suse系统vsftpd虚拟用户配置手册

Suse相关配置操作步骤详解主机Windows与虚拟机Linux利用shared folders共享文件使用vmware（vmware workstation 5）下shared folders功能实现vm ware中host与ghost间文件传输，无需任何网络相关设置，不使用任何网络协议，ho st和ghost可以是linux和windows操作系统，这里只介绍host是windows，gho st是linux下的设置，如果ghost是windows，请参考vmware帮助中setting up shared folders。

1.安装vmtools for linux:选择vmware workstation程序菜单中VM >install VMware tools...启动guest 电脑中的linux，执行：mkdir /mnt/cdrommount /dev/cdrom /mnt/cdrom （vmtools的安装文件放在vmware虚拟的c drom中，首先要mount上这个光驱才能找到安装文件）cd /mnt/cdromtar -zxvf VMwareTools-8.4.6-385536.tar -C /tmp （把安装文件解压到/tmp）cd /tmp/vmware-tools-distrib./vmware-install.pl（执行vwware的安装脚本，这个脚本是用perl编写的）在这里，安装程序会询问安装文件存放位置和设置分辨率等一系列问题，在大多数情况下，安装默认配置vmware tools就可以正常工作，因此，这里对每一个问题按回车键选择默认配置。

看2.设置host computer共享的目录：在ghost computer中切换到windows桌面，选择vmware workstation程序菜单中VM>Settings>Options>Shared Folders >Properties点击对话框右下的“add”按钮，点击“下一步”在文本框“name”中输入共享目录的名字（这里填写的目录名以后在ghost comp uter的linux系统中将显示出同样的目录名），假设为fc4_iso；在“host folder”中填入host computer中windows系统想要共享出来的目录，假设为F:\linux-cd\RedHat\Fedora_Core_4\stentz-dvd-i386，然后点击完成下一个对话框是选择共享的方式:Enable this share是指这个共享长期有效，目录可读写；Read-only方式是指这个共享长期有效，目录只读；Disable after this ses sion方式是指下次ghost computer被关闭或挂起后，共享将会失效。

Suse Linux Enterprise Server 11.0安装、配置与管理手册目录1.安装准备 (3)2.安装过程 (3)2.1启动机器 (3)2.2选择语言、键盘，并接受软件许可 (4)2.3检查安装介质（可选） (5)2.4选择安装类型“全新安装” (6)2.5选择时间和时间区域 (6)2.6选择服务器基础方案 (7)2.7安装设置预览 (8)2.8配置分区 (9)2.8.1选择“自定义分区（仅专家）” (9)2.8.2创建磁盘分区 (10)2.8.3 创建rootvg卷组 (12)2.8.4 创建swaplv逻辑卷 (14)2.8.5创建其他逻辑卷 (16)2.9配置软件 (17)2.10启动安装 (18)2.11设置root密码 (19)2.12设置主机名和域名 (20)2.13使用默认的网络配置 (21)2.14跳过互联网测试 (22)2.15跳过服务配置 (23)2.16使用本地认证用户 (23)2.17跳过创建新用户 (24)2.18显示发布信息 (25)2.19使用默认的硬件配置 (25)2.20安装结束 (25)3.网络配置 (25)3.1配置IP (25)3.2配置防火墙 (26)3.3配置telnet服务....................................................................... 错误!未定义书签。

