Vsftp與PAM虛擬用戶

使用yum 安裝vsftp

yum?install?vsftpd?pam?pam-*?db4?db4-*?

創建一個保存用戶及密碼的文件

cd?/etc/vsftpd/?

touch?virtual_login?

添加用戶（一行用戶一行是密碼）

vim??virtual_login?

dongnan?
nandong

將文本內的帳號及密碼添加到db4的數據庫文件內

db_load?-T?-t?hash?-f?/etc/vsftpd/virtual_login?/etc/vsftpd/virtual_login.db?

將vsftpd原內容全部注釋掉，并添加如下:

sed?-ir?'s/^/#/g'?/etc/pam.d/vsftpd?

?

echo?-n?'?

auth????required???/lib64/security/pam_userdb.so???db=/etc/vsftpd/virtual_login?

account?required???/lib64/security/pam_userdb.so???db=/etc/vsftpd/virtual_login?

'?>>?/etc/pam.d/vsftpd?

創建一個vsftpd服務的用戶vsftpd，你也可以使用-d來指定他的家目錄

useradd?-s?/sbin/nologin?vsftpd?

useradd?-d?/var/ftp/dongnan?-s?/sbin/nologin?dongnan?

更改 vsftpd的配置文件

cp?/etc/vsftpd/vsftpd.conf?/etc/vsftpd/vsftpd.conf.bak?

awk?'!?/^(#|$)/'?/etc/vsftpd/vsftpd.conf.bak??

#不允許匿名訪問
anonymous_enable=NO
#設定本地用戶可以訪問。注意：主要是為虛擬宿主用戶，如果該項目設定為NO那么所有虛擬用戶將無法訪問
local_enable=YES
#允許寫操作
write_enable=YES
#創建或上傳后文件的權限掩碼
local_umask=022
#禁止匿名用戶上傳
anon_upload_enable=NO
#禁止匿名用戶創建目錄
anon_mkdir_write_enable=NO
#進入目錄時可以顯示一些設定的信息，可以通過message_file=.message來設置
dirmessage_enable=YES
#開啟日志
xferlog_enable=YES
#主動連接的端口號
connect_from_port_20=YES
#設定禁止上傳文件更改宿主
chown_uploads=NO
#日志路徑，記得自己創建一下并且對這個文件進行chown? vsftpd.vsftpd /var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#就是格式話日志格式的，你懂得。使用wu ftp軟件時設置yes就行
xferlog_std_format=YES
#因為我們把vsftpd的shell設置為nobody 了，所以 這個地方寫vsftpd就可以啦！當然或者可以寫成系統內的nobody
nopriv_user=vsftpd
#設定支持異步傳輸功能
async_abor_enable=YES
#設定支持ASCII模式的上傳
ascii_upload_enable=YES
#設定支持ASCII模式的上傳
ascii_download_enable=YES
#登陸歡迎語
ftpd_banner=Welcome to dongnan FTP service.
#限定在自己的目錄內，不讓他出去，就比如如果設置成NO，那么當你登陸到ftp的時候，可以訪問服務器的其他一些有權限目錄。設置為YES后即，鎖定你的目錄了
chroot_list_enable=YES
#待會要把用戶寫到這個里面，寫到這里的用戶乖乖的呆在家目錄下吧
chroot_list_file=/etc/vsftpd/chroot_list
#以standalone方式來啟動
listen=YES
#/etc/pam.d/下的vsftpd文件
pam_service_name=vsftpd
#在/etc/vsftpd/user_list中的用戶將不得使用FTP
userlist_enable=YES
#支援 TCP Wrappers 的防火墻機制
tcp_wrappers=YES
#啟用虛擬用戶功能
guest_enable=YES
#虛擬用戶的權限符合他們的宿主用戶
virtual_use_local_privs=YES
#虛擬用戶個人vsftpd的配置文件存放路徑。vsftpd_config是文件夾啊。注意：配置文件名必須和虛擬用戶名相同
user_config_dir=/etc/vsftpd/vsftpd_config

創建一下保存虛擬用戶配置文件的目錄

mkdir?/etc/vsftpd/vsftpd_config/?

創建vsftp日志文件

touch?/var/log/vsftpd.log?

chmod?600?/var/log/vsftpd.log?

chown?vsftpd.vsftpd?/var/log/vsftpd.log?

創建要將哪些用戶固定在家目錄的配置文件

touch?/etc/vsftpd/chroot_list?

將需要固定用戶目錄的用戶名字寫進去即可。

cd?/etc/vsftpd/vsftpd_config/?

cat?>?dongnan?<<?EOF?

#起用虛擬用戶,centos下yes必須為小寫字母?

guest_enable=yes?

#映射本地虛擬用戶?

guest_username=dongnan?

#如果當時創建用戶的時候鎖定一個目錄了，那就可以不寫?

local_root=/var/ftp/dongnan?

#用戶會話空閑后10分鐘

idle_session_timeout=600?

#將數據連接空閑2分鐘斷?

data_connection_timeout=120?

#最大客戶端連接數?

max_clients=10?

#每個ip最大連接數?

max_per_ip=5?

#限制上傳速率，0為無限制?

local_max_rate=0?

EOF?

啟動vsftp

/etc/init.d/vsftpd?start?

Starting vsftpd for vsftpd:?500 OOPS: bad bool?value in config file for: anon_upload_enable
注意: 這里出現了 500 OOPS 之類的錯誤，請使用以下命令去除"多余的空格"，再次啟動vsftp 即可。

sed?-ir?'s/[?]*$//g'??/etc/vsftpd/vsftpd.conf?

sed?-ir?'s/[?]*$//g'??/etc/vsftpd/vsftpd_config/dongnan?

參考
Vsftp服務安裝搭建，虛擬用戶配置
http://kinggoo.com/app-installvsftpdconf.htm

第二十一章、檔案伺服器之三： FTP 伺服器
http://linux.vbird.org/linux_server/0410vsftpd.php

?

9.4?帳號和組配置文件

小知識：
/sbin/nologin和/bin/false的區別?
/bin/false是最嚴格的禁止login選項，一切服務都不能用，而/sbin/nologin只是不允許系統login，可以使用其他ftp等服務。

?

更多請：
linux 相關? 274134275 , 37275208(已滿)
vmware 虛擬化相關? 166682360

本文轉自 dongnan 51CTO博客，原文鏈接：http://blog.51cto.com/dngood/1094079

總結

以上是生活随笔為你收集整理的Vsftp与PAM虚拟用户的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。