suse系统vsftpd虚拟用户配置手册

Suse相关配置操作步骤详解主机Windows与虚拟机Linux利用shared folders共享文件使用vmware（vmware workstation 5）下shared folders功能实现vm ware中host与ghost间文件传输，无需任何网络相关设置，不使用任何网络协议，ho st和ghost可以是linux和windows操作系统，这里只介绍host是windows，gho st是linux下的设置，如果ghost是windows，请参考vmware帮助中setting up shared folders。

1.安装vmtools for linux:选择vmware workstation程序菜单中VM >install VMware tools...启动guest 电脑中的linux，执行：mkdir /mnt/cdrommount /dev/cdrom /mnt/cdrom （vmtools的安装文件放在vmware虚拟的c drom中，首先要mount上这个光驱才能找到安装文件）cd /mnt/cdromtar -zxvf VMwareTools-8.4.6-385536.tar -C /tmp （把安装文件解压到/tmp）cd /tmp/vmware-tools-distrib./vmware-install.pl（执行vwware的安装脚本，这个脚本是用perl编写的）在这里，安装程序会询问安装文件存放位置和设置分辨率等一系列问题，在大多数情况下，安装默认配置vmware tools就可以正常工作，因此，这里对每一个问题按回车键选择默认配置。

看2.设置host computer共享的目录：在ghost computer中切换到windows桌面，选择vmware workstation程序菜单中VM>Settings>Options>Shared Folders >Properties点击对话框右下的“add”按钮，点击“下一步”在文本框“name”中输入共享目录的名字（这里填写的目录名以后在ghost comp uter的linux系统中将显示出同样的目录名），假设为fc4_iso；在“host folder”中填入host computer中windows系统想要共享出来的目录，假设为F:\linux-cd\RedHat\Fedora_Core_4\stentz-dvd-i386，然后点击完成下一个对话框是选择共享的方式:Enable this share是指这个共享长期有效，目录可读写；Read-only方式是指这个共享长期有效，目录只读；Disable after this ses sion方式是指下次ghost computer被关闭或挂起后，共享将会失效。

Suse Linux Enterprise Server 11.0安装、配置与管理手册目录1.安装准备 (3)2.安装过程 (3)2.1启动机器 (3)2.2选择语言、键盘，并接受软件许可 (4)2.3检查安装介质（可选） (5)2.4选择安装类型“全新安装” (6)2.5选择时间和时间区域 (6)2.6选择服务器基础方案 (7)2.7安装设置预览 (8)2.8配置分区 (9)2.8.1选择“自定义分区（仅专家）” (9)2.8.2创建磁盘分区 (10)2.8.3 创建rootvg卷组 (12)2.8.4 创建swaplv逻辑卷 (14)2.8.5创建其他逻辑卷 (16)2.9配置软件 (17)2.10启动安装 (18)2.11设置root密码 (19)2.12设置主机名和域名 (20)2.13使用默认的网络配置 (21)2.14跳过互联网测试 (22)2.15跳过服务配置 (23)2.16使用本地认证用户 (23)2.17跳过创建新用户 (24)2.18显示发布信息 (25)2.19使用默认的硬件配置 (25)2.20安装结束 (25)3.网络配置 (25)3.1配置IP (25)3.2配置防火墙 (26)3.3配置telnet服务....................................................................... 错误!未定义书签。

3.4配置ftp服务 (27)1.安装准备●在Vmware上创建虚拟机；●安装介质：SuseLinuxSUSE_SLES-11-0-0_64bit；●从Vmware上分了一块100G的盘，容量规划如下：2.安装过程2.1启动机器选择Installation，安装程序加载Linux核心，这个界面按F2，通过Language语言选择“简体中文”2.2选择语言、键盘，并接受软件许可2.3检查安装介质（可选）2.4选择安装类型“全新安装”2.5选择时间和时间区域请选择默认时区，不要选择“将硬件时钟设置为UTC（H）”2.6选择服务器基础方案选择物理机2.7安装设置预览●点击“分区”，进行磁盘定制；●点击“软件”，进行软件定制。