3.4配置ftp服务 (27)1.安装准备●在Vmware上创建虚拟机；●安装介质：SuseLinuxSUSE_SLES-11-0-0_64bit；●从Vmware上分了一块100G的盘，容量规划如下：2.安装过程2.1启动机器选择Installation，安装程序加载Linux核心，这个界面按F2，通过Language语言选择“简体中文”2.2选择语言、键盘，并接受软件许可2.3检查安装介质（可选）2.4选择安装类型“全新安装”2.5选择时间和时间区域请选择默认时区，不要选择“将硬件时钟设置为UTC（H）”2.6选择服务器基础方案选择物理机2.7安装设置预览●点击“分区”，进行磁盘定制；●点击“软件”，进行软件定制。

vsftpd FTP服务器架设在windows上完了完server-u,很简单，一个小时就能完成ftp服务器的假设，在liunx下要架设一个ftp就没那么容易了，在网上找了找资料在windows上架设 FTP 首选 Server-u，看看资料，点点下一步，基本上10分钟就能架设一个ftp服务器了，在linux下面架设ftp服务器，确实费了我一番功夫，现在想起来，需要总结的就是看资料的时候一定要全面，并且做好一个资料要看完。

最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。

特点是小巧轻快，安全易用。

vsftpd （号称最安全的ftp 服务器）下面讲下linux 下使用vsftpd 的步骤：1.首先下载需要的软件，双机直接安装：a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ，用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ，如果没有什么问题，你可以看到服务启动的进程号，如果出现了问题，你可以试着将 gssftp 这个服务停掉，执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下，打开命令提示符，输入 ftp 133.64.81.164 回车然后使用默认的用户名（ftp）和密码(ftp) ,就可以登录ftp服务器了，或者你也可以使用系统用户的用户名和口令登录ftp服务器。

经过以上3个步骤我们就完成了ftp服务器的假设，但是这里有许多问题a.安全性，匿名用户也可以登录，进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题，基于这些问题，需要我们了解下 vsftpd的工作原理，上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中，/etc/vsftpd/vsftpd.conf 是主配置文件。

我们可以把虚拟用户的验证配置放在最前面，且把control_flag设为sufficient。

这样的话，如果遇到是虚拟用户，那么可以通过验证，如果是本地用户，忽略掉sufficient的两条配置规则，只要满足required就行，所以也能通过验证。

如下为/etc/pam.d/vsftpd的内容：
#%PAM-1.0
auth sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd //将虚拟用户验证写在前面
account sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
上面两行为后面加上，虚拟用户pam认证需要的配置条目，下面为原来vsftpd的认证配置规则，可以看到，本地用户用的是password-auth，从这里可以看出如果要虚拟用户和本地用户共存，两部分都不能注释。

网上说的注释掉下面的部分，这种情况本地用户都不能登录。

fe dora 服务器之FTP 配置VSFTPD是一款小巧易用FTP服务器程序，vsftpd 在安全性、高性能及稳定性三个方面有上佳的表现。

它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。

在安全方面，它从原理上修补了大多数Wu-FTP、ProFTP，乃至BSD-FTP的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免―globbing‖类型的拒绝服务攻击。

目前正在使用vsftpd的官方网站有Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。

它支持很多其他的FTP 服务器不支持的特征。

比如：非常高的安全性需求带宽限制良好的可伸缩性创建虚拟用户的可能性IPv6支持中等偏上的性能分配虚拟IP 的可能性高速目录一.ftp原理与vsftpd安装二.设置匿名用户也支持下载和上传，创建目录三.基于系统用户支持ftp上传和访问四.搭建支持SSL加密传输的vftpd五.vsftpd.conf配置详解六.建立多个虚拟用户支持ftp不同访问权限七.利用quota对Vsftpd做磁盘配额（一）ftp原理与vsftp安装1.ftp原理FTP Transfer Protocol 件传输协议的缩写,在RFC 959中具体说明。

FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道。

控制通道：控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，PI称为控制连接数据通道：数据通道是和FTP服务器进行文件传输或者列表的通道。

FTP协议中，控制连接均有客户端发起，而数据连接有两种工作方式：PORT方式和PASV方式，DTP称为数据连接PORT模式(主动方式)FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

vsftpd用户管理简书（原创实用版）目录一、vsftpd用户管理简介二、vsftpd的用户管理功能三、用户管理的配置和管理四、总结正文一、vsftpd用户管理简介vsftpd（Very Secure FTP Daemon）是一种常用的FTP服务器软件，用于在Linux系统中提供文件传输服务。

