1.安裝vsftpd
安裝依賴包:
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
新建vsftpd系統用戶:
#建立Vsftpd服務的宿主用戶
useradd vsftpd -M -s /sbin/nologin
#建立Vsftpd虛擬宿主用戶
useradd ftpvload -M -s /sbin/nologin
安裝vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
2.1 修改vsftpd.conf配置文件
主要是下面的一些配置:
anonymous_enable=NO
#設定不允許匿名訪問
local_enable=YES
#設定本地用戶可以訪問。注意:主要是爲虛擬宿主用戶,如果該項目設定爲NO那麼所有虛擬用戶將無法訪問。
write_enable=YES
#設定可以進行寫操作。
local_umask=022
#設定上傳後文件的權限掩碼。
anon_upload_enable=NO
#禁止匿名用戶上傳。
anon_mkdir_write_enable=NO
#禁止匿名用戶建立目錄。
dirmessage_enable=YES
#設定開啓目錄標語功能。
xferlog_enable=YES
#設定開啓日誌記錄功能。
connect_from_port_20=YES
#設定端口20進行數據連接。
chown_uploads=NO
#設定禁止上傳文件更改宿主。
xferlog_file=/var/log/vsftpd.log
#設定Vsftpd的服務日誌保存路徑。注意,該文件默認不存在。必須要手動touch出來,並且由於這裏更改了Vsftpd的服務宿主用戶爲手動建立的Vsftpd。必須注意給與該用戶對日誌的寫入權限,否則服務將啓動失敗。
xferlog_std_format=YES
#設定日誌使用標準的記錄格式。
async_abor_enable=YES
#設定支持異步傳輸功能。
ascii_upload_enable=YES
ascii_download_enable=YES
#設定支持ASCII模式的上傳和下載功能。
ftpd_banner=This Vsftp server supports virtual users ^_^
#設定Vsftpd的登陸標語。
chroot_list_enable=NO
#禁止用戶登出自己的FTP主目錄。
ls_recurse_enable=NO
#禁止用戶登陸FTP後使用"ls -R"的命令。該命令會對服務器性能造成巨大開銷。如果該項被允許,那麼當多用戶同時使用該命令時將會對該服務器造成威脅。
listen=YES
#設定該Vsftpd服務工作在StandAlone模式下。
pam_service_name=vsftpd #設定PAM服務下Vsftpd的驗證配置文件名。因此,PAM驗證將參考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=YES
#設定userlist_file中的用戶將不得使用FTP。
tcp_wrappers=YES
#設定支持TCP Wrappers
#以下這些是關於Vsftpd虛擬用戶支持的重要配置項目。默認Vsftpd.conf中不包含這些設定項目,需要自己手動添加配置
guest_enable=YES
#設定啓用虛擬用戶功能。
guest_username=ftpvload
#指定虛擬用戶的宿主用戶。
virtual_use_local_privs=YES
#設定虛擬用戶的權限符合他們的宿主用戶。
user_config_dir=/etc/vsftpd/vconf
#設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說,這個被指定的目錄裏,將存放每個Vsftp虛擬用戶個性的配置文件,一個需要注意的地方就是這些配置文件名必須和虛擬用戶名相同。
建立Vsftpd的日誌文件,並更該屬主爲Vsftpd的服務宿主用戶:
touch /var/log/vsftpd.log
chown vsftpd.vsftpd /var/log/vsftpd.log
創建虛擬用戶配置文件存放路徑
mkdir /etc/vsftpd/vconf/ -pv
製作虛擬用戶數據庫文件
touch /etc/vsftpd/virtusers
新建一個測試用虛擬用戶
vim /etc/vsftpd/virtusers
編輯這個虛擬用戶名單文件,在其中加入用戶的用戶名和口令信息。格式很簡單:“奇數行用戶名,偶數行口令”。
virtusers文件格式如下:
test #用戶名
test1234 #用戶密碼
生成虛擬用戶數據文件:
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
需要特別注意的是,以後再要添加虛擬用戶的時候,只需要按照“一行用戶名,一行口令”的格式將新用戶名和口令添加進虛擬用戶名單文件。但是光這樣做還不夠,這樣是不會生效的!還要再執行一遍“ db_load -T -t hash -f 虛擬用戶名單文件 虛擬用戶數據庫文件.db ”的命令使其生效纔可以!
