安装vsftpd
vsftpd(Very Secure FTP Daemon)是一个高性能的FTP服务器,用于替代常用的FTP服务器软件,在CentOS系统中,可以通过以下命令安装vsftpd:
sudo yum install vsftpd
创建新用户
在安装好vsftpd之后,我们需要创建一个新用户,使用以下命令添加一个新的系统用户:
sudo adduser newuser
按照提示设置新用户的密码和其他信息。
接下来,我们需要为新用户分配FTP权限,编辑vsftpd的配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
找到以下行:
Allow local users to log in. local_enable=YES
取消注释并修改为:
local_enable=YES
保存并退出,然后重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
设置新用户的FTP权限
为了限制新用户的FTP权限,我们可以使用PAM(Pluggable Authentication Modules)模块,编辑PAM配置文件:
sudo vi /etc/pam.d/vsftpd
在文件末尾添加以下内容:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_user_db account required pam_access.so use_uid=true deny_empty_password=true remember=5 minlen=8 sAMAccountName=newuser status=present lock_time=300 try_first_pass local_users_only=off authtok_type=password authtok_class=password authtok_param=username passwd include_root=no default_authtok_validity=600 account required pam_unix.so audit silent audit deny=5 unlock_time=900 security=2 fail_lock_time=1800 authsucc_ok_delay=300 authfail_delay=60;!authsucc_ok_delay authfail_delay=1200 authsucc try_first_pass local_users_only=off use_authtok=authtok use_uid=1337 is_guest=false is_member=any default_expire=3600 force_default_privs=no force_no_root_squash nocasematch usernonroot isgid=no isuid=no -geoffreycw@gmail.com
这里我们设置了新用户的登录密码策略,如最小密码长度、密码复杂度要求等,我们还限制了新用户的访问权限,使其只能访问自己的主目录,我们将新用户的UID设置为1337(这是一个常用的非root用户UID值)。
保存并退出,然后重新启动vsftpd服务以应用更改:
sudo systemctl restart vsftpd
测试新用户的FTP连接
现在,新用户应该可以使用其用户名和密码通过FTP访问服务器了,可以使用以下命令进行测试:
ftp <your_server_ip> <<EOF user newuser password yournewpassword ls -laR /home/newuser/ byebye EOF
输入新用户的用户名和密码后,应该可以看到新用户的主目录内容,至此,我们已经完成了在CentOS上安装vsftpd并创建新用户的过程。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/141763.html
微信扫一扫 