记录学习笔记、分享资源工具、交流技术思想、提升工作效率

Centos6.3 yum安装vsftpd,并设置虚拟用户

运维 xiaomudk 7年前 (2015-04-02) 126次浏览 0个评论

登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。
匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。
本地用户登录:使用系统用户登录,在/etc/passwd中。
虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。
FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。

一、安装vsftpd

服务器已关闭selinux及iptables

 yum -y install vsftpd

二、配置vsftpd支持虚拟用户

1.修改vsftp配置:

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  #不允许匿名用户访问
local_enable=YES     #设定本地用户可以访问。使用虚拟用户,这个必须为YES
write_enable=YES     #允许本地用户对FTP服务器文件具有写权限
local_umask=022      #设置本地用户的文件掩码为缺省022
connect_from_port_20=YES   #设定FTP服务器将启用FTP数据端口的连接请求
# ftp-data数据传输,21为连接控制端口
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  #使用chroot_list_file指定的用户列表,限制在主目录,不允许他们跳出主目录之外的其它目录
listen=YES  

pam_service_name=vsftpd #PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
userlist_enable=YES #若此项设为YES,则user_list文件中的用户允许登录FTP服务器

guest_enable=YES  # 激活虚拟用户
guest_username=www  #指定虚拟用户的宿主用户,也就是ftp用户映射到的系统用户
virtual_use_local_privs=YES  #虚拟用户和本地用户有相同的权限
user_config_dir=/etc/vsftpd/vuser_conf #指定每个虚拟用户账号配置目录

2.进行认证

1).安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。

yum install db4 db4-utils

2).然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码

test
123456

3).接着,生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

4).随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

5).最后,创建虚拟用户配置文件, # 如果不需要为单个用户做配置,这一步可以不做

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test  //文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效
内容如下

local_root=/ftp/www  //虚拟用户根目录,根据实际情况修改
write_enable=YES  //可写
#anon_umask=022 //掩码
#anon_world_readable_only=NO 
#anon_upload_enable=YES 
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES

6).把只充许访问自己主目录的用户写入/etc/vsftpd/chroot_list

# echo "test" >> /etc/vsftpd/chroot_list

三、新建www用户,并启动vsftpd测试

1.新建www用户

# useradd www

2.启动vsftpd

# /etc/init.d/vsftpd start

3.测试

使用ftp客户端测试即可


发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址