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

我们可以把虚拟用户的验证配置放在最前面，且把control_flag设为sufficient。

这样的话，如果遇到是虚拟用户，那么可以通过验证，如果是本地用户，忽略掉sufficient的两条配置规则，只要满足required就行，所以也能通过验证。

如下为/etc/pam.d/vsftpd的内容：
#%PAM-1.0
auth sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd //将虚拟用户验证写在前面
account sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
上面两行为后面加上，虚拟用户pam认证需要的配置条目，下面为原来vsftpd的认证配置规则，可以看到，本地用户用的是password-auth，从这里可以看出如果要虚拟用户和本地用户共存，两部分都不能注释。

网上说的注释掉下面的部分，这种情况本地用户都不能登录。

fe dora 服务器之FTP 配置VSFTPD是一款小巧易用FTP服务器程序，vsftpd 在安全性、高性能及稳定性三个方面有上佳的表现。

它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。

在安全方面，它从原理上修补了大多数Wu-FTP、ProFTP，乃至BSD-FTP的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免―globbing‖类型的拒绝服务攻击。

目前正在使用vsftpd的官方网站有Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。

它支持很多其他的FTP 服务器不支持的特征。

比如：非常高的安全性需求带宽限制良好的可伸缩性创建虚拟用户的可能性IPv6支持中等偏上的性能分配虚拟IP 的可能性高速目录一.ftp原理与vsftpd安装二.设置匿名用户也支持下载和上传，创建目录三.基于系统用户支持ftp上传和访问四.搭建支持SSL加密传输的vftpd五.vsftpd.conf配置详解六.建立多个虚拟用户支持ftp不同访问权限七.利用quota对Vsftpd做磁盘配额（一）ftp原理与vsftp安装1.ftp原理FTP Transfer Protocol 件传输协议的缩写,在RFC 959中具体说明。

FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道。

控制通道：控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，PI称为控制连接数据通道：数据通道是和FTP服务器进行文件传输或者列表的通道。

FTP协议中，控制连接均有客户端发起，而数据连接有两种工作方式：PORT方式和PASV方式，DTP称为数据连接PORT模式(主动方式)FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

vsftpd用户管理简书（原创实用版）目录一、vsftpd用户管理简介二、vsftpd的用户管理功能三、用户管理的配置和管理四、总结正文一、vsftpd用户管理简介vsftpd（Very Secure FTP Daemon）是一种常用的FTP服务器软件，用于在Linux系统中提供文件传输服务。