用户管理是vsftpd的重要功能之一，它允许管理员创建、删除、修改和授权用户访问FTP服务器。

二、vsftpd的用户管理功能1.创建用户：管理员可以使用vsftpd的命令行工具或图形界面工具创建新的FTP用户。

这些新用户将被赋予访问FTP服务器的权限。

2.修改用户信息：管理员可以通过vsftpd的用户管理功能修改用户名、密码、主目录和权限等个人信息。

3.删除用户：管理员可以删除不再需要的FTP用户，以减少安全隐患和管理成本。

4.授权访问：管理员可以使用vsftpd的用户管理功能授权用户访问特定的目录或文件。

三、用户管理的配置和管理1.配置文件：vsftpd的用户管理功能通过配置文件进行配置。

管理员可以在/etc/vsftpd.conf文件中修改相关设置。

2.口令管理：管理员可以使用vsftpd的命令行工具或图形界面工具管理用户的密码。

3.权限管理：管理员可以使用vsftpd的用户管理功能设置用户的访问权限，以确保安全性和合规性。

4.审计日志：vsftpd的用户管理功能可以记录用户的登录和操作信息，以便管理员进行审计和监控。

四、总结vsftpd的用户管理功能提供了丰富的选项，管理员可以根据需要创建、修改和删除用户，并授权他们访问FTP服务器。

VSFTPD配置方法1.安装VSFTPD软件首先，使用以下命令在Linux系统上安装VSFTPD软件：```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件，通常位于/etc/vsftpd.conf，使用以下命令：```sudo nano /etc/vsftpd.conf```-设置FTP根目录：``````-允许匿名访问（可选）：```anonymous_enable=YES```-关闭匿名上传（可选）：```anon_upload_enable=NO```-允许本地用户登录：```local_enable=YES```-限制用户仅访问其主目录：```chroot_local_user=YES```将用户限制在其主目录下，防止访问系统其他部分。

-设置FTP用户的权限：```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行，local_umask设置为022保证新创建的文件和文件夹的权限正确。

``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务，使配置生效：```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙，需要修改防火墙规则以允许FTP流量通过。

根据所使用的防火墙软件和具体配置方法来进行相应的设置。

5.创建FTP用户使用以下命令创建一个FTP用户：```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。

6.设置FTP用户密码使用以下命令设置FTP用户的密码：```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器，使用FTP用户的用户名和密码登录即可。

以上就是VSFTPD配置的一般方法。

vsftpd添加用户并限制目录（指定用户访问指定目录）vsftpd添加用户并限制目录（指定用户访问指定目录）发布者：sbm6699 时间：04-23 阅读数：17143开发那边更新速度如果比较快，每天会有无数的文件或者目录交给运维更新上线，这样比较麻烦，干脆给他们搭FTP让他们自己上传修改，但有一问题，就是权限问题，公司五个站点有五个目录，每个人负责不同的站点，如何让各自都不干扰别人，或者说不到别人的目录搞“破坏”！下面解决这个问题！一。

检查Linux中vsftpd的安装情况。

就不啰嗦了二。

将系统中的SELinux关闭，然后重新启动电脑(不关闭的话修改好标签也可以)关闭SELinux的方法：修改/etc/selinux/config文件中的SELINUX='' 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinuxsetsebool ftpd_disable_trans 1三。

建立用户和指定目录注意：若要为目录制定相应的权限，最好在指定ftp家目录之前修改然后将nf配置文件里的local_umask的值修改为000就可以了,生成目录默认777，文件默认666#useradd -d /var/www -s /sbin/nologin ftp3#passwd ftp3建立用户ftp3，并指定其家目录为/var/www，禁止登陆#useradd -d /var/web -s /sbin/nologin ftp4#passwd ftp4建立用户ftp4，并指定其家目录为/var/web，禁止登陆这样ftp3和ftp4用户就被指定到相应的文件夹下。