1、創建虛擬用戶
sudo vi /etc/vsftpd/vuser.txt
在vsuer.txt中添加用戶名密碼
如 Tom
123
(需要安裝db4_util)
2、根據vuser.txt創建數據庫文件 將文本轉換成數據庫認證文件
sudo load_db -T -t (指定算法) hash -f (指定文件) /etc/vsftpd/vuser.txt /etc/vsftfpd/vuser.db
編輯vsftpd的pam認證
vi /etc/pam.d/vsftpd 針對本機的pam驗證 2.6內核以後引入(跟本地驗證一樣)
auth required /lib/security/pam_usedb.so db=/etc/vsftp/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftp/vuser
service vsftpd restart
重啓ftpd服務
4、創建本地映射用戶並設置宿主目錄權限
useradd -d /home/vftproot -s /sbin/nologin vuser
ll home查看用戶家目錄
chmod 755 /home/vftproot 不允上傳
修改配置文件
vi /etc/vsftpd/vsftpd.conf
#開啓 虛擬用戶驗
guest _enable=YES
#FTP虛擬用戶對應的系統用戶
guest username=vuser
#pam認證文件默認存在
重啓vsftpd
service vsfftpd restart
如果設置了本地用戶登錄目錄local_root=/任何路徑/
沒有登錄到用戶家目錄 /home/vsftpd
虛擬用戶可以登陸
7.調整虛擬用戶權限
#關閉虛擬用戶登錄
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
FTP權限允許虛擬用戶登錄
如果登錄目錄權限允許上傳下載虛擬用戶可以上傳下載。
重啓服務
FTP是否可執行上傳下載需要FTP和本地讀寫權限