vsftpd虛擬用戶帳號的設置步驟:
1.建立虛擬用戶口令庫文件
2.生成vsftpd的認證文件
3.建立虛擬用戶所需的PAM配置文件
4.建立虛擬用戶所要訪問的目錄並設置相應權限
5.設置vsftpd.conf配置文件
1.建立虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名,偶數行設置口令
cat logins.txt
mike
pwabcd
john
pw1234
2.生成vsftpd的認證文件
使用db_load命令生成認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
設置認證文件只對用戶可讀可寫
chmod 600 /etc/vsftpd/vsftpd_login.db
3.建立虛擬用戶所需的PAM配置文件
手工建立vsftpd.vu文件
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立虛擬用戶及要訪問的目錄並設置相應的權限
建立所有FTP虛擬用戶帳號使用的系統用戶帳號,賬號名virtual,並設置該帳號宿主目錄的權限
useradd -d /home/ftpsite virtual
注:useradd –d /var/ftproot –s /sbin/nologin vsftp (創建vsftp系統用戶無法登陸)
chmod 777 /home/ftpsite/
4.設置vsftpd.conf配置文件
在配置文件中添加虛擬用戶的配置內容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(改)
對vsftpd.conf文件修改後需要重新啓動vsftpd服務程序
# service vsftpd restart
對虛擬用戶設置不同的權限
設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
建立用戶配置文件目錄
使用mkdir命令建立用戶配置文件目錄
mkdir /etc/vsftpd_user_conf
爲虛擬用戶建立單獨的配置文件
用戶配置文件名稱與用戶名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
每個FTP虛擬用戶都可以獨立設置其權限
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vsftpd服務器中的資源使用可以進行限制
max_clients=100
max_per_ip=5
local_max_rate=500000
anon_max_rate=200000
(設置禁止vsftpd.user_list文件中的用戶登錄
userlist_enable=YES
userlist_deny=YES
設置只允許vsftpd.user_list文件中的用戶登錄
userlist_enable=YES
userlist_deny=NO )