搭建虛擬用戶VSFTPD
1.首先安裝vsftpd
yum -y install vsftpd
2.安裝db4-utils-*
這個是建立虛擬用戶數據庫文件
3.建立文本格式用戶名/密碼文件
vim /etc/vsftpd/vusers.list
文件中添加用戶名和密碼,第一行用戶名,第二行密碼
例如:
vuser
123
4.使用db_load工具把剛纔的vusers.list轉化爲DB數據文件
切換到用戶列表目錄
cd /etc/vsftpd
轉化數據庫文件
db_load -T -t hash -f vusers.list vusers.db
注意添加用戶要重新轉化數據庫文件
降低文件權限提高安全
chown 600 /etc/vsftpd/vusers.*
5.虛擬用戶需要建立系統用戶才能登陸,建立系統用戶
useradd -d /ftp -s /sbin/nologin virtual (對應系統用戶virtual,宿主目錄/ftp,因爲不適用系統用戶直接登錄,所以取消系統用戶可以登陸系統的命令/sbin/nologin)
6.更改FTP目錄權限
chmod 755 /ftp
7.建立PAM認證文件
認證文件可以重新建立注意後綴名.vu
vim /etc/pam.d/vsftpd.vu
文件內容
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
8. 更改vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf
更改如下內容:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vusers_dir
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to FTP servers
anonymous_enable=NO
禁止匿名用戶訪問
local_enable=YES
允許本地用戶訪問
write_enable=YES
允許寫入
local_umask=022
本地用戶上傳文件的默認權限
dirmessage_enable=YES
用戶切換進入目錄時顯示.message文件的內容
xferlog_enable=YES
啓用xferlog日誌格式,默認記錄到“/var/log/xferlog”文件
connect_from_port_20=YES
允許服務器主動模式,端口20
xferlog_std_format=YES
使用標準xferlog日誌格式
guest_enable=YES
允許虛擬用戶登陸
guest_username=virtual
虛擬用戶映射的本地用戶名
user_config_dir=/etc/vsftpd/vusers_dir
虛擬用戶配置文件目錄
pam_service_name=vsftpd.vu
PAM認證文件
userlist_enable=YES
啓動本地用戶白名單
tcp_wrappers=YES
啓動TCP主機訪問控制
xferlog_file=/var/log/vsftpd.log
更改xferlog日誌存放文件
ftpd_banner=Welcome to FTP servers
ftp歡迎語
9.虛擬用戶配置文件
剛纔在vsftpd.conf文件添加了虛擬用戶配置文件目錄/etc/vsftpd/vusers_dir
在這個目錄中創建虛擬用戶配置文件,輸入vim /etc/vsftpd/vusers_dir/vuser
注意每一個虛擬用戶要單獨建立配置文件,配置文件內容如下
write_enable=YES
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/ftp/vuser
write_enable=YES
可以寫入
anonymous_enable=NO
匿名用戶不能登錄
anon_upload_enable=YES
虛擬用戶可以上傳
anon_mkdir_write_enable=YES
可以創建目錄和文件
anon_other_write_enable=YES
可以修改、刪除等等
local_umask=022
download_enable=Yes
可以下載
local_root=/ftp/vuser
虛擬用戶禁錮在自己根目錄
10.最後啓動vsftpd
service vsftpd start
特別注意:如果你使用Xmananger複製到你的Linux服務器配置文件,請檢查你的配置條目後邊是否有空格,如果有空格請刪除,否則配置完成後,虛擬用戶無法登陸。