Linuxは、仮想ユーザーを作成VSFTP
匿名ログイン、ユーザーのログインおよび仮想ローカルシステムユーザーログイン:3つのFTPのログインがあります。
仮想ユーザーは、他のリソースがシステムにアクセスすることはできませんが、唯一のサーバーへのアクセスを提供することができますFTPサービスによって特徴付けられる専用のユーザーのFTPサーバー、です。あなたが望むのであれば、利用者は駅内のFTPサーバーへの書き込みアクセス権を持っていますが、他のリソースは、システムへのアクセスは、システムのセキュリティを改善するために、仮想ユーザーを使用することができます許可されていません。VSFTP、別々のパスワードライブラリファイル(pam_userdb)、プラグイン可能な認証モジュール(PAM)認証を使用して、仮想ユーザ認証で。この方法を使用すると、より安全で、より柔軟な構成。
VSFTP構成インストール
- ファイアウォールを無効にします
> systenmctl stop firewalld
> setenforce 0
または恒久的にファイアウォールを無効にします
> #vim /etc/selinux/config
> SELINUX=disable
第二に、vsftpdのサービスインストール
vsftpdのインストールyumを使用して、1を
> #yum -y install vsftpd*
2、メインの設定ファイルのバックアップvstpd
#
cp /etc/vdftpd/vdftpd/vsftpd.conf{,.bak}
第三に、サービスへのアクセスにvsftpdの仮想ユーザーを設定する
仮想ユーザーのパスワードファイルを作成するには、1を、ユーザー名の奇妙な行動、パスワードさえ、行動
#
vim /etc/vsftpd/vir_user
USER1
1234567a
user2s
1234567b
図2に示すように、仮想ユーザ・データベースを生成します
#
yum -y install libdb-utils
#db_load -T -t hash -f /etc/vdftpd/vir_user /etc/vdftpd/vir_user.db
#chomd 700 /etc/vdftpd/vir_udrt.db
3.設定したvsftpdのPAM認証ファイルには、
以前のバックアップファイルを変更するには
#cp /etc/pam.d/vsftpd{,.balk}
すべてのコンフィギュレーションラインの認証マシンアカウントがコメントアウトされ、約2行を追加します。
#vim /etc/pam.d/vsrtpd
1 AUTH必要pam_userdb.so DB =の/ etc / vsftpdは/ vir_user
pam_userdb.so DB =の/ etc / vsftpdは/ vir_user必須2アカウント
4.このユーザーの後の操作を読み書きするすべてのユーザーは、仮想ファイルシステムをマッピングされ、「virftp」システムユーザを追加します。
#mkdir / FTPROOT
#useradd -d / FTPROOT -s / sbinに/ nologinにvirtp
#chown -R virtp:virftp / FTPROOT
マスタープロファイルが提供されているvsftpdの
#vim /etc/vsftpd/vsftpd.conf
#匿名ユーザーのログイン禁止
anonymous_enableのを= NO
#は、ローカルユーザがログインすることができません
local_enable = YES
#仮想アカウントが有効
guest_enable = YES
#仮想アカウントがシステムアカウントvirftpにマップされている
すなわちguest_username = virftp
仮想ユーザ認証(PAM認証)を使用して、#
pam_service_name = vsftpdの
#設定する店(彼のコンフィギュレーション・ファイルの同じディレクトリにユーザー名と仮想ファイル)ディレクトリの各仮想ユーザープロファイル
user_config_dir =の/ etc / vsftpdは/ vsftpd_viruser
#有効にchroot環境は、仮想ルートディレクトリができますユーザーが書き込み
allow_writeable_chroot = YES
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++
VSFTPプロファイルああ翻訳
anonymous_enableの= YES匿名ログインを許可するかどうか
地元の着陸を許可するlocal_enable = YES
WRITE_ENABLE = YES書かれたftpコマンドのいずれかの形式を有効にします
このローカルファイルのパーミッションにlocal_umask = 022 FTP、デフォルトは077ですが、022 VSFTPデフォルトのインストールで設定ファイル
匿名FTPユーザがファイルをアップロードできるようにするanon_upload_enable = YES
匿名ユーザーが新しいディレクトリを作成できるようにするanon_mkdir_write_enable = YES
dirmessage_enable = YESアクティブにディレクトリメッセージは、ディレクトリを入力し、リモートユーザーにメッセージを送信します
