008.FTP单独虚拟用户
ftp 用户 虚拟 单独 008
2023-09-27 14:22:16 时间
一 单独虚拟用户概念
给每个虚拟用户单独建立目录,并建立自己的配置文件,方便单独配置权限,并可以单独制定上传目录。
二 单独为虚拟用户设置权限
2.1 创建用户单独保存虚拟用户配置文件的目录
1 [root@imxhy ~]# mkdir /etc/vsftpd/vusers_dir #创建配置文件保存目录
注意:1 此为目录,非文件,单独保存了虚拟用户的配置文件
2.2 添加配置项
1 [root@imxhy ~]# vi /etc/vsftpd/vsftpd.conf 2 local_root=/home/vftproot/ #用于其他用户继承的主目录 3 user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
注意:1 如没有给虚拟用户单独指定配置文件,则默认继承主配置文件vsftpd.conf的配置
2.3 单独创建配置文件
1 [root@imxhy vusers_dir]# cd /etc/vsftpd/vusers_dir/ 2 [root@imxhy vusers_dir]# vi ftptest01 #单独的配置文件名必须和虚拟用户名一致 3 anon_upload_enable=YES 4 anon_mkdir_write_enable=YES 5 anon_other_write_enable=YES #允许此用户上传 6 local_root=/home/ftptest01 #指定独立的上传目录
2.4 创建虚拟用户主目录并修改权限
1 [root@imxhy ~]# mkdir /home/ftptest01 #创建独立的目录 2 [root@imxhy ~]# chown vuser /home/ftptest01/ 3 #能否上传需要FTP服务权限,同时也需要上传目录的权限,因此需要将主目录所属人修改为本地用户vuser 4 [root@imxhy ~]# chmod u-w /home/ftptest01/ 5 #新版vsftp不允许对主目录有w权限,否则无法登录,取消w权限。 6 [root@imxhy ~]# mkdir /home/ftptest01/pub #创建用户可上传的目录 7 [root@imxhy ~]# chown vuser:vuser /home/ftptest01/pub/ #将所属人改为vuser 8 [root@imxhy ~]# ll /home/ 9 …… 10 dr-xr-xr-x. 2 vuser root 6 Aug 30 06:56 ftptest01 11 [root@imxhy ~]# ls -ld /home/ftptest01/pub/ 12 drwxr-xr-x. 2 vuser vuser 6 Aug 30 07:15 /home/ftptest01/pub/ 13 [root@imxhy ~]# systemctl restart vsftpd 14 [root@imxhy ~]# cd /home/ftptest01/ 15 [root@imxhy ftptest01]# touch down.txt #创建用户测试文件
三 测试登陆
1 E:\Temp\ftp>ftp 192.168.10.10 2 连接到 192.168.10.10。 3 220 (vsFTPd 3.0.2) 4 用户(192.168.10.10:(none)): ftptest01 5 331 Please specify the password. 6 密码: 7 230 Login successful. 8 ftp> get down.txt 9 200 PORT command successful. Consider using PASV. 10 150 Opening BINARY mode data connection for down.txt (0 bytes). 11 226 Transfer complete. 12 ftp> put down.txt 13 200 PORT command successful. Consider using PASV. 14 553 Could not create file. #主目录不允许上传 15 ftp> cd pub 16 250 Directory successfully changed. 17 ftp> put down.txt 18 200 PORT command successful. Consider using PASV. 19 150 Ok to send data. 20 226 Transfer complete. #子目录下可上传
四 总结
- 没有单独指定配置文件主目录的默认继承主配置文件文件配置
- vsft安全限制,禁止在任何主目录下上传文件,必须新建一层子目录,然后赋予所属人为vuser
相关文章
- Linux下搭建ISCSI存储并用WindowsServer做FTP共享
- 处理ftp服务器 在重启后ftp客户端不能连接访问的问题
- centos7 nginx图片 服务器可以访问ftp用户上传的图片资源的配置
- 006.FTP用户访问控制配置
- 004.FTP匿名用户访问
- 解决WordPress安装主题/插件提示输入FTP帐号的问题
- [百度]将ftp添加到本地映射磁盘的方法
- CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
- 计算机网络 DNS协议 FTP DHCP
- nfs导致ftp无法访问
- Linux Ubuntu上架设FTP
- 修改ftp用户的目录
- PowerTCP FTP for .NET Crack,阻塞和非阻塞(异步)操作
- c#对ftp进行操作
- FTP文件乱码和传输模式解释
- ftp安装
- Java语言实现简单FTP软件------>FTP软件本地窗口的实现(五)