vsftpd虛擬用戶登陸
一、軟件安裝
yum install -y vsftpd
yum install -y db4-utils(db_load工具,可以把文本格式轉換成Berkeley DB數據庫格式)
二、創建文本格式用戶及轉換
#vim /etc/vsftpd/vusers.list
aaa
123
bbb
123
#db_load -T -t hash -f vusers.list vusers.db(轉換數據庫格式)
#chmod 600 /etc/vsftpd/vusers.*(修改文件權限保證安全)
三、添加虛擬用戶映射,創建FTP根目錄
#useradd -d /var/ftproot -s /sbin/nologin ccc
#chmod 755 /var/ftproot/ 修改權限以允許瀏覽目錄
四、PAM認證(可插拔認證模塊)
#vim /etc/pam.d/vsftp.vu
auth required pam_userdb.so db=/etc/vsftpd/vusers(指定的是數據庫文件目錄)
account required pam_userdb.so db=/etc/vsftpd/vusers
五、修改FTP配置文件
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_root=/var/ftp/pub(添加匿名用戶的根目錄,匿名狀態登陸默認目錄)
local_root=/var/ftproot(添加本地根目錄)
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=ccc
pam_service_name=vsftpd.vu
六、建立不通虛擬用戶的不同權限
#vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/dir
保存退出
#mkdir /etc/vsftpd/dir/
#cd /etc/vsftpd/dir
#vim aaa
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES(允許刪除目錄和文件)
anon_max_rate=500000
local_root=/var/ftp/pub(修改默認根目錄,驗證後直接進入該目錄,刪除這條命令默認登錄/var/ftproot)
#touch bbb (創建虛擬用戶的空文件,不創建可能會登陸報錯)
七、重啓服務
#service vsftpd reload
實驗結果:
aaa虛擬用戶有上傳、下載、創建和刪除目錄的權限,最大速率爲500KB/s
bbb虛擬用戶只有下載權限