单台centos机器启动多个vsftpd服务

CentOS 前端之家
前端之家收集整理的这篇文章主要介绍了单台centos机器启动多个vsftpd服务前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

单服务器上vsftpd服务指定不同的端口以及不同的系统用户,来启动多个vsftpd服务。
单服务器上实现不同的系统用户来指定多个不同的虚拟用户来管理多站点目录(各个站点目录的权限是不同的系统用户的权限,例如:www,apache权限)

例如:
系统用户
[root@cacti vsftpd]# egrep "www|apache" /etc/passwd
apache:x:48:48:Apache:/var/www/html:/bin/false
www:x:668:669::/data/www:/bin/false

一.参数guest_username=www 时的配置实例以及过程如下:

1.1主配置文件
[root@cacti ~]# cat /etc/vsftpd/11vsftpd.conf

  1. anonymous_enable=NO
  2. local_enable=YES
  3. write_enable=YES
  4. local_umask=022
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. connect_from_port_20=YES
  8. xferlog_std_format=YES
  9. xferlog_file=/var/log/xferlog
  10.  
  11. listen=YES
  12. listen_port=1294
  13. pasv_min_port=100
  14. pasv_max_port=3000
  15. #listen_data_port=1039
  16. pam_service_name=11vsftpd
  17. userlist_enable=YES
  18. tcp_wrappers=YES
  19. check_shell=YES
  20. chroot_local_user=YES
  21. guest_enable=YES
  22. #guest_username=apache
  23. guest_username=www
  24. virtual_use_local_privs=YES
  25. #user_config_dir=/etc/vsftpd/extra
  26. user_config_dir=/etc/vsftpd/extra01

1.2密码文件

  1. [root@cacti ~]# cat /etc/vsftpd/vsftpd.txt 
  2. Lisan
  3. Zyt+6&wweerer9
  4. ZhangSan
  5. Zystaw+&60asdfr7

1.3管理账户权限目录
[root@cacti vsftpd]# cat /etc/vsftpd/extra01/ZhangSan 

  1. write_enable=YES
  2. anon_world_readable_only=NO
  3. anon_upload_enable=YES
  4. anon_mkdir_write_enable=YES
  5. anon_other_write_enable=YES
  6. local_root=/data/www/wangwuweb
  7. max_clients=1
  8. max_per_ip=2
  9. local_max_rate=50000

[root@cacti vsftpd]# cat /etc/vsftpd/extra01/Lisan 

  1. write_enable=YES
  2. anon_world_readable_only=NO
  3. anon_upload_enable=YES
  4. anon_mkdir_write_enable=YES
  5. anon_other_write_enable=YES
  6. local_root=/data/www/txtweb
  7. xferlog_file=/var/log/xferlog
  8. max_clients=1
  9. max_per_ip=2
  10. local_max_rate=50000
  1. [root@cacti ~]# cd /etc/vsftpd/
  2.  
  3. [root@cacti vsftpd]# ls
  4. 11vsftpd.conf  11vsftpd_login.db  extra  extra01  ftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  vsftpd_conf_migrate.sh  vsftpd_login  vsftpd_login.db  vsftpd.txt

1.4生成帐户的文件数据库

  1. db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.d
  2. [root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

1.5修改文件数据库访问权限
chmod 600 /etc/vsftpd/vsftpd_login.db
1.6手工建立虚拟用户所需的PAM配置文件
[root@cacti wangwuweb]# cat /etc/pam.d/11vsftpd 

  1. auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_login
  2. account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_login

二.参数guest_username=apache 时的配置实例以及过程如下:

2.1主配置文件
[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd.conf

  1. anonymous_enable=NO
  2. local_enable=YES
  3. write_enable=YES
  4. local_umask=022
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. connect_from_port_20=YES
  8. xferlog_std_format=YES
  9. xferlog_file=/var/log/xferlog
  10.  
  11. listen=YES
  12. listen_port=1208
  13. pasv_min_port=100
  14. pasv_max_port=3000
  15. #listen_data_port=1039
  16. pam_service_name=vsftpd
  17. userlist_enable=YES
  18. tcp_wrappers=YES
  19. check_shell=YES
  20. chroot_local_user=YES
  21. guest_enable=YES
  22. guest_username=apache
  23. #guest_username=www
  24. virtual_use_local_privs=YES
  25. user_config_dir=/etc/vsftpd/extra
  26. #user_config_dir=/etc/vsftpd/extra01