用户管理是vsftpd的重要功能之一，它允许管理员创建、删除、修改和授权用户访问FTP服务器。

二、vsftpd的用户管理功能1.创建用户：管理员可以使用vsftpd的命令行工具或图形界面工具创建新的FTP用户。

这些新用户将被赋予访问FTP服务器的权限。

2.修改用户信息：管理员可以通过vsftpd的用户管理功能修改用户名、密码、主目录和权限等个人信息。

3.删除用户：管理员可以删除不再需要的FTP用户，以减少安全隐患和管理成本。

4.授权访问：管理员可以使用vsftpd的用户管理功能授权用户访问特定的目录或文件。

三、用户管理的配置和管理1.配置文件：vsftpd的用户管理功能通过配置文件进行配置。

管理员可以在/etc/vsftpd.conf文件中修改相关设置。

2.口令管理：管理员可以使用vsftpd的命令行工具或图形界面工具管理用户的密码。

3.权限管理：管理员可以使用vsftpd的用户管理功能设置用户的访问权限，以确保安全性和合规性。

4.审计日志：vsftpd的用户管理功能可以记录用户的登录和操作信息，以便管理员进行审计和监控。

四、总结vsftpd的用户管理功能提供了丰富的选项，管理员可以根据需要创建、修改和删除用户，并授权他们访问FTP服务器。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd添加用户并限制目录（指定用户访问指定目录）vsftpd添加用户并限制目录（指定用户访问指定目录）发布者：sbm6699 时间：04-23 阅读数：17143开发那边更新速度如果比较快，每天会有无数的文件或者目录交给运维更新上线，这样比较麻烦，干脆给他们搭FTP让他们自己上传修改，但有一问题，就是权限问题，公司五个站点有五个目录，每个人负责不同的站点，如何让各自都不干扰别人，或者说不到别人的目录搞“破坏”！下面解决这个问题！一。

检查Linux中vsftpd的安装情况。

就不啰嗦了二。

将系统中的SELinux关闭，然后重新启动电脑(不关闭的话修改好标签也可以)关闭SELinux的方法：修改/etc/selinux/config文件中的SELINUX='' 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinuxsetsebool ftpd_disable_trans 1三。

建立用户和指定目录注意：若要为目录制定相应的权限，最好在指定ftp家目录之前修改然后将nf配置文件里的local_umask的值修改为000就可以了,生成目录默认777，文件默认666#useradd -d /var/www -s /sbin/nologin ftp3#passwd ftp3建立用户ftp3，并指定其家目录为/var/www，禁止登陆#useradd -d /var/web -s /sbin/nologin ftp4#passwd ftp4建立用户ftp4，并指定其家目录为/var/web，禁止登陆这样ftp3和ftp4用户就被指定到相应的文件夹下。

SUSE Linux 10 安装及开发环境配置1、准备工具。

安装Vmware6.0，启动画面如下：准备SUSE安装盘镜像文件。

ftp://192.168.0.101/iso/[SUSE.Linux.操作系统].TLF-SOFT-SUSE.Linux.Enterprise.Server.v10.SP2.x86-DVTiSO-DVD1.iso、[SUSE.Linux.操作系统].TLF-SOFT-SUSE.Linux.Enterprise.Server.v10.SP2.x86-DVTiSO-DVD2.iso2、虚拟机创建创建方法：File-New-Virtual Machine系统选择：选择Linux系统，版本SUSE Linux安装路径：选择虚拟机安装路径，凭个人意愿。

