博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
单台centos机器启动多个vsftpd服务
阅读量:6280 次
发布时间:2019-06-22

本文共 4680 字,大约阅读时间需要 15 分钟。

单服务器上vsftpd服务指定不同的端口以及不同的系统用户,来启动多个vsftpd服务。 

单服务器上实现不同的系统用户来指定多个不同的虚拟用户来管理多站点目录(各个站点目录的权限是不同的系统用户的权限,例如:www,apache权限)

例如:

系统用户:
[root@cacti vsftpd]# egrep "www|apache" /etc/passwd
apache:x:48:48:Apache:/var/www/html:/bin/false
www:x:668:669::/data/www:/bin/false

一.参数guest_username=www 时的配置实例以及过程如下:

1.1主配置文件:

[root@cacti ~]# cat /etc/vsftpd/11vsftpd.conf

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESxferlog_file=/var/log/xferloglisten=YESlisten_port=1294pasv_min_port=100pasv_max_port=3000#listen_data_port=1039pam_service_name=11vsftpduserlist_enable=YEStcp_wrappers=YEScheck_shell=YESchroot_local_user=YESguest_enable=YES#guest_username=apacheguest_username=wwwvirtual_use_local_privs=YES#user_config_dir=/etc/vsftpd/extrauser_config_dir=/etc/vsftpd/extra01

1.2密码文件:

[root@cacti ~]# cat /etc/vsftpd/vsftpd.txt LisanZyt+6&wweerer9ZhangSanZystaw+&60asdfr7

1.3管理账户权限目录

[root@cacti vsftpd]# cat /etc/vsftpd/extra01/ZhangSan

write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/data/www/wangwuwebmax_clients=1max_per_ip=2local_max_rate=50000

[root@cacti vsftpd]# cat /etc/vsftpd/extra01/Lisan

write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/data/www/txtwebxferlog_file=/var/log/xferlogmax_clients=1max_per_ip=2local_max_rate=50000
[root@cacti ~]# cd /etc/vsftpd/[root@cacti vsftpd]# ls11vsftpd.conf  11vsftpd_login.db  extra  extra01  ftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  vsftpd_conf_migrate.sh  vsftpd_login  vsftpd_login.db  vsftpd.txt

1.4生成帐户的文件数据库:

db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.d[root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

1.5修改文件数据库访问权限

chmod 600 /etc/vsftpd/vsftpd_login.db
1.6手工建立虚拟用户所需的PAM配置文件:
[root@cacti wangwuweb]# cat /etc/pam.d/11vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_loginaccount required  /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_login

二.参数guest_username=apache 时的配置实例以及过程如下:

2.1主配置文件:

[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESxferlog_file=/var/log/xferloglisten=YESlisten_port=1208pasv_min_port=100pasv_max_port=3000#listen_data_port=1039pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YEScheck_shell=YESchroot_local_user=YESguest_enable=YESguest_username=apache#guest_username=wwwvirtual_use_local_privs=YESuser_config_dir=/etc/vsftpd/extra#user_config_dir=/etc/vsftpd/extra01

2.2密码文件:

[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd_login

drxiaowuZk+weetuHJ5fd45!9yanyonGZkJO=+wuwefh5Fdsa9

2.3管理账户权限目录:

[root@cacti wangwuweb]# cat /etc/vsftpd/extra/drxiaowu

local_root=/var/www/html/cactiwrite_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESidle_session_timeout=600data_connection_timeout=120max_clients=3max_per_ip=3local_max_rate=50000

[root@cacti wangwuweb]# vim /etc/vsftpd/extra/yanyonG

local_root=/var/www/html/drtest01write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESmax_clients=1max_per_ip=1local_max_rate=50000

2.4生成帐户的文件数据库:

db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.db[root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

2.5修改文件数据库访问权限:

chmod 600 /etc/vsftpd/vsftpd_login.db
2.6手工建立虚拟用户所需的PAM配置文件
[root@cacti wangwuweb]# cat /etc/pam.d/vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

三.重启vsftpd服务:

重启vsftpd服务,会加载两个vsftpd.conf的配置文件

[root@cacti wangwuweb]# /etc/init.d/vsftpd restartShutting down vsftpd:                                      [FAILED]Starting vsftpd for 11vsftpd:                              [  OK  ]Starting vsftpd for vsftpd:                                [  OK  ][root@cacti wangwuweb]# ps -ef|grep vsftpdroot      3214     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/11vsftpd.confroot      3220     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

同时也可以/usr/sbin/vsftpd /etc/vsftpd/11vsftpd.conf 这个启动例外一个新的vsftpd实例

四.开启防火墙发开动态端口的范围:

[root@cacti html]# cat /etc/sysconfig/iptables-A INPUT -p tcp -m state --state NEW -m tcp --dport 100:3000 -j ACCEPT

到此配置完成,可以测试了。测试是成功的

 本文转自 wjw555 51CTO博客,原文链接:http://blog.51cto.com/wujianwei/2069106

转载地址:http://oriva.baihongyu.com/

你可能感兴趣的文章
如何清理mac系统垃圾
查看>>
企业中最佳虚拟机软件应用程序—Parallels Deskto
查看>>
Nginx配置文件详细说明
查看>>
怎么用Navicat Premium图标编辑器创建表
查看>>
Spring配置文件(2)配置方式
查看>>
MariaDB/Mysql 批量插入 批量更新
查看>>
ItelliJ IDEA开发工具使用—创建一个web项目
查看>>
solr-4.10.4部署到tomcat6
查看>>
切片键(Shard Keys)
查看>>
淘宝API-类目
查看>>
virtualbox 笔记
查看>>
Git 常用命令
查看>>
驰骋工作流引擎三种项目集成开发模式
查看>>
SUSE11修改主机名方法
查看>>
jdk6.0 + Tomcat6.0的简单jsp,Servlet,javabean的调试
查看>>
Android:apk签名
查看>>
2(2).选择排序_冒泡(双向循环链表)
查看>>
MySQL 索引 BST树、B树、B+树、B*树
查看>>
微信支付
查看>>
CodeBlocks中的OpenGL
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 18:59:19   当前IP: 18.191.234.61   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我