前一篇文章寫了Centos的vsftpd安裝《CentOS7安裝vsftpd並配置pasv訪問模式》,服務器安裝後,爲了安全起見,應該配置宿主用戶給其他人使用,配置步驟如下:
一、vsftpd配置
1.因爲vsftpd默認的宿主用戶是root,不符合安全性要求,所以將新建立的vsftpd服務的宿主用戶的shell改爲“ /sbin/nologin意思是禁止登錄系統 ”:useradd vsftpd -s /sbin/nologin
2.建立vsftpd虛擬宿主用戶:useradd virtusers -s /sbin/nologin
3.調整vsftpd的配置文件,先備份,後加一下配置
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
#啓用虛擬用戶功能
guest_enable=YES
#指定虛擬的宿主用戶
guest_username=virtusers
#設定虛擬用戶的權限符合他們的宿主用戶
virtual_use_local_privs=YES
#設定虛擬用戶個人vsftp的配置文件存放路勁。這個被指定的目錄裏,將被存放每個虛擬用戶個性的配置文件,注意的地方是:配置文件名必須
和虛擬用戶名相同。
user_config_dir=/etc/vsftpd/vconf
#禁止反向域名解析,若是沒有添加這個參數可能會出現用戶登陸較慢,或則客戶鏈接不上ftp的現象
reverse_lookup_enable=NO
4.建立vsftpd的日誌文件,並更改屬主爲vsftpd的服務宿主用戶
touch /var/log/vsftpd.log
chown vsftpd.vsftpd /var/log/vsftpd.log
二、配置虛擬用戶
1.建立虛擬用戶配置文件的存放路徑
mkdir /usr/local/ftp
2.建立一個虛擬用戶名單文件,用來記錄虛擬用戶的賬號和密碼,格式爲:一行用戶名,一行密碼。
vi /usr/local/vsftp/passwd
內容如下,建立test和ceshi兩個用戶
test
123456
ceshi
654321
3.生成虛擬用戶數據文件(需要注意的是,以後對虛擬用戶的增刪操作完之後需要再次執行上述命令,使其生成新的數據文件。)
db_load -T -t hash -f /usr/local/vsftp/passwd /usr/local/vsftp/passwd.db
三、設置PAM驗證文件,並制定虛擬用戶數據庫文件進行讀取
先備份/etc/pam.d/vsftp文件 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
在第三行加入以下內容
auth sufficient /lib64/security/pam_userdb.so db=/usr/local/vsftp/passwd
account sufficient /lib64/security/pam_userdb.so db=/usr/local/vsftp/passwd
四、虛擬用戶的配置
1.定製虛擬用戶模板配置文件(虛擬用戶的配置文件名需要和虛擬用戶一致,因爲在登錄ftp時輸入相應的用戶名之後會根據名稱去加載相應的配置文件)
vim /etc/vsftpd/vconf/test
內容如下:
#指定虛擬用戶倉庫的具路徑
local_root=/usr/local/ftp
#設定不允許匿名訪問
anonymous_enable=NO
#允許寫的操作
write_enable=YES
#上傳文件的權限掩碼
local_umask=022
#不允許匿名上傳
anon_upload_enable=NO
#不允許匿名用戶建立目錄
anon_mkdir_write_enable=NO
#設定空閒鏈接超時時間
idle_session_timeout=300
#設定單次傳輸最大時間
data_connection_timeout=1000
#設定併發客戶端的訪問數量
max_clients=3
#設定客戶端的最大線程數
max_per_ip=3
#設定用戶的最大傳輸速率,單位b/s
local_max_rate=10000
2.建立虛擬用戶的倉庫目錄並更改相應屬主/組且賦予相應權限
mkdir -p /usr/local/ftp
chown virtusers:virtusers /usr/local/ftp
chmod 755 /usr/local/ftp
五、重啓服務
service restart vsftpd