搭建虛擬用戶VSFTPD

搭建虛擬用戶VSFTPD

1.首先安裝vsftpd

yum -y install vsftpd

2.安裝db4-utils-*

這個是建立虛擬用戶數據庫文件

3.建立文本格式用戶名/密碼文件

vim /etc/vsftpd/vusers.list

文件中添加用戶名和密碼，第一行用戶名，第二行密碼

例如：

vuser

123

4.使用db_load工具把剛纔的vusers.list轉化爲DB數據文件

切換到用戶列表目錄

cd /etc/vsftpd

轉化數據庫文件

db_load -T -t hash -f vusers.list vusers.db

注意添加用戶要重新轉化數據庫文件

降低文件權限提高安全

chown 600 /etc/vsftpd/vusers.*

5.虛擬用戶需要建立系統用戶才能登陸，建立系統用戶

useradd -d /ftp -s /sbin/nologin virtual (對應系統用戶virtual，宿主目錄/ftp，因爲不適用系統用戶直接登錄，所以取消系統用戶可以登陸系統的命令/sbin/nologin)

6.更改FTP目錄權限

chmod 755 /ftp

7.建立PAM認證文件

認證文件可以重新建立注意後綴名.vu

vim /etc/pam.d/vsftpd.vu

文件內容

#%PAM-1.0

auth        required    pam_userdb.so db=/etc/vsftpd/vusers

account     required    pam_userdb.so db=/etc/vsftpd/vusers

8. 更改vsftpd配置文件

vim /etc/vsftpd/vsftpd.conf

更改如下內容：

anonymous_enable=NO

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

guest_enable=YES
guest_username=virtual

user_config_dir=/etc/vsftpd/vusers_dir
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES

xferlog_file=/var/log/vsftpd.log

ftpd_banner=Welcome to FTP servers

anonymous_enable=NO

禁止匿名用戶訪問

local_enable=YES

允許本地用戶訪問
write_enable=YES

允許寫入
local_umask=022

本地用戶上傳文件的默認權限

dirmessage_enable=YES

用戶切換進入目錄時顯示.message文件的內容

xferlog_enable=YES

啓用xferlog日誌格式，默認記錄到“/var/log/xferlog”文件
connect_from_port_20=YES

允許服務器主動模式，端口20
xferlog_std_format=YES

使用標準xferlog日誌格式

guest_enable=YES

允許虛擬用戶登陸
guest_username=virtual

虛擬用戶映射的本地用戶名

user_config_dir=/etc/vsftpd/vusers_dir

虛擬用戶配置文件目錄
pam_service_name=vsftpd.vu

PAM認證文件
userlist_enable=YES

啓動本地用戶白名單
tcp_wrappers=YES

啓動TCP主機訪問控制

xferlog_file=/var/log/vsftpd.log

更改xferlog日誌存放文件

ftpd_banner=Welcome to FTP servers

ftp歡迎語

9.虛擬用戶配置文件

剛纔在vsftpd.conf文件添加了虛擬用戶配置文件目錄/etc/vsftpd/vusers_dir

在這個目錄中創建虛擬用戶配置文件，輸入vim /etc/vsftpd/vusers_dir/vuser

注意每一個虛擬用戶要單獨建立配置文件，配置文件內容如下

write_enable=YES 

anonymous_enable=NO 

anon_upload_enable=YES 

anon_mkdir_write_enable=YES 

anon_other_write_enable=YES 

local_umask=022 

download_enable=Yes 

local_root=/ftp/vuser

write_enable=YES 

可以寫入

anonymous_enable=NO

匿名用戶不能登錄 

anon_upload_enable=YES

虛擬用戶可以上傳 

anon_mkdir_write_enable=YES

可以創建目錄和文件 

anon_other_write_enable=YES

可以修改、刪除等等 

local_umask=022 

download_enable=Yes

可以下載 

local_root=/ftp/vuser

虛擬用戶禁錮在自己根目錄

10.最後啓動vsftpd

service vsftpd start

特別注意：如果你使用Xmananger複製到你的Linux服務器配置文件，請檢查你的配置條目後邊是否有空格，如果有空格請刪除，否則配置完成後，虛擬用戶無法登陸。