第一步:安裝需要的軟件vsftp,db4-utils,ftp(用於測試)
[root@yangf ~]#yum -y install vsftpd db4-utils ftp
第二步:建立虛擬FTP用戶的帳號數據庫文件
[root@yangf ~]#vi /etc/vsftpd/vusers_list
vuser_list文件內容如下:
tom (用戶名)
123 (用戶密碼)
jerry (用戶名)
456 (用戶密碼)
注意:不要有空行,一行帳號,一行密碼
[root@yangf ~]#cd /etc/vsftpd
[root@yangf ~]#db_load -T -t hash -f vusers_list vusers_login.db
[root@yangf ~]#chmod 600 /etc/vsftpd/vuser_login.db
第三步:創建FTP根目錄及虛擬用戶映射的系統用戶
[root@yangf ~]#useradd -d /var/ftproot -s /sbin/nologin vuser
[root@yangf ~]#chown vuser:vuser /var/ftproot
[root@yangf ~]#chmod 755 /var/ftproot
第四步:建立支持虛擬用戶的PAM認證文件
[root@yangf ~]#vi /etc/vsftpd/vsftpd.vu
vsftpd.vu文件添加如下二行內容
auth required pam_userdb.so db=/etc/vsftpd/vusers_login
account required pam_userdb.so db=/etc/vsftpd/vusers_login
第五步:在vsftpd.conf文件中添加支持的配置
[root@yangf ~]#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //默認爲YES,請修改爲NO
local_enable=YES //配置文件默認啓用且爲YES
write_enable=YES //配置文件默認啓用且爲YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vusers_home
注意:紅色字體需另外添加
第六步:爲用戶分別建立相對應的目錄
[root@yangf ~]#mkdir /tmp/{tom,jerry}
第七步:爲用戶建立獨立的配置文件(權限控制文件名與用戶名相同)
[root@yangf ~]#mkdir /etc/vsftpd/vusers_home
[root@yangf ~]#touch /etc/vsftpd/vusers_home/{tom,jerry}
第八步:爲用戶單獨分配不同的權限
[root@yangf ~]#vi /etc/vsftpd/vusers_home/tom
tom文件內容如下(tom用戶擁有上傳,下載,新建,刪除權限)
local_root=/tmp/tom
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@yangf ~]#vi /etc/vsftpd/vusers_home/jerry
jerry文件內容如下(jerry用戶只擁有上傳,下載,新建權限,不允許刪除操作)
local_root=/tmp/jerry
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
第九步:分別爲tom和jerry目錄授予文件權限
[root@yangf ~]#setfacl -m u:vuser:rwx /tmp/tom
[root@yangf ~]#setfacl -m u:vuser:rwx /tmp/jerry
第十步:重啓vsftpd服務
[root@yangf ~]#service vsftpd restart