linux之vsftpd虚拟用户搭建
vsftpd虛擬用戶的配置過(guò)程
系統(tǒng)版本:Redhat 4.0
?
?1.安裝軟件包?
?
????? #rpm -ivh /mnt/RedHat/RPMS/vsftpd......
?2.建立虛擬用戶口令庫(kù)文件
?
????? #vi /etc/vsftpd/logins.txt (這里的文檔名是自擬的)
????? (注意 :口令庫(kù)中用戶及密碼的格式 奇數(shù)為用戶名 偶數(shù)行為密碼)
????? 例如: user1
??????????? user1.com
??????????? user2
??????????? user2.com.
?? (注意用戶名和密碼的后面不要有空格 什么的 注意了 排錯(cuò)幾乎不可能排的出來(lái)的 )
?3.生成vsftpd的認(rèn)證文件 :
???? #db_load -T -t hash -f logins.tst /etc/vsftpd/vsftpd_login.db
??????? vsftpd_login.db 數(shù)據(jù)庫(kù)文件是根據(jù)口令庫(kù)文件生成的 名字是自擬的?
??????? 為了方便記憶通常寫(xiě)為 vsftpd_login.db
?
??????? 數(shù)據(jù)庫(kù)文件應(yīng)放置在/etc/vsftpd/目錄下
?vsftpd_login.db文件的權(quán)限應(yīng)設(shè)置為只對(duì)root用戶可讀寫(xiě) 即 600
?
? #chmod 600 /etc/vsftpd/vsftpd_login.db
4.配置PAM認(rèn)證 :(手工建立)?
?????
???? #vi /etc/pam.d/vsftpd.vu
?auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
?account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login??
?
?(注意 這里的 db=后面的文件一定是上面生成的vsftpd的認(rèn)證文件的路徑對(duì)應(yīng)相對(duì)的文件)
5.建立虛擬用戶及所要訪問(wèn)的目錄并設(shè)置相應(yīng)的權(quán)限
?#useradd -d /home/ftpsite jie
?#chmod?? 700 /home/ftpsite
vsftpd服務(wù)器中的所有虛擬用戶帳號(hào)登陸后都將在 "/home/ftpsite"目錄中
6.設(shè)置vsftpd.conf 配置文件 (在對(duì)vsftpd配置文件進(jìn)行修改前,應(yīng)將原有的文件進(jìn)行備份)
?? #cd /etc/vsftpd
?? #cp vsftpd.conf vsftpd.conf.bak
?? 主配置文件中? 加入??
????? guest_enable=YES
????? guest_username=jie?? (虛擬用戶)
????? pam_service_name=vsftpd.vu? (PAM認(rèn)證文件的名稱(chēng)第四步的)
??
?????? %%%%%%%(注意把下面的pam注釋掉)********
7.重新啟動(dòng)服務(wù)
?? #service vsftpd restart
@@@@
對(duì)不同的虛擬用戶設(shè)置不同的權(quán)限
(1)設(shè)置主配置文件
?
?在vsftpd.conf配置文件中添加user_config_dir配置項(xiàng),并設(shè)置用戶配置文件的保存目錄
?
? user_config_dir=/etc/vsftpd_user_conf (手工建立 虛擬用戶配置文件)
(2)建立用戶配置文件目錄
?#mkdir /etc/vsftpd_user_conf
(3)為虛擬用戶建立單獨(dú)的配置文件
?在"/etc/vsftpd_user_conf"目錄中可以為每個(gè)虛擬用戶建立獨(dú)立的配置文件,配置文件名稱(chēng)和用戶名相同
anon_world_readable_only=NO? (用戶可以瀏覽ftp目錄和下載文件)
anon_upload_enable=YES?????? (用戶可以上傳東西)
anon_mkdir_write_enable=YES? (用戶具有建立和刪除目錄的權(quán)利)
anon_other_write_enable=YES? (表示用戶具有文件改名和刪除文件的權(quán)限)
主配置中 chroot_local_user=YES 把本地用戶禁錮在宿主目錄中
轉(zhuǎn)載于:https://blog.51cto.com/878045653/587451
總結(jié)
以上是生活随笔為你收集整理的linux之vsftpd虚拟用户搭建的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: SPQuery 查询知多少
- 下一篇: Linux环境下提升普通用户权限(sud