xferlog_enable = YESアクティブにアップロード/ダウンロードのログ
connect_from_port_20 = YES RORTポート20からの送信接続を確保します
= YES chown_uploads
chown_username =誰でも
デフォルトのユーザーにファイルをアップロードする匿名ユーザーを設定し、ルートをお勧めしません
xferlog_file =は/ var / log / xferlogをログファイルのパス
xferlog_std_format = YESは、標準のログファイルを使用してファイル形式をログxferlogをftpdの、デフォルトの場所は/ var / log / xferlogを
600のデフォルト値を変更するidle_session_timeout =アイドルセッションタイムアウト
data_connection_timeout =デフォルトのデータ接続タイムアウト120
nopriv_user = ftpsecure別のユーザーのFTPサーバーを作成します
async_abor_enable = YES非同期リクエストABORを有効にします
ascii_upload_enable = ASCIIモードでファイルをアップロードできるようにするYES
ascii_download_enableは= YESモードは、ダウンロードするには、ASCIIファイルを許可します
何とかFTPサービスへようこそftpd_banner =。カスタムタイトル文字列を着陸
deny_email_enable = YESことはできません指定された匿名のログイン用メール
banned_email_file =の/ etc / vsftpdは/ banned_emailsのデフォルトパス
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =の/ etc / vsftpdは/ chroot_list
パラメータの指定にchroot
chrootが変更ルートは、プログラムの実行を参照ルートの場所を変更されています。CHROOTは、システムのセキュリティ、制限を強化することができます
ユーザーが行うことができます
ls_recurse_enable = YES有効LS -Rオプション
NOコマンドを有効に聞く=聞いていない、リスニングモードVSFTP独立したIPv4ソケット、命令はと同時に使用することはできません
listen_inv6命令
listen_ipv6 = YESリスニングのIPv6
PAM認証を使用してpam_service_name = vsftpdの仮想ユーザー
userlist_enableの= YESのみユーザリストファイルのアカウントでのログインを許可します
TCP_WRAPPERS = YES許可するかどうかを管理TCP_WRAPPERS
匿名ユーザーがファイルの名前を変更し、削除できるようにするanon_other_write_enable = YES
anon_world_readable_only = YES匿名ユーザーは読み反しないファイルを読むことができます
pasv_min_port = 30000
pasv_max_port = 35000 PASV下で指定されたポートレンジモード
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++
6.設定した各仮想ユーザー構成ファイル、ファイル名には、「仮想ユーザー名」です
#vimの/ etc / vsftpdは/ vsftpd_viruser / USER1
書き込みを許可#
WRITE_ENABLE = YES
#を使用して、FTPディレクトリを参照し、ダウンロードすることができます
anon_world_readable_only = NO
#仮想ユーザーがファイルをアップロードできるようにする
anon_upload_enable = YES
#ユーザーが仮想ディレクトリを作成することができます
anon_mkdir_write_enableを= YES
#仮想ユーザが(例えば、リネームなど、削除)他の操作を実行することを許可する
anon_other_write_enable = YES
マスク#は、このようなとき022、755アップロードディレクトリのパーミッション、ファイルのパーミッションを644にとして、ファイルをアップロード
anon_umask = 022
#指定したユーザーの仮想仮想ディレクトリ(仮想ユーザログインのホームディレクトリ)
local_root = / FTPROOT / ADMIN /
7.システムのユーザの仮想ユーザマッピングは、読み、ルートディレクトリへの書き込みアクセスをしていることを確認するために、仮想ユーザーのルートディレクトリを作成します。
#mkdir -p / FTPROOT /管理/
#chown -R virftp.virftp / FTPROOT /管理/
第四に、テスト構成
1.再起動vsftpdのサービス
vsftpdを再起動#systemctl
vsfpdを有効#systemctl
2.ファイアウォールをオフにします
firewalld停止#systemctl
3. FileZillaの接続テストツールを使用して
ホストIP:192.168.124.44ユーザー名:user1のパスワード:1234567aの
接続成功!