centos7创建ftp用户,centos设置ftp账号
一、配置防火墙,开启文件传送协议服务器需要的端口
CentOS 7.0默认使用的是防火墙作为防火墙,这里改为防火墙防火墙。
1、关闭防火墙:
启动脚本停止防火墙d .服务#停止防火墙
启动脚本禁用防火墙d .服务#禁止防火墙开机启动
2、安装防火墙防火墙
妙的安装iptables-服务#安装
vi /etc/sysconfig/iptables#编辑防火墙配置文件
#由系统配置防火墙编写的防火墙配置
#不建议手动自定义此文件。
*过滤器
:输入接受[0:0]
:转发接受[0:0]
:输出接受[0:0]
构成动植物的古名或拉丁化的现代名输入-m状态-状态建立,相关-j接受
构成动植物的古名或拉丁化的现代名输入-p icmp -j接受
-输入-我接受
构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m tcp -p tcp - dport 22 -j接受
构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m tcp -p tcp - dport 21 -j接受
构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m TCP-p TCP-dport 10060:10090-j接受
构成动植物的古名或拉丁化的现代名输入-j拒绝-拒绝-带icmp-主机-禁止
-转发-j拒绝-拒绝-带icmp-主机-禁止
犯罪
:wq!#保存退出
启动脚本重新启动iptables.service#最后重启防火墙使配置生效
启动脚本启用iptables.service#设置防火墙开机启动
说明:21端口是文件传输协议(文件传输协议的缩写)服务端口;10060到10090是服务器被动模式需要的端口,可自定义一段大于1024的传输控制协议端口。
系统运维www.osyunwei.com温馨提醒:启航01原创内容版权所有,转载请注明出处及原文链接
二、关闭防火墙
vi /etc/selinux/config
# SELINUX=强制#注释掉
#SELINUXTYPE=targeted#注释掉
SELINUX=禁用#增加
:wq!#保存退出
setenforce 0#使配置立即生效
三、安装服务器
yum install -y vsftpd#安装服务器
yum install-y PS misc net-tools systemd-devel lib d B- devel perl-DBI #安装服务器虚拟用户配置依赖包
systemctl start vsftpd.service#启动
启动脚本启用vsftpd.service#设置服务器开机启动
四、配置具体步骤服务器
CP/etc/vsftpd/vsftpd。conf/etc/vsftpd/vsftpd。conf-bak #备份默认配置文件
执行以下命令进行设置
sed-I s/anonymous _ enable=YES/anonymous _ enable=NO/g /etc/vsftpd/vsftpd。会议
sed-I s/# anon _ upload _ enable=YES/anon _ upload _ enable=NO/g /etc/vsftpd/vsftpd。会议
sed-I s/# anon _ mkdir _ write _ enable=YES/anon _ mkdir _ write _ enable=YES/g /etc/vsftpd/vsftpd。会议
sed-I s/# chown _ uploads=YES/chown _ uploads=NO/g /etc/vsftpd/vsftpd。会议
sed-I s/# async _ abor _ enable=YES/async _ abor _ enable=YES/g /etc/vsftpd/vsftpd。会议
sed-I s/# ascii _ upload _ enable=YES/ascii _ upload _ enable=YES/g /etc/vsftpd/vsftpd。会议
sed-I s/# ascii _ download _ enable=YES/ascii _ download _ enable=YES/g /etc/vsftpd/vsftpd。会议
sed-I s/# ftpd _ banner=欢迎使用胡说FTP服务/ftpd _ banner=欢迎使用文件传送协议服务 0/g /etc/vsftpd/vsftpd . conf
echo-e use _ local time=YES n listen _ port=21 n root _ local _ user=YES nidle _ session _ time out=300
n data _ connection _ time out=1 n gust _ enable=YES n gust _ username=vsftpd
n user _ config _ dir=/etc/vsftpd/vconf n virtual _ use _ local _ privs=YES
