vsftpd虛擬使用者登入,並配置ssl證書

2021-10-07 01:22:10 字數 2793 閱讀 1974

建立虛擬使用者

常見報錯

為vsftpd配置ssl證書

1、先檢查是否安裝了vsftpd,如果有則刪除,沒有則安裝

rpm -qa | grep vsftpd


rpm -e --nodeps ***


rpm -uvh vsftpd-3.0.2-25.el7.x86_64.rpm
2、啟動測試
systemctl daemon-reload


systemctl start vsftpd
3、進入vsftpd的配置目錄,備份預設的配置檔案
cd /etc/vsftpd/


mv vsftpd.conf vsftpd.conf.bak


vim /etc/vsftpd/vsftpd.conf
vsftpd主配置檔案

1、先備份vsftpd檔案,再編寫

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak


vim /etc/pam.d/vsftpd


#寫入一下兩行,有內容則先注釋所有內容再寫入以下兩行


auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login


account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
2、增加賬戶
mkdir -p /etc/vsftpd/upload/tom


adduser -d /etc/vsftpd/upload/tom -g ftp -s /sbin/nologin tom 


#無視↓


#useradd:警告:此主目錄已經存在。


不從 skel 目錄裡向其中複製任何檔案。


chown -r tom:ftp /etc/vsftpd/upload/tom


chmod -r 700 /etc/vsftpd/upload/tom
3、配置賬號密碼檔案,並設定許可權僅root讀寫
touch /etc/vsftpd/vuser


chmod 600 /etc/vsftpd/vuser


vim /etc/vsftpd/vuser


tom123456 #奇數行為賬戶名,偶數行為密碼,新增則繼續往下增加
4、生成pam校驗資料庫檔案
db_load -t -t hash -f /etc/vsftpd/vuser /etc/vsftpd/login.db
5、配置使用者許可權
mkdir -p /etc/vsftpd/upload_user_config


vim /etc/vsftpd/upload_user_config/tom


anon_world_readable_only=no


write_enable=yes


anon_mkdir_write_enable=yes


anon_upload_enable=yes


anon_other_write_enable=yes


local_root=/etc/vsftpd/upload/tom
could not read chroot() list file:/etc/vsftpd/chroot_list

解決方法 這步得做

touch /etc/vsftpd/chroot_list


vim /etc/vsftpd/chroot_list


tom123456 #將使用者名稱和密碼寫入即可
其他問題解決方案
systemctl stop firewalld


setenforce 0
1、檢視是否支援ssl
ldd `which vsftpd`|grep ssl
2、使用openssl生成ssl秘鑰檔案並複製到/etc/ssl/certs目錄下
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem


cp vsftpd.pem /etc/ssl/certs/vsftpd.pem


chmod 400 /etc/ssl/certs/vsftpd.pem
3、修改配置檔案
# ssl config


ssl_enable=yes


allow_anon_ssl=no


force_local_data_ssl=yes


force_local_logins_ssl=yes


ssl_tlsv1=yes


ssl_sslv2=no


ssl_sslv3=no


rsa_cert_file=/etc/ssl/certs/vsftpd.pem


pasv_max_port=65535


pasv_min_port=64000
4、配置檔案改好後,直接重啟服務
systemctl restart vsftpd
_file=/etc/ssl/certs/vsftpd.pem

pasv_max_port=65535

pasv_min_port=64000

#### 4、配置檔案改好後,直接重啟服務
systemctl restart vsftpd

## 可以使用支援tsl的客戶端工具,如filezilla進行測試

Vsftpd安裝與配置虛擬使用者登入

vsftpd的全名是 very secure ftp daemon 一 安裝vsftpd 1.1安裝db4 util用於生成認證檔案 root localhost yum y install db4 utils1.2安裝vsftpd root localhost yum y install vsft...

vsftpd配置虛擬使用者

安裝vsftpd yum y install vsftpd 建立本地ftp賬戶 groupadd ftpuser useradd g ftpuser s sbin nologin ftpuser 修改suselinux配置 setsebool p ftp home dir on 建立虛擬使用者的賬戶...

Vsftpd虛擬使用者配置

put get mput mget chkconfig level 35 vsftpd on service vsftpd start service vsftpd stop service vsftpd status service vsftpd restart vsftpd.conf預設配置 a...