vsftpd_虛擬用戶配置
一 在線安裝vsftpd需要的組件
yum -y install vsftpd*
yum -y install pam*
yum -y install db4
二 建立虛擬用戶
[root@localhost ~]#vi
/etc/vsftpd/vftpuser.txt
添加虛擬用戶名和密碼 奇數行爲用戶名 反之爲密碼
qiu
123
cancan
123456
三 生成虛擬用戶口令認證文件
把剛添加的vftpuser.txt虛擬用戶口令轉換成系統的口令認證文件
root@localhost
~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db
四 編輯vsftpd的PAM認證
[root@localhost
~]#vi /etc/pam.d/vsftpd.vu
錄入下文
auth required
/lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
account required
/lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
五 建立本地映射用戶並設置宿主權限
[root@localhost
~]#mkdir /opt/tonecan (在/opt建立一個tonecan)
[root@localhost
~]#useradd -d /opt/tonecan -s /sbin/nologin vftpuser
[root@localhost
~]#chmod 777 /opt/tonecan
並且設置權限爲777.
六 配置 vsftpd.conf (設置虛擬用戶配置項)
[root@localhost
~]#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES #開啓虛擬用戶
user_config_dir=/etc/vsftpd/vsftpd_user_conf 虛擬用戶配置文件存放位置
guest_username=vftpuser (FTP虛擬用戶對用的系統用戶useradd -d
/opt/tonecan -s /sbin/nologin vftpuser)
pam_service_name=vsftpd#PAM認證文件
七 測試登錄
root@localhost ~]#service
vsftpd restart
重啓vsftpd服務 然後測試登錄。
八 建立各個虛擬用戶自身的配置文件
root@localhost ~]#vi
/etc/vsftpd/vsftpd.conf
[root@localhost
~]#mkdir /etc/vsftpd/vsftpd_user_conf
[root@localhost
~]#touch ftp1
[root@localhost ~]#touch
ftp2
編輯qiu文件
[root@localhost ~]#vi
/etc/vsftpd/vsftpd_user_conf/qiu
添加
anon_world_readable_only=NO #開放ftp1的下載權限(只能下載)。
編輯cancan文件
[root@localhost ~]#vi
/etc/vsftpd/vsftpd_user_conf/cancan
添加
write_enable=YES #開放ftp2的寫權限
anon_world_readable_only=NO #開放ftp2的下載權限
anon_upload_enable=YES #開放ftp2的上傳權限
anon_mkdir_write_enable=YES #開放ftp2創建目錄的權限
anon_other_write_enable=YES
#開放ftp2刪除和重命名的權限
local_root=/var/vsftpd/ 指定FTP的家目錄
九 各虛擬用戶使用自身配置
root@localhost ~]#vi
/etc/vsftpd/vsftpd.conf
write_enable=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vftpuser
virtual_use_local_privs=NO
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #設定用戶配置文件存放目錄
ftpd_banner=Welcome
to yoozhu FTP server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
tcp_wrappers=NO
setproctitle_enable=YES
listen_port=21
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=3
local_max_rate=512000
十 虛擬用戶高級設置
1、virtual_use_local_privs參數
當virtual_use_local_privs=YES時,虛擬用戶和本地用戶有相同的權限
當virtual_use_local_privs=NO時,虛擬用戶和匿名用戶有相同的權限,默認是NO。
當virtual_use_local_privs=YES,write_enable=YES時,虛擬用戶具有寫權限(上傳 下載 刪除 重命名)
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES
anon_upload_enable=YES時,虛擬用戶不能瀏覽目錄,只能上傳文件,無其他權限。
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
anon_upload_enable=NO時,虛擬用戶只能下載文件,無其他權限
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
anon_upload_enable=YES時,虛擬用戶只能上傳和下載文件,無其他權限
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
anon_mkdir_write_enable=YES時,虛擬用戶只能下載文件和創建文件夾,無其他權限
當virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO
anon_other_write_enable=YES時,虛擬用戶只能下載、刪除和重命名文件,無其他權限
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.