Linux系统FTP虚拟用户的配置.docVIP

Linux系统FTP虚拟用户的配置 虚拟用户是FTP专有用户，使用虚拟用户登录FTP只能访问FTP服务器提供的资源，大大增强了系统的安全，即这些用户名并不在FTP服务器本地存在（即不能用这些用户名登录到服务器中，而只能登录到FTP）。 有两种