2.2密码文件
[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd_login

  1. drxiaowu
  2. Zk+weetuHJ5fd45!9
  3. yanyonG
  4. ZkJO=+wuwefh5Fdsa9

2.3管理账户权限目录:
[root@cacti wangwuweb]# cat /etc/vsftpd/extra/drxiaowu 

  1. local_root=/var/www/html/cacti
  2. write_enable=YES
  3. anon_world_readable_only=NO
  4. anon_upload_enable=YES
  5. anon_mkdir_write_enable=YES
  6. anon_other_write_enable=YES
  7. idle_session_timeout=600
  8. data_connection_timeout=120
  9. max_clients=3
  10. max_per_ip=3
  11. local_max_rate=50000

[root@cacti wangwuweb]# vim /etc/vsftpd/extra/yanyonG 

  1. local_root=/var/www/html/drtest01
  2. write_enable=YES
  3. anon_world_readable_only=NO
  4. anon_upload_enable=YES
  5. anon_mkdir_write_enable=YES
  6. anon_other_write_enable=YES
  7. max_clients=1
  8. max_per_ip=1
  9. local_max_rate=50000

2.4生成帐户的文件数据库

  1. db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.db
  2. [root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

2.5修改文件数据库访问权限:
chmod 600 /etc/vsftpd/vsftpd_login.db
2.6手工建立虚拟用户所需的PAM配置文件
[root@cacti wangwuweb]# cat /etc/pam.d/vsftpd 

  1. auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  2. account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

三.重启vsftpd服务:

重启vsftpd服务,会加载两个vsftpd.conf的配置文件

  1. [root@cacti wangwuweb]# /etc/init.d/vsftpd restart
  2. Shutting down vsftpd:                                      [Failed]
  3. Starting vsftpd for 11vsftpd:                              [  OK  ]
  4. Starting vsftpd for vsftpd:                                [  OK  ]
  5. [root@cacti wangwuweb]# ps -ef|grep vsftpd
  6. root      3214     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/11vsftpd.conf
  7. root      3220     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

同时也可以/usr/sbin/vsftpd /etc/vsftpd/11vsftpd.conf 这个启动例外一个新的vsftpd实例

四.开启防火墙发开动态端口的范围:

  1. [root@cacti html]# cat /etc/sysconfig/iptables
  2. -A INPUT -p tcp -m state --state NEW -m tcp --dport 100:3000 -j ACCEPT

到此配置完成,可以测试了。测试是成功的

猜你在找的CentOS相关文章

Centos7离线安装gcc4.8
有时候CentOS工作在无互联网的环境下,需要在离线环境下安装一些组件,这次实现的是模拟在...
CentOS7离线安装devtoolset-9并编译redis6.0.5
首先参照https://www.cnblogs.com/wdw984/p/13330074.html,来进行如何安装Centos和离线下...
使用Nginx在80端口上代理多个.NET CORE网站
有两个.NET CORE3.1网站部署在CentOS7上(内网IP是192.168.2.32),现在想实现访问http://...
CentOS7中配置vsftpd
1、yum -y install vsftpd 安装vsftpd 2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf...
CentOS7离线安装Mysql8.0
首先去mysql官网下载mysql的离线rpm安装包(https://downloads.mysql.com/archives/commun...
CentOS中增加网络连接数的方法
CentOS默认对外访问,发起的TCP链接总数小于28232个。 可以通过以下命令的结果计算出来 $ ...
VMware安装Centos7虚拟机
首先安装虚拟机很简单,所以呢,具体的安装过程就引用别人的博客,这篇文字很详细,引用之...
[Linux] 解决CentOS下Requires: libjson-c.so错误
当安装某些rpm包的时候 , 会爆出这个错误 Requires: libjson-c.so json-c是c语言下的json库...
阿里云centos7安装mysql8数据库
linux系统安装mysql8
centos安装mysql
一、安装 二、修改密码 三、修改远程连接权限(为了使用navicat)
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test