標籤:vsftpd 虛擬使用者 配置
搭建虛擬使用者VSFTPD
1.首先安裝vsftpd
yum -y install vsftpd
2.安裝db4-utils-*
這個是建立虛擬使用者資料庫檔案
3.建立文字格式設定使用者名稱/密碼檔案
vim /etc/vsftpd/vusers.list
檔案中添加使用者名稱和密碼,第一行使用者名稱,第二行密碼
例如:
vuser
123
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/30/B6/wKioL1OpNR-hMwEJAAAQy5HeWS4056.jpg" title="QQ圖片20140624161633.jpg" alt="wKioL1OpNR-hMwEJAAAQy5HeWS4056.jpg" />
4.使用db_load工具把剛才的vusers.list轉化為DB資料檔案
切換到使用者列表目錄
cd /etc/vsftpd
轉化資料庫檔案
db_load -T -t hash -f vusers.list vusers.db
注意添加使用者要重新轉化資料庫檔案
降低檔案許可權提高安全
chown 600 /etc/vsftpd/vusers.*
5.虛擬使用者需要建立系統使用者才能登陸,建立系統使用者
useradd -d /ftp -s /sbin/nologin virtual (對應系統使用者virtual,宿主目錄/ftp,因為不適用系統使用者直接登入,所以取消系統使用者可以登陸系統的命令/sbin/nologin)
6.更改FTP目錄許可權
chmod 755 /ftp
7.建立PAM認證檔案
認證檔案可以重建立立注意尾碼名.vu
vim /etc/pam.d/vsftpd.vu
檔案內容
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/30/B9/wKiom1OpOZXReQYuAABswdKpWKE225.jpg" title="pam.png" alt="wKiom1OpOZXReQYuAABswdKpWKE225.jpg" />
8. 更改vsftpd設定檔
vim /etc/vsftpd/vsftpd.conf
更改如下內容:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vusers_dir
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to FTP servers
anonymous_enable=NO
禁止匿名使用者存取
local_enable=YES
允許本機使用者訪問
write_enable=YES
允許寫入
local_umask=022
本機使用者上傳檔案的預設許可權
dirmessage_enable=YES
使用者切換進入目錄時顯示.message檔案的內容
xferlog_enable=YES
啟用xferlog日誌格式,預設記錄到“/var/log/xferlog”檔案
connect_from_port_20=YES
允許伺服器主動模式,連接埠20
xferlog_std_format=YES
使用標準xferlog日誌格式
guest_enable=YES
允許虛擬使用者登陸
guest_username=virtual
虛擬使用者映射的本機使用者名
user_config_dir=/etc/vsftpd/vusers_dir
虛擬使用者設定檔目錄
pam_service_name=vsftpd.vu
PAM認證檔案
userlist_enable=YES
啟動本機使用者白名單
tcp_wrappers=YES
啟動TCP主機存取控制
xferlog_file=/var/log/vsftpd.log
更改xferlog日誌存放檔案
ftpd_banner=Welcome to FTP servers
ftp歡迎語
9.虛擬使用者設定檔
剛才在vsftpd.conf檔案添加了虛擬使用者設定檔目錄/etc/vsftpd/vusers_dir
在這個目錄中建立虛擬使用者設定檔,輸入vim /etc/vsftpd/vusers_dir/vuser
注意每一個虛擬使用者要單獨建立設定檔,設定檔內容如下
write_enable=YES
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/ftp/vuser
write_enable=YES
可以寫入
anonymous_enable=NO
匿名使用者不能登入
anon_upload_enable=YES
虛擬使用者可以上傳
anon_mkdir_write_enable=YES
可以建立目錄和檔案
anon_other_write_enable=YES
可以修改、刪除等等
local_umask=022
download_enable=Yes
可以下載
local_root=/ftp/vuser
虛擬使用者禁錮在自己根目錄
10.最後啟動vsftpd
service vsftpd start
本文出自 “技術就是未來” 部落格,請務必保留此出處http://liusen.blog.51cto.com/1435409/1430443
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
