centos7创建ftp用户,centos设置ftp账号

  centos7创建ftp用户,centos设置ftp账号

  一、配置防火墙,开启文件传送协议服务器需要的端口

  CentOS 7.0默认使用的是防火墙作为防火墙,这里改为防火墙防火墙。

  1、关闭防火墙:

  启动脚本停止防火墙d .服务#停止防火墙

  启动脚本禁用防火墙d .服务#禁止防火墙开机启动

  2、安装防火墙防火墙

  妙的安装iptables-服务#安装

  vi /etc/sysconfig/iptables#编辑防火墙配置文件

  #由系统配置防火墙编写的防火墙配置

  #不建议手动自定义此文件。

  *过滤器

  :输入接受[0:0]

  :转发接受[0:0]

  :输出接受[0:0]

  构成动植物的古名或拉丁化的现代名输入-m状态-状态建立,相关-j接受

  构成动植物的古名或拉丁化的现代名输入-p icmp -j接受

  -输入-我接受

  构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m tcp -p tcp - dport 22 -j接受

  构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m tcp -p tcp - dport 21 -j接受

  构成动植物的古名或拉丁化的现代名输入-m状态-状态新-m TCP-p TCP-dport 10060:10090-j接受

  构成动植物的古名或拉丁化的现代名输入-j拒绝-拒绝-带icmp-主机-禁止

  -转发-j拒绝-拒绝-带icmp-主机-禁止

  犯罪

  :wq!#保存退出

  启动脚本重新启动iptables.service#最后重启防火墙使配置生效

  启动脚本启用iptables.service#设置防火墙开机启动

  说明:21端口是文件传输协议(文件传输协议的缩写)服务端口;10060到10090是服务器被动模式需要的端口,可自定义一段大于1024的传输控制协议端口。

  系统运维www.osyunwei.com温馨提醒:启航01原创内容版权所有,转载请注明出处及原文链接

  二、关闭防火墙

  vi /etc/selinux/config

  # SELINUX=强制#注释掉

  #SELINUXTYPE=targeted#注释掉

  SELINUX=禁用#增加

  :wq!#保存退出

  setenforce 0#使配置立即生效

  三、安装服务器

  yum install -y vsftpd#安装服务器

  yum install-y PS misc net-tools systemd-devel lib d B- devel perl-DBI #安装服务器虚拟用户配置依赖包

  systemctl start vsftpd.service#启动

  启动脚本启用vsftpd.service#设置服务器开机启动

  四、配置具体步骤服务器

  CP/etc/vsftpd/vsftpd。conf/etc/vsftpd/vsftpd。conf-bak #备份默认配置文件

  执行以下命令进行设置

  sed-I s/anonymous _ enable=YES/anonymous _ enable=NO/g /etc/vsftpd/vsftpd。会议

  sed-I s/# anon _ upload _ enable=YES/anon _ upload _ enable=NO/g /etc/vsftpd/vsftpd。会议

  sed-I s/# anon _ mkdir _ write _ enable=YES/anon _ mkdir _ write _ enable=YES/g /etc/vsftpd/vsftpd。会议

  sed-I s/# chown _ uploads=YES/chown _ uploads=NO/g /etc/vsftpd/vsftpd。会议

  sed-I s/# async _ abor _ enable=YES/async _ abor _ enable=YES/g /etc/vsftpd/vsftpd。会议

  sed-I s/# ascii _ upload _ enable=YES/ascii _ upload _ enable=YES/g /etc/vsftpd/vsftpd。会议

  sed-I s/# ascii _ download _ enable=YES/ascii _ download _ enable=YES/g /etc/vsftpd/vsftpd。会议

  sed-I s/# ftpd _ banner=欢迎使用胡说FTP服务/ftpd _ banner=欢迎使用文件传送协议服务 0/g /etc/vsftpd/vsftpd . conf

  echo-e use _ local time=YES n listen _ port=21 n root _ local _ user=YES nidle _ session _ time out=300

   n data _ connection _ time out=1 n gust _ enable=YES n gust _ username=vsftpd

   n user _ config _ dir=/etc/vsftpd/vconf n virtual _ use _ local _ privs=YES

   npasv _ min _ port=10060 npasv _ max _ port=10090

   n cept _ time out=5 n connect _ time out=1 /etc/vsftpd/vsftpd。主配置文件

  五、建立虚拟用户名单文件

  触摸/etc/vsftpd/virtusers

  编辑虚拟用户名单文件:(第一行账号,第二行密码,注意:不能使用根做用户名,系统保留)

