軟件安裝:
vsftpd
db4-utils (用於虛擬用戶密碼加密)
1. 添加虛擬用戶口令文件
vim /etc/vsftpd/vftp_vuser test test123456 #用戶名和密碼各佔一行
2. 生成虛擬用戶口令認證文件(生成db文件)
db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db
3. 編輯vsftpd的PAM認證文件(vsftp默認PAM認證文件爲/etc/pam.d/vsftp)
#新建PAM認證文件 vim /etc/pam.d/ftp auth required/lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuser
4. 建立本地映射用戶並設置宿主目錄權限
本地映射用戶爲www,目錄權限爲700(linux系統用戶,test虛擬用戶登陸後映射爲www用戶)
5. 配置vsftpd.conf(設置虛擬用戶配置項)
sudo grep -v "^#" vsftpd.conf #禁止匿名用戶登錄 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=600 chroot_local_user=YES listen=YES #主動式連接使用的數據通道 connect_from_port_20=YES #支持數據流的被動式連接模式,設置是否允許pasv模式(即被動模式) pasv_enable=NO #vsftpd的pam認證文件 pam_service_name=ftp #開啓userlist,只允許userlist_file中指定的用戶登錄 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES local_root=/data/www/tomcat1 #虛擬用戶test專用配置文件 user_config_dir=/etc/vsftpd/virtual_conf
6.test用戶專用配置文件
#文件名要跟用戶名一致 vim /etc/vsftpd/virtual_conf/test guest_enable=yes guest_username=www local_root=/data/htdocs/ anon_world_readable_only=no #可以瀏覽和下載(yes 只讀權限) write_enable=yes #可以上傳(全局控制) anon_mkdir_write_enable=yes #允許創建目錄 anon_other_write_enable=yes #允許刪除 anon_upload_enable=yes #允許上傳
7. 重啓vsftpd服務
service vsftpd restart