单台centos机器启动多个vsftpd服务

原文

单服务器上vsftpd服务指定不同的端口以及不同的系统用户,来启动多个vsftpd服务。
单服务器上实现不同的系统用户来指定多个不同的虚拟用户来管理多站点目录(各个站点目录的权限是不同的系统用户的权限,例如:www,apache权限)

例如:
系统用户:
[root@cacti vsftpd]# egrep "www|apache" /etc/passwd
apache:x:48:48:Apache:/var/www/html:/bin/false
www:x:668:669::/data/www:/bin/false

一.参数guest_username=www 时的配置实例以及过程如下:

1.1主配置文件:
[root@cacti ~]# cat /etc/vsftpd/11vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog

listen=YES
listen_port=1294
pasv_min_port=100
pasv_max_port=3000
#listen_data_port=1039
pam_service_name=11vsftpd
userlist_enable=YES
tcp_wrappers=YES
check_shell=YES
chroot_local_user=YES
guest_enable=YES
#guest_username=apache
guest_username=www
virtual_use_local_privs=YES
#user_config_dir=/etc/vsftpd/extra
user_config_dir=/etc/vsftpd/extra01

1.2密码文件:

[root@cacti ~]# cat /etc/vsftpd/vsftpd.txt 
Lisan
Zyt+6&wweerer9
ZhangSan
Zystaw+&60asdfr7

1.3管理账户权限目录
[root@cacti vsftpd]# cat /etc/vsftpd/extra01/ZhangSan 

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/www/wangwuweb
max_clients=1
max_per_ip=2
local_max_rate=50000

[root@cacti vsftpd]# cat /etc/vsftpd/extra01/Lisan 

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/www/txtweb
xferlog_file=/var/log/xferlog
max_clients=1
max_per_ip=2
local_max_rate=50000
[root@cacti ~]# cd /etc/vsftpd/

[root@cacti vsftpd]# ls
11vsftpd.conf  11vsftpd_login.db  extra  extra01  ftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  vsftpd_conf_migrate.sh  vsftpd_login  vsftpd_login.db  vsftpd.txt

1.4生成帐户的文件数据库:

db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.d
[root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

1.5修改文件数据库访问权限
chmod 600 /etc/vsftpd/vsftpd_login.db
1.6手工建立虚拟用户所需的PAM配置文件:
[root@cacti wangwuweb]# cat /etc/pam.d/11vsftpd 

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_login
account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/11vsftpd_login

二.参数guest_username=apache 时的配置实例以及过程如下:

2.1主配置文件:
[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog

listen=YES
listen_port=1208
pasv_min_port=100
pasv_max_port=3000
#listen_data_port=1039
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
check_shell=YES
chroot_local_user=YES
guest_enable=YES
guest_username=apache
#guest_username=www
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/extra
#user_config_dir=/etc/vsftpd/extra01

2.2密码文件:
[root@cacti wangwuweb]# cat /etc/vsftpd/vsftpd_login

drxiaowu
Zk+weetuHJ5fd45!9
yanyonG
ZkJO=+wuwefh5Fdsa9

2.3管理账户权限目录:
[root@cacti wangwuweb]# cat /etc/vsftpd/extra/drxiaowu 

local_root=/var/www/html/cacti
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=3
max_per_ip=3
local_max_rate=50000

[root@cacti wangwuweb]# vim /etc/vsftpd/extra/yanyonG 

local_root=/var/www/html/drtest01
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
max_clients=1
max_per_ip=1
local_max_rate=50000

2.4生成帐户的文件数据库:

db_load -T -t hash -f vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@cacti vsftpd]#db_load -T -t hash -f vsftpd.txt /etc/vsftpd/11vsftpd_login.db

2.5修改文件数据库访问权限:
chmod 600 /etc/vsftpd/vsftpd_login.db
2.6手工建立虚拟用户所需的PAM配置文件
[root@cacti wangwuweb]# cat /etc/pam.d/vsftpd 

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

三.重启vsftpd服务:

重启vsftpd服务,会加载两个vsftpd.conf的配置文件

[root@cacti wangwuweb]# /etc/init.d/vsftpd restart
Shutting down vsftpd:                                      [Failed]
Starting vsftpd for 11vsftpd:                              [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@cacti wangwuweb]# ps -ef|grep vsftpd
root      3214     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/11vsftpd.conf
root      3220     1  0 17:36 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

