vsftp-基於虛擬用戶

轉載自：https://blog.51cto.com/9025736/2390436?source=dra  感謝作者！

一、在線安裝vsftpd需要的組件

[root@k8s-node01 home]# yum -y install vsftpd*[root@k8s-node01 home]#yum -y install pam*[root@k8s-node01 home]# yum -y install db4*  [root@k8s-node01 home]# yum -y install db4-utils

二、建立虛擬用戶

[root@k8s-node01 home]#vi /etc/vsftpd/vftpuser.txt添加虛擬用戶名和密碼。奇數行爲用戶名，偶數行爲密碼。
hanye
hanye   
han
han

三、生成虛擬用戶口令認證文件

把剛添加的vftpuser.txt虛擬用戶口令轉換成系統的口令認證文件。
[root@k8s-node01 home]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db

四、編輯vsftpd的PAM認證

[root@k8s-node01 home]# cat /etc/pam.d/vsftpd
    auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list
    account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

五、建立本地映射用戶並設置宿主權限

[root@k8s-node01 hanye]#useradd -d /home/vftpuser1  -s /sbin/nologin vftpuser
    [root@k8s-node01 hanye]#mkdir /home/vftpuser1/{hanye,han}目錄的權限應該是770，owner是root，group是vftpuser 
[root@k8s-node01 home]#chmod -R 770  /home/vftpuser1
    [root@k8s-node01 home]#chown root:vftpuser /home/vftpuser1

六、配置 vsftpd.conf

[root@k8s-node01 home]# cat /etc/vsftpd/vsftpd.conf|grep -vE "^$|^#"
     anonymous_enable=NO
     local_enable=YES
     write_enable=YES
     local_umask=022
     dirmessage_enable=YES
     xferlog_enable=YES
     connect_from_port_20=YES
     xferlog_std_format=YES
     ascii_upload_enable=YES
     ascii_download_enable=YES
     chroot_local_user=YES
     listen=NO
     listen_ipv6=YES
     pam_service_name=vsftpd
     userlist_enable=YES
     tcp_wrappers=YES
     guest_enable=YES
     guest_username=vftpuser
     user_config_dir=/etc/vsftpd/userconf
     allow_writeable_chroot=YES[root@k8s-node01 home]# mkdir /etc/vsftpd/userconf

七、虛擬用戶權限配置

[root@k8s-node01 userconf]# cat hanye 
     anon_world_readable_only=no
     write_enable=yes
     anon_upload_enable=yes
     anon_other_write_enable=no
     local_root=/home/vftpuser1/hanye
     anon_mkdir_write_enable=yes      
[root@k8s-node01 userconf]# cat han
     anon_world_readable_only=no
     write_enable=yes
     anon_upload_enable=yes

參數解釋

     local_root=/home/vftpuser1/hanye (指定FTP只能登陸到這裏)
     anon_world_readable_only=no (只讀,不能下載) 
     write_enable=yes  (可寫入)[不能單獨使用,相當於寫開關]        
     anon_upload_enable=yes (可上傳)      
     anon_other_write_enable=yes (可刪除)      
     anon_mkdir_write_enable=yes (可創建目錄)
    重啓vsftpd：systemctl restart vsftpd

ftp登錄查看

hanye用戶

hanyonghu

常用組合：

---

1.可瀏覽
anon_world_readable_only=no

1-1.禁瀏覽
anon_world_readable_only=yes (默認設置)

2.可上傳
write_enable=yes
anon_upload_enable=yes

3.瀏覽+下載+上傳
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes

4.瀏覽+下載+上傳+刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes

5.瀏覽+下載+上傳+創建目錄+刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes

6.瀏覽+下載+上傳+創建目錄+不可刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no (或取消本項參數)
anon_mkdir_write_enable=yes

總結

vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特點是小巧輕快，安全易用。