inux vsftpd配置——虛擬用戶
第一步:創建記錄虛擬帳號和密碼的文件: vi /etc/vsftpd/xunizhanghao.txt
把所要創建的帳號和密碼寫進去,奇數行寫帳號,偶數行寫密碼
例如:
abc
123456
第二步:把記錄虛擬帳號和密碼的文件轉換成數據庫:
這需要安裝一個軟件包:db4-utils-4.3.29-9.fc6.i386.rpm。
然後進行轉換:db_load -T -t hash -f /etc/vsftpd/xunizhanghoa.txt /etc/vsftpd/xunizhanghao.db
再對xunizhanghao.db這個數據文件進行保護:chmod 600 xunizhanghao.db
第三步:指定PAM的認證文件:
首先在/etc/vsftpd/vsftpd.conf中將pam_service_name設置成了 vsftpd。
再編輯這個文件:vi /etc/pam.d/vsftpd,把原有的內容全部刪掉或者註釋掉,再寫上:
auth required /lib/security/pam_userdb.so db=/etc/xunizhanghao
account required /lib/security/pam_userdb.so db=/etc/vsftpd/xunizhanghao
account required /lib/security/pam_userdb.so db=/etc/vsftpd/xunizhanghao
第四步:創建虛擬用戶的主工作目錄,也就是設置虛擬用戶登陸FTP時的目錄:
Useradd –d /home/ftp wisp
這裏創建了一個用戶,指定了他的用戶主目錄,這個帳號是爲下一步工作的!
第五步:將虛擬帳號映射到wisp這個用戶:
編輯vsftpd.conf文件:vi /etc/vsftpd/vsftpd.conf,清空內容,寫入:
anonymous_enable=no
local_enable=yes
write_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
#下面兩行很重要:
guest_enable=yes #激活虛擬帳號
guest_username=wisp #將虛擬帳號映射爲wisp這個帳號,這樣用虛擬帳號登陸時實際是用wisp的主目錄
anon_max_rate=0
data_connection_timeout=60
idle_session_timeout=600
max_clients=50
max_per_ip=10
use_localtime=yes
connect_from_port_20=yes
pam_service_name=vsftpd
listen=yes
tcp_wrappers=yes
xferlog_enable=yes
xferlog_std_format=yes
第六步:啓動服務service vsftpd start
爲每個虛擬用戶分配不同的權限,這就是per user!
爲每個虛擬用戶分配不同的權限,這就是per user!
第一步:激活per user 配置:編輯vsftpd.conf文件 vi /etc/vsftpd/vsftpd.conf,加入user_config_dir=/etc/vsfptd/。這句的作用是指定虛擬用戶的配置文件的位置。
第二步:建立虛擬用戶配置文件:在/etc/vsftpd/目錄下以虛擬用戶的名稱建立一個文件,我的虛擬用戶名稱爲abc,所以我新建一個abc的文件vi /etc/vsftpd/abc !然後在裏面寫入想要分配給這個虛擬用戶的權限相應的語句,和vsftpd.conf文件的語法一樣!
第三步:啓動服務器!