同时也可以/usr/sbin/vsftpd /etc/vsftpd/11vsftpd.conf 这个启动例外一个新的vsftpd实例

四.开启防火墙发开动态端口的范围:

[root@cacti html]# cat /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 100:3000 -j ACCEPT

到此配置完成,可以测试了。测试是成功的

单台centos机器启动多个vsftpd服务的更多相关文章

  1. nsmutablearray – Sprite Kit iOS7 – SKNode UserData属性不存储值

    谢谢解决方法userData属性最初为零.您必须先创建一个字典并进行分配:

  2. iOS – 友好的NSDate格式

    我需要在我的应用程序中显示帖子的日期给用户,现在我用这种格式:“5月25日星期五”.如何格式化NSDate以阅读“2小时前”的内容?使其更加用户友好.解决方法NSDateFormatter不能做这样的事情;你将需要建立自己的规则.我想像:所以这是打印’x分钟前’或’x小时前’从日期起24小时,通常是一天.

  3. ios FTP使用NSURLSession上传

    我试图通过FTP将文件上传到服务器.根据NSK的NSURLSession类支持FTP操作.有一个着名的AppleDeveloperblog也支持.但还不清楚NSURLSessionAPI是否支持ftp上传?

  4. IOs Cordova长按显示文本选择放大镜即使禁用文本选择,如何删除?

    是否有任何可能导致此问题的插件?任何帮助深表感谢.Cordova插件:>com.mbppower.camerapreview>cordova-plugin-statusbar>cordova-plugin-whitelist>离子插件键盘>org.apache.cordova.camera>org.apache.cordova.console>org.apache.cordova.device>org.apache.cordova.dialogs>org.apache.cordova.file>org.a

  5. 记一次云计算测试实验-openstack-icehouse-安装swift

    -----------------------controller:---------------------------------sourceadmin-openrc.shkeystoneuser-create--name=swift--pass=000000--email=swift@localhostkeystoneuser-role-add--user=swift--tenant=ser

  6. Friday Q&A 2015-11-20:协变与逆变

    作者:MikeAsh,原文链接,原文日期:2015-11-20译者:Cee;校对:千叶知风;定稿:numbbbbb在现代的编程语言中,子类型和超类型已经成为了非常常见的一部分了。但并不意味着所有的Animal都是Cat。CrazyCatLady.purchaseAnimal会返回一只Cat。类似,CrazyCatLady返回的Cat也是有效的。CrazyCatLady的pet方法期望参数是一只Cat。这破坏了Liskov替换原则:此时的CrazyCatLady并不能在任意的地方替代Person的使用。与此

  7. openstack学习笔记七 swift安装

    指定映射位置创建ring文件启动服务代维服务proxyserver

  8. openstack安装liberty--安装对象存储服务swift

    通常使用CACHE技術提高性能Accountservers賬戶服務,管理對象存儲中的賬戶定義。Containerservers容器服務,在對象存儲中管理容器或文件夾映……Objectservers對象服務,在存儲節點管理實際的對象,比如文件。Wsgimiddleware處理認證,通常使用OPENSTACKIdentityswiftclient為用戶提供命令行接口使用RESTAPIswift-init初始化和構建RING文件腳本swift-recon一個命令行工具,用於檢索群集的各種度量和測試信息。

  9. as、as!、as?

    1,as使用场合从派生类转换为基类,向上转型消除二义性,数值类型转换switch语句中进行模式匹配如果不知道一个对象是什么类型,你可以通过switch语法检测它的类型,并且尝试在不同的情况下使用对应的类型进行相应的处理。使用场合向下转型时使用。由于是强制类型转换,如果转换失败会报runtime运行错误。成功的话返回可选类型值,需要我们拆包使用。在转换失败的时候也不会出现错误,所以对于如果能确保100%会成功的转换则可使用as!

  10. swift – 类方法的协议

    我想在协议中声明一个类func,我打算从A,B和C类符合这个协议.B和C继承自A.基本上我想在B和C中覆盖这个func,同时仍然在A中提供一个实现.所以,我必须声明我的协议如下:然后我在A中有这个:这里的问题很明显,Xcode证实:“类方法会覆盖’最终’类方法”.我该如何解决这个问题?我不能在协议中使用classfunc…我不知道如何抽象这个.谢谢!

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部