溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

VSFTP在CentOS上的權限設置

小樊
64
2025-02-18 15:58:02
欄目: 智能運維

在CentOS上配置VSFTP(Very Secure FTP Daemon)涉及多個步驟,包括安裝、基本配置、用戶管理和權限設置。以下是一個詳細的指南:

安裝VSFTP

首先,確保你的系統是最新的,然后安裝VSFTP:

sudo yum update -y
sudo yum install vsftpd -y

啟動和啟用VSFTP服務

安裝完成后,啟動VSFTP服務并設置為開機自啟:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

基本配置

編輯VSFTP的配置文件 /etc/vsftpd/vsftpd.conf

sudo vim /etc/vsftpd/vsftpd.conf

進行以下配置:

  • 禁止匿名用戶登錄:anonymous_enable=NO
  • 允許本地用戶登錄:local_enable=YES
  • 允許用戶寫入權限:write_enable=YES
  • 設置本地用戶默認文件掩碼:local_umask=022
  • 啟用傳輸記錄日志:xferlog_enable=YES
  • 使用20號端口進行數據傳輸:connect_from_port_20=YES
  • 歡迎標語:ftpd_banner="Welcome to my test FTP server."

用戶管理

創建用戶

創建一個新用戶并設置其主目錄:

sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser
sudo passwd ftpuser

按照提示設置密碼。

配置用戶目錄權限

設置用戶主目錄的權限:

sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser

虛擬用戶配置(可選)

創建虛擬用戶

對于更高級的安全性,可以使用虛擬用戶。首先,創建一個用戶數據庫文件:

sudo vim /etc/vsftpd/vu.txt

添加用戶名和密碼,例如:

admin admin
upload upload
download download

將明文文件轉換為數據庫文件:

db_load -T -t hash -f /etc/vsftpd/vu.txt /etc/vsftpd/vu.db
sudo rm /etc/vsftpd/vu.txt

修改數據庫文件權限:

sudo chmod 600 /etc/vsftpd/vu.db

配置PAM文件

創建PAM文件以支持虛擬用戶:

sudo vim /etc/pam.d/vsftpd

添加以下內容:

auth required pam_userdb.so db=/etc/vsftpd/vu.db
account required pam_userdb.so db=/etc/vsftpd/vu.db

創建虛擬用戶目錄和權限

為每個虛擬用戶創建目錄并設置權限:

sudo mkdir /var/ftp/upload
sudo mkdir /var/ftp/download
sudo chown ftpuser:ftpuser /var/ftp/upload
sudo chown ftpuser:ftpuser /var/ftp/download
sudo chmod 755 /var/ftp/upload
sudo chmod 755 /var/ftp/download

為每個虛擬用戶創建權限文件:

sudo vim /etc/vsftpd/vu_perm/upload
sudo vim /etc/vsftpd/vu_perm/download

設置相應的權限,例如:

anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/ftp/upload

對于下載用戶:

anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/ftp/download

重啟VSFTP服務

完成配置后,重啟VSFTP服務以應用更改:

sudo systemctl restart vsftpd

防火墻配置(可選)

如果使用防火墻,確保開放FTP所需的端口:

sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=990/tcp
sudo firewall-cmd --permanent --add-port=40000:50000/tcp
sudo firewall-cmd --reload

以上步驟涵蓋了在CentOS上安裝、配置VSFTP的基本流程,包括用戶管理和權限設置。根據具體需求,可以進一步調整配置以滿足安全性和功能性的要求。

0

最新問答

相關問答

相關標簽

centos7 c++ CN2服務器 免費海外cdn 海外cdn加速主機 香港免費cdn加速 oracle服務器重啟 oracle服務器 香港cn2云服務器 海外cdn加速服務器 海外服務器cdn加速 低價香港高防cdn 香港cn2高防云服務器 java調用webservice centos虛擬主機租用 購買cdn服務 filesystemobject c語言移位 selectedindex cnpm
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女