1、建立虚拟用户口令库文件
口令库文件中奇数行设置用户名,偶数行设置口令
# vi /etc/vsftpd/logins.txt
mike
pwabcd
john
pw1234
2、生成vsftpd的认证文件
# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
注:如果没有db_load命令,请安装db4*相关rpm包或执行 yum -y install db4*
设置认证文件只对用户可读可写
# chmod 600 /etc/vsftpd/vsftpd_login.db
3、新建立虚拟用户所需的PAM配置文件
# vim /etc/pam.d/vvsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致,词语间不是空格,而是Tab键,lib64表示是64位OS
4、建立本地映射用户并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码。
[root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
[root@CentOS5 /]#chmod 700 /home/vftpsite
5、设置vsftpd.conf配置文件
pam_service_name=vsftpd
pam_service_name=vvsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vftpuser
local_enable=yes
user_config_dir=/etc/vsftpd/user_conf
6、建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
# mkdir /etc/vsftpd/user_conf
7、为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
vim /etc/vsftpd/user_conf/mike
vim /etc/vsftpd/user_conf/john
8、每个FTP虚拟用户都可以独立设置其权限
virtual_use_local_privs=YES 让虚拟用户与本地用户同等权限
anon_world_readable_only=NO 可读可下载
write_enable=YES
download_enable=yes
anon_upload_enable=YES 可上传
anon_mkdir_write_enable=YES 可创建和删除文件夹
anon_other_write_enable=YES 可文件改名和删除文件
local_root=/home/ftpsite/mike 指定mike的宿主目录
(注意:请先到/home/ftpsite下面去创建mike文件夹)
9、设置防火墙
setsebool -P ftpd_disable_trans 1
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
分享到:
相关推荐
3、完整的虚拟用户配置 文件认证管理 mysql认证管理 4、超详细的vsftp.conf配置说明 这是本人自己根据实际安装过程总结出的,不是某些网友不负责任的抄袭!所谓实践出真知,文章中不一定适用于所有环境,但方法都...
vsftpd 虚拟用户配置方法,需要的朋友可以参考下。
如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样...
vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程 1.相关配置文件 /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...
概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白。Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建。...FTP基于虚拟用户的配置 一
20.4 ftp虚拟用户配置 虚拟帐户与samba中的虚拟帐户有点像,就是为了防止别人用真正的帐户登录系统,而采用的一个帐户的别名帐户,而虚拟帐户只能够登录 ftp,而不能用做其它目的。 20.4.1 创建虚拟帐户文件 [root@...
20.4 ftp虚拟用户配置 虚拟帐户与samba中的虚拟帐户有点像,就是为了防止别人用真正的帐户登录系统,而采用的一个帐户的别名帐户,而虚拟帐户只能够登录 ftp,而不能用做其它目的。 20.4.1 创建虚拟帐户文件 ...
vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以...
创设了一个虚拟的工作环境, 以公司服务器安装的 Linux 系统实际项目为 前提, 由现存的网络管理需求引出, 以完成 Linux 系统下各种资源管理配置及综 合应用的项目任务,驱动教学过程。教学过程中,要通过校企合作...
它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易获得。 我当然不会为生产或关键任务环境推荐此映像。 配置 FTP ...