /etc/vsftpd/vsftpd_login.db
8.创建用户宿主目录
chmod 700 /home/seedftp/ mkdir ftp
创建初始目录:
cd ftp/ mkdir cklpub chown -R seedftp.seedftp cklpub chmod 700 cklpub #安全设置必须,这个目录用户组和其它没有写权限
9.重启服务器
systemctl restart vsftpd.service
10.备注
227 Entering Passive Mode (120,76,154,177,207,77).
ftp: connect: Connection timed out
如果报错,一定要查看pasv模式端口是否打开
端口范围不能写错
pasv_min_port=30000 pasv_max_port=30090
本文出自 “深呼吸再出击” 博客,请务必保留此出处http://ckl893.blog.51cto.com/8827818/1963381
以上是关于vsftd及虚拟用户的主要内容,如果未能解决你的问题,请参考以下文章