vsftpd_虛擬用戶配置

 

一  在線安裝vsftpd需要的組件

 

 yum -y install vsftpd*

 yum -y install pam*

 yum -y install db4

 

二  建立虛擬用戶

 

  [root@localhost ~]#vi /etc/vsftpd/vftpuser.txt

  添加虛擬用戶名和密碼 奇數行爲用戶名 反之爲密碼

  qiu

  123

  cancan

  123456

 

三  生成虛擬用戶口令認證文件

    把剛添加的vftpuser.txt虛擬用戶口令轉換成系統的口令認證文件

    root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db

 

四  編輯vsftpd的PAM認證

   [root@localhost ~]#vi /etc/pam.d/vsftpd.vu

   錄入下文

   auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list

   account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list

  

 

五 建立本地映射用戶並設置宿主權限

   [root@localhost ~]#mkdir /opt/tonecan （在/opt建立一個tonecan）

   [root@localhost ~]#useradd -d /opt/tonecan -s /sbin/nologin vftpuser

   [root@localhost ~]#chmod 777 /opt/tonecan

   並且設置權限爲777. 

六 配置 vsftpd.conf （設置虛擬用戶配置項）

   [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

   guest_enable=YES #開啓虛擬用戶

   user_config_dir=/etc/vsftpd/vsftpd_user_conf 虛擬用戶配置文件存放位置

   guest_username=vftpuser （FTP虛擬用戶對用的系統用戶useradd -d /opt/tonecan -s /sbin/nologin vftpuser)

   pam_service_name=vsftpd#PAM認證文件

 

七 測試登錄

 

  root@localhost ~]#service vsftpd restart

  重啓vsftpd服務 然後測試登錄。

 

八 建立各個虛擬用戶自身的配置文件

  root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

  [root@localhost ~]#mkdir /etc/vsftpd/vsftpd_user_conf

  [root@localhost ~]#touch ftp1

  [root@localhost ~]#touch ftp2

  編輯qiu文件

  [root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/qiu

   添加

   anon_world_readable_only=NO #開放ftp1的下載權限（只能下載）。

 

  編輯cancan文件

  [root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/cancan

  添加

  write_enable=YES #開放ftp2的寫權限

  anon_world_readable_only=NO #開放ftp2的下載權限

  anon_upload_enable=YES #開放ftp2的上傳權限

  anon_mkdir_write_enable=YES #開放ftp2創建目錄的權限

  anon_other_write_enable=YES #開放ftp2刪除和重命名的權限

  local_root=/var/vsftpd/ 指定FTP的家目錄

 

九 各虛擬用戶使用自身配置

   root@localhost ~]#vi /etc/vsftpd/vsftpd.conf

   write_enable=YES

   anonymous_enable=NO

   local_enable=YES

   guest_enable=YES

   guest_username=vftpuser

   virtual_use_local_privs=NO

   pam_service_name=vsftpd

   user_config_dir=/etc/vsftpd/vsftpd_user_conf #設定用戶配置文件存放目錄

   ftpd_banner=Welcome to yoozhu FTP server

   xferlog_enable=YES

   xferlog_file=/var/log/vsftpd.log

   xferlog_std_format=YES

   ascii_upload_enable=YES

   tcp_wrappers=NO

   setproctitle_enable=YES

   listen_port=21

   connect_from_port_20=YES

   idle_session_timeout=600

   data_connection_timeout=120

   max_clients=0

   max_per_ip=3

   local_max_rate=512000

 

十  虛擬用戶高級設置

 

 1、virtual_use_local_privs參數

 當virtual_use_local_privs=YES時，虛擬用戶和本地用戶有相同的權限

 當virtual_use_local_privs=NO時，虛擬用戶和匿名用戶有相同的權限，默認是NO。

 當virtual_use_local_privs=YES，write_enable=YES時，虛擬用戶具有寫權限（上傳 下載 刪除 重命名）

 當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=YES

 anon_upload_enable=YES時，虛擬用戶不能瀏覽目錄，只能上傳文件，無其他權限。

 當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO

 anon_upload_enable=NO時，虛擬用戶只能下載文件，無其他權限

 當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO

 anon_upload_enable=YES時，虛擬用戶只能上傳和下載文件，無其他權限

 當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO

 anon_mkdir_write_enable=YES時，虛擬用戶只能下載文件和創建文件夾，無其他權限

 當virtual_use_local_privs=NO，write_enable=YES，anon_world_readable_only=NO

 anon_other_write_enable=YES時，虛擬用戶只能下載、刪除和重命名文件，無其他權限