vsftpd_虚拟用户配置详解.docVIP

一? 安装vsftpd需要的组件 ? ?yum -y install vsftpd* ?yum -y install pam* ?yum -y install db4 ? ? 二? 建立虚拟用户 ? ? [root@localhost ~]#vi /etc/vsftpd/vftpuser.txt ? 添加虚拟用户名和密码 用户名 ? qiu ? 123 ? cancan ? 123456 ? ? ? 三? 生成虚拟用户口令认证文件 ??? 把刚添加的vftpuser.txt虚拟用户口令转换成系统的口令认证文件 ??? root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt?/etc/vsftpd/.db ??? ? 四? 编辑vsftpd的PAM认证 ?? [root@localhost ~]#vi /etc/pam.d/vsftpd?? 录入下文 ?? auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list ?? account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list ?? ? 五 建立本地映射用户并设置宿主权限 ?? [root@localhost ~]#mkdir /opt/tonecan （在/opt建立一个tonecan） ?? [root@localhost ~]#useradd -d /opt/tonecan -s /sbin/nologin vftpuser ?? [root@localhost ~]#chmod?777 /opt/tonecan ?? 并且设置权限为777.? 六 配置 vsftpd.conf （设置虚拟用户配置项） ?? [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf ?? guest_enable=YES #开启虚拟用户 ?? user_config_dir=/etc/vsftpd/vsftpd_user_conf 虚拟用户配置文件存放位置 ?? guest_username=vftpuser （FTP虚拟用户对用的系统用户useradd -d /opt/tonecan -s /sbin/nologin vftpuser) ?? pam_service_name=vsftpd#PAM认证文件 ? 七 测试登录 ? ? root@localhost ~]#service vsftpd restart ? 重启vsftpd服务 然后测试登录。 ? ? 八 建立各个虚拟用户自身的配置文件 ? root@localhost ~]#vi /etc/vsftpd/vsftpd.conf ??[root@localhost ~]#mkdir /etc/vsftpd/vsftpd_user_conf ??[root@localhost ~]#touch ftp1 ? [root@localhost ~]#touch ftp2 ??编辑文件 ? [root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/?? 添加 ?? anon_world_readable_only=NO #开放ftp1的下载权限（只能下载）。 ? ? 编辑文件 ? [root@localhost ~]#vi /etc/vsftpd/vsftpd_user_conf/? 添加 ? write_enable=YES #开放ftp2的写权限 ? anon_world_readable_only=NO #开放ftp2的下载权限 ? anon_upload_enable=YES #开放ftp2的上传权限 ? anon_mkdir_write_enable=YES #开放ftp2创建目录的权限 ??anon_other_write_enable=YES #开放ftp2删除和重命名的权限 ? local_root=/var/vsftpd/ 指定FTP的家目录 ? ? ? 九 各虚拟用户使用自身配置 ?? root@localhost ~]#vi /etc/vsftpd/vsftpd.conf ?? write_enable=YES ?? anonymous_enable=NO ???local_enable=YES ???guest_enable=YES ?? guest_username=vftpuser ?? virtual_use_local_privs=NO ???pam_service_name=vsftpd ?? use