npasv _ min _ port=10060 npasv _ max _ port=10090
n cept _ time out=5 n connect _ time out=1 /etc/vsftpd/vsftpd。主配置文件
五、建立虚拟用户名单文件
触摸/etc/vsftpd/virtusers
编辑虚拟用户名单文件:(第一行账号,第二行密码,注意:不能使用根做用户名,系统保留)
vi /etc/vsftpd/virtusers
网站一
123456
web2
123456
web3
123456
:wq!#保存退出
六、生成虚拟用户数据文件
db _ load-T-T hash-f/etc/vsftpd/virtusers/etc/vsftpd/virtusers。
chmod 600/etc/vsftpd/virtusers。数据库#设定脉冲幅度调制(脉冲幅度调制的缩写)验证文件,并指定对虚拟用户数据库文件进行读取
七、在/etc/pam.d/vsftpd的文件头部加入以下信息(在后面加入无效)
修改前先备份CP/etc/PAM。d/vsftpd/etc/PAM。d/vsftpdbak
vi /etc/pam.d/vsftpd
授权足够/lib 64/security/PAM _ userdb。所以db=/etc/vsftpd/virtusers
帐户足够/lib 64/security/PAM _ userdb . so db=/etc/vsftpd/virtusers
注意:如果系统是32位的,把上面改成lib,否则配置会失败。
八、新系统用户vsftpd,用户目录为/home/wwwroot,用户登录终端设置为/bin/false(即使不能登录系统)。
useradd vsftpd-d/home/wwwroot-s/bin/false
chown vsftpd:vsftpd/home/wwwroot-R
Chown www:www /home/wwwroot -R#如果虚拟用户的主机用户是www,需要这样设置。
九。建立虚拟用户个人Vsftp的配置文件。
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
Touch1web2web3 #这里创建了三个虚拟用户配置文件。
mkdir-p/home/wwwroot/web 1/http/
Web1 #编辑用户Web1配置文件,其余与此配置文件类似。
local _ root=/home/wwwroot/web 1/http/
write _ enable=是
anon _ world _ readable _ only=否
匿名上传启用=是
anon _ mkdir _ write _ enable=是
anon _ other _ write _ enable=是
allow _ writeable _ chroot=是
十、最后重启vsftpd服务器。
systemctl重新启动vsftpd.service
备注:
Guest_username=vsftpd#指定虚拟用户(即我们新创建的用户)的主机用户。
Guest_username=www#如果ftp目录指向网站根目录,用于上传网站程序,可以将虚拟用户的主机用户指定为nginx运行账户www,这样可以避免很多权限设置问题。
至此,CentOS 7.0安装配置Vsftp服务器配置完成。
步骤2仅限于/home/test。
1.创建用户。在命令行的root下:
运行命令:“useradd-d/home/test test”/////添加用户测试,将测试用户的主目录设为/home/test。
运行:“passwd test”//设置测试的密码,运行后输入两次相同的密码。
3.更改用户相应的权限设置:
运行命令:“usermod-s/sbin/nologin test”/////将用户测试限制为telnet,仅ftp。
运行命令:“usermod-s/sbin/bash test”//用户测试恢复正常。
run:" usermod-d/test test "//将用户测试的主目录改为/test。
4.限制用户访问/home/test,但不能访问其他路径。
将/etc/vsftpd/vsftpd.conf修改如下:
chroot _ list _ enable=是
#(默认值如下)
ch root _ list _ file=/etc/vsftpd/vsftpd . ch root _ list
编辑上面的内容。
第一行:chroot_list_enable=YES //限制对自己目录的访问。
第3行:编辑vsftpd.chroot_list。根据第三行指定的目录,找到chroot_list文件。(文件名可能会因主机而略有不同)
编辑vsftpd.chroot_list以添加受限用户,每个用户名占一行。
5.重启服务器
更改配置文件后,不要忘记重新启动vsFTPd服务器
运行命令:/etc/init . d/vsftpd restart(/etc/init . d/vsftpd restart for CentOS 7)
6.如果您需要允许用户更改密码,但您无权远程登录到系统:
运行命令:“usermod-s/usr/bin/passwd test”//用户telnet后直接进入加密界面。