你好,游客 登录 注册 搜索
背景:
阅读新闻

vsftpd设置虚拟用户

[日期:2014-09-13] 来源:Linux社区  作者:ZIJIAN1012 [字体: ]

软件安装:

vsftpd

db4-utils (用于虚拟用户密码加密)

1.    添加虚拟用户口令文件

vim /etc/vsftpd/vftp_vuser

test

test123456

#用户名和密码各占一行


2.    生成虚拟用户口令认证文件(生成db文件)

db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db

3.    编辑vsftpd的PAM认证文件(vsftp默认PAM认证文件为/etc/pam.d/vsftp)

#新建PAM认证文件

vim /etc/pam.d/ftp 

auth      required/lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser

account    required /lib64/security/pam_userdb.so  db=/etc/vsftpd/vftp_vuser


4.    建立本地映射用户并设置宿主目录权限

本地映射用户为www,目录权限为700(linux系统用户,test虚拟用户登陆后映射为www用户)

5.    配置vsftpd.conf(设置虚拟用户配置项)

sudo grep -v "^#" vsftpd.conf

#禁止匿名用户登录

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

idle_session_timeout=600

data_connection_timeout=600

chroot_local_user=YES

listen=YES

 

#主动式连接使用的数据通道

connect_from_port_20=YES

#支持数据流的被动式连接模式,设置是否允许pasv模式(即被动模式)

pasv_enable=NO

 

#vsftpd的pam认证文件

pam_service_name=ftp

 

#开启userlist,只允许userlist_file中指定的用户登录

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

 

tcp_wrappers=YES

local_root=/data/www/tomcat1

#虚拟用户test专用配置文件

user_config_dir=/etc/vsftpd/virtual_conf


6.test用户专用配置文件

#文件名要跟用户名一致

vim /etc/vsftpd/virtual_conf/test

guest_enable=yes

guest_username=www

local_root=/data/htdocs/

anon_world_readable_only=no    #可以浏览和下载(yes 只读权限)

write_enable=yes              #可以上传(全局控制)

anon_mkdir_write_enable=yes    #允许创建目录

anon_other_write_enable=yes    #允许删除

anon_upload_enable=yes        #允许上传


7.    重启vsftpd服务

service vsftpd restart

--------------------------------------分割线 --------------------------------------

玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

--------------------------------------分割线 --------------------------------------

本文永久更新链接地址http://www.linuxidc.com/Linux/2014-09/106575.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款