  vi /etc/vsftpd/virtusers

  网站一

  123456

  web2

  123456

  web3

  123456

  :wq!#保存退出

  六、生成虚拟用户数据文件

  db _ load-T-T hash-f/etc/vsftpd/virtusers/etc/vsftpd/virtusers。

  chmod 600/etc/vsftpd/virtusers。数据库#设定脉冲幅度调制(脉冲幅度调制的缩写)验证文件,并指定对虚拟用户数据库文件进行读取

  七、在/etc/pam.d/vsftpd的文件头部加入以下信息(在后面加入无效)

  修改前先备份CP/etc/PAM。d/vsftpd/etc/PAM。d/vsftpdbak

  vi /etc/pam.d/vsftpd

  授权足够/lib 64/security/PAM _ userdb。所以db=/etc/vsftpd/virtusers

  帐户足够/lib 64/security/PAM _ userdb . so db=/etc/vsftpd/virtusers

  注意:如果系统是32位的,把上面改成lib,否则配置会失败。

  八、新系统用户vsftpd,用户目录为/home/wwwroot,用户登录终端设置为/bin/false(即使不能登录系统)。

  useradd vsftpd-d/home/wwwroot-s/bin/false

  chown vsftpd:vsftpd/home/wwwroot-R

  Chown www:www /home/wwwroot -R#如果虚拟用户的主机用户是www,需要这样设置。

  九。建立虚拟用户个人Vsftp的配置文件。

  mkdir /etc/vsftpd/vconf

  cd /etc/vsftpd/vconf

  Touch1web2web3 #这里创建了三个虚拟用户配置文件。

  mkdir-p/home/wwwroot/web 1/http/

  Web1 #编辑用户Web1配置文件,其余与此配置文件类似。

  local _ root=/home/wwwroot/web 1/http/

  write _ enable=是

  anon _ world _ readable _ only=否

  匿名上传启用=是

  anon _ mkdir _ write _ enable=是

  anon _ other _ write _ enable=是

  allow _ writeable _ chroot=是

  十、最后重启vsftpd服务器。

  systemctl重新启动vsftpd.service

  备注:

  Guest_username=vsftpd#指定虚拟用户(即我们新创建的用户)的主机用户。

  Guest_username=www#如果ftp目录指向网站根目录,用于上传网站程序,可以将虚拟用户的主机用户指定为nginx运行账户www,这样可以避免很多权限设置问题。

  至此,CentOS 7.0安装配置Vsftp服务器配置完成。

  步骤2仅限于/home/test。

  1.创建用户。在命令行的root下:

  运行命令:“useradd-d/home/test test”/////添加用户测试,将测试用户的主目录设为/home/test。

  运行:“passwd test”//设置测试的密码,运行后输入两次相同的密码。

  3.更改用户相应的权限设置:

  运行命令:“usermod-s/sbin/nologin test”/////将用户测试限制为telnet,仅ftp。

  运行命令:“usermod-s/sbin/bash test”//用户测试恢复正常。

  run:" usermod-d/test test "//将用户测试的主目录改为/test。

  4.限制用户访问/home/test,但不能访问其他路径。

  将/etc/vsftpd/vsftpd.conf修改如下:

  chroot _ list _ enable=是

  #(默认值如下)

  ch root _ list _ file=/etc/vsftpd/vsftpd . ch root _ list

  编辑上面的内容。

  第一行:chroot_list_enable=YES //限制对自己目录的访问。

  第3行:编辑vsftpd.chroot_list。根据第三行指定的目录,找到chroot_list文件。(文件名可能会因主机而略有不同)

  编辑vsftpd.chroot_list以添加受限用户,每个用户名占一行。

  5.重启服务器

  更改配置文件后,不要忘记重新启动vsFTPd服务器

  运行命令:/etc/init . d/vsftpd restart(/etc/init . d/vsftpd restart for CentOS 7)

  6.如果您需要允许用户更改密码,但您无权远程登录到系统:

  运行命令:“usermod-s/usr/bin/passwd test”//用户telnet后直接进入加密界面。

centos7创建ftp用户,centos设置ftp账号