硬盘空间：分配虚拟机硬盘空间。

一个Linux系统一般需要6G-10G，SUSE Linux 10可以使用默认的8G空间。

其他步骤均可默认。

3、安装SUSE Linux 10之前虚拟机已经创建成功。

虚拟机实际就是模拟的计算机硬件环境。

接下来就是将SUSE Linux 10.iso镜像放入虚拟机光驱。

先将光盘CD1放入。

打开运行选中的虚拟机。

进入SUSE Linux 10启动安装画面。

选择Installation（使用键盘）。

选择安装语言。

接受协议。

选择全新安装。

选择时区，修改系统时间。

安装设置。

从来没安装过Linux系统的使用默认配置。

（7.5G主分区，500M交换分区。

）如果想安装Oracle数据库，为了系统运行流畅，基本需要2G的交换分区，通过专家模式修改Swap分区大小。

选择软件，安装C/C++开发包、服务器包等。

注意下两张图的对比。

设置系统root用户密码。

客户中心、联机更新等需要连网的配置可以跳过。

设置用户名、密码。

其他硬件检测默认进行。

完成这些步骤，系统就安装完毕了。

以下就是系统启动画面。

Linux（Centos）配置vsftp使⽤账号密码（虚拟⽤户）登录ftp进⾏⽂件上传和修改安装vsftpyum install vsftpd -y安装完成之后进⼊vsftp的配置⽂件夹cd /etc/vsftpd/⽂件夹内容如下[root@VM-0-12-centos vsftpd]# lltotal 20-rw------- 1 root root 125 Oct 1400:10 ftpusers-rw------- 1 root root 361 Oct 1400:10 user_list-rw------- 1 root root 5116 Oct 1400:10 vsftpd.conf-rwxr--r-- 1 root root 338 Oct 1400:10 vsftpd_conf_migrate.sh在当前⽬录下创建⼀个⽤户名和密码的⽂件⽂件名名称为 ftp_user.txtvim /etc/vsftpd/ftp_user.txt再ftp_user.txt⽂件⾥配置⽤户和密码yvioo123456kaifa12345678其中yvioo 是ftp登录的⽤户名123456 是ftp中yvioo⽤户登录的密码kaifa 是ftp登录的⽤户名12345678 是ftp中kaifa⽤户登录的密码以此内推，可以添加多个然后保存退出wq!执⾏命令⽣成虚拟数据库db_load -T -t hash -f /etc/vsftpd/ftp_user.txt /etc/vsftpd/ftp_login.db其中/etc/vsftpd/ftp_user.txt 是上⾯存放⽤户名和密码⽂件的绝对路径/etc/vsftpd/ftp_login.db 这个是⽣成的数据库的路径数据库名称为 ftp_login.db设置⽣成的数据库的访问权限chmod 777 /etc/vsftpd/ftp_login.db编辑账号的pam验证⽂件vim /etc/pam.d/vsftpd在最上⽅增加auth sufficient pam_userdb.so db=/etc/vsftpd/ftp_loginaccount sufficient pam_userdb.so db=/etc/vsftpd/ftp_login其中db=/etc/vsftpd/ftp_login 这个就是上⼀步⽣成的虚拟数据库（⽂件名称根据⾃⼰的来），注意：这⾥不⽤加 .db 后缀如下图所⽰创建⼀个⽂件夹mkdir /home/vsftpd新建⼀个系统⽤户vsftpd⽤户登录终端设为/bin/false(即不能登录系统)useradd vsftpd -d /home/vsftpd -s /bin/false其中vsftpd 这个就是创建的⽤户的⽤户名（这个下⾯配置⽂件⾥会使⽤）/home/vsftpd 就是刚才创建的⽂件夹根据需要创建修改/etc/vsftpd/vsftpd.conf，以下设置vim /etc/vsftpd/vsftpd.conf修改配置#禁⽤匿名登⼊anonymous_enable=YES 改为 anonymous_enable=NO#监听为专⽤模式listen=NO 改为 listen=YES#将ipv6监听注释掉listen_ipv6=YES 改为 #listen_ipv6=YES在配置⽂件底部增加#对⽤户访问只限制在主⽬录不能访问其他⽬录（这个已经有了但是默认是注释的可以取消注释或者直接新增）chroot_local_user=YES#启⽤guestguest_enable=YES#使⽤虚拟账号形式(vsftpd 就是我们上⾯创建的⽤户的⽤户名)guest_username=vsftpd#虚拟账号配置⽬录（这个还没创建我们下⾯再进⾏创建，先这样写）user_config_dir=/etc/vsftpd/user_conf#对vsftpd的⽤户使⽤pam认证(这个就是我们上⾯改的pam验证⽂件的⽂件名，这个默认已经有了，所以不⽤添加，没有的话再添加）pam_service_name=vsftpd#允许本地⽤户登录(这个默认的也有了，没有的话添加上)local_enable=YES然后保存退出接着创建虚拟账号配置⽬录mkdir /etc/vsftpd/user_conf进⼊⽂件夹cd /etc/vsftpd/user_conf/创建⽂件vim /etc/vsftpd/user_config/yvioo其中yvioo 就是我们上⾯ftp_user.txt中配置的ftp的账号的⽤户名（这⾥创建的⽂件名要对应上，如果有多个ftp⽤户就创建多个ftp⽂件对应的⽤户名⽂件，然后在⾥⾯设置权限即可）然后添加write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/data/www说明如下#是否允许登陆⽤户有写权限。