2.3 設置認證文件PAM
在編輯前做好備份:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.backup
編輯Vsftpd的PAM驗證配置文件,把原來的配置文件全部註釋掉(不註釋掉虛擬用戶會登錄不上),添加如下行
#vim /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
這裏的auth是指對用戶的用戶名口令進行驗證。
這裏的accout是指對用戶的帳戶有哪些權限哪些限制進行驗證。
其後的sufficient表示充分條件,也就是說,一旦在這裏通過了驗證,那麼也就不用經過下面剩下的驗證步驟了。相反,如果沒有通過的話,也不會被系統立即擋之門外,因爲sufficient的失敗不決定整個驗證的失敗,意味着用戶還必須將經歷剩下來的驗證審覈。
再後面的/lib/security/pam_userdb.so表示該條審覈將調用pam_userdb.so這個庫函數進行。
最後的db=/etc/vsftpd/virtusers則指定了驗證庫函數將到這個指定的數據庫中調用數據進行驗證。
2.4 虛擬用戶配置
規劃好虛擬用戶的主路徑:
mkdir /var/ftp/virtual
建立測試用戶的FTP用戶目錄:
mkdir /var/ftp/virtual/test1
更改虛擬用戶的主目錄的屬主爲虛擬宿主用戶:
chown -R ftpvload.ftpvload /var/ftp/virtual/
vi /etc/vsftpd/vconf/vconf.tmp
vconf.tmp內容如下:
local_root=
/var/ftp/virtual/test1#指定虛擬用戶的具體主路徑
anonymous_enable=NO
#設定不允許匿名用戶訪問
write_enable=YES
#設定允許寫操作
local_umask=022
#設定上傳文件權限掩碼
anon_upload_enable=NO
#設定不允許匿名用戶上傳
anon_mkdir_write_enable=NO
#設定不允許匿名用戶建立目錄
idle_session_timeout=600
#設定空閒連接超時時間
data_connection_timeout=120
#設定單次連續傳輸最大時間
max_clients=10
#設定併發客戶端訪問個數
max_per_ip=5
#設定單個客戶端的最大線程數,這個配置主要來照顧Flashget、迅雷等多線程下載軟件
local_max_rate=50000
#設定該用戶的最大傳輸速率,單位b/s
測試用戶複製配置模板
cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/test
#!/bin/bash
#date:2017-05-25
#version:0.0.1
#開始安裝vsftpd
echo ">>> 1. Start install Vsftpd ......"
yum -y install pam pam-devel db4 de4-devel db4-tcl vsftpd
mkdir /var/ftp/virtual
useradd vsftpd -M -s /sbin/nologin
useradd ftpvload -d /var/ftp/virtual/ -s /sbin/nologin
sleep 3
#開始配置vsftpd
echo ">>> 2. Start config Vsftpd ......"
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
sed -i '/^[^#]/s/^/#/g' vsftpd.conf
echo "
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=YES
ls_recurse_enable=NO
listen=YES
hide_ids=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftpvload
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
" >> /etc/vsftpd/vsftpd.conf
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.backup
sed -i s/^/#/g /etc/pam.d/vsftpd
echo "auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
" >> /etc/pam.d/vsftpd
sleep 3
#開始配置其它
echo ">>> 3. Start config other ......"
touch /var/log/vsftpd.log
chown vsftpd.vsftpd /var/log/vsftpd.log
mkdir /etc/vsftpd/vconf/ -pv
sleep 3
#配置虛擬用戶
echo ">>> 4. Start config vitual user"
echo -e "test\ntest1234" >> /etc/vsftpd/virtusers
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
mkdir /var/ftp/virtual/test
echo "local_root=/var/ftp/virtual/username
#指定虛擬用戶的具體主路徑
anonymous_enable=NO
#設定不允許匿名用戶訪問
write_enable=YES
#設定允許寫操作
local_umask=022
#設定上傳文件權限掩碼
anon_upload_enable=NO
#設定不允許匿名用戶上傳
anon_mkdir_write_enable=NO
#設定不允許匿名用戶建立目錄
idle_session_timeout=600
#設定空閒連接超時時間
data_connection_timeout=120
#設定單次連續傳輸最大時間
max_clients=10
#設定併發客戶端訪問個數
max_per_ip=5
#設定單個客戶端的最大線程數,這個配置主要來照顧Flashget、迅雷等多線程下載軟件
local_max_rate=50000
#設定該用戶的最大傳輸速率,單位b/s
" >> /etc/vsftpd/vconf/vconf.tmp
cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/test
sed -i s/username/test/g /etc/vsftpd/vconf/test
echo "Alll OVER! "
4.2 新增用戶
#!/bin/bash
#date:2017-05-25
if read -t 5 -p "Please enter you name: " username
then
if [ -f /etc/vsftpd/vconf/$username ] #判斷用戶是否存在
then
echo "The $username is exists, please input another name."
else
read -s -p "Please enter your password: " passwd
echo -e "$username\n$passwd" >> /etc/vsftpd/virtusers
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
mkdir -pv /var/ftp/virtual/$username
cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/$username
sed -i s/username/$username/g /etc/vsftpd/vconf/$username
echo "The config is over."
fi
else
echo -e "\nThe 5s has passed, you are to slow! "
fi
4.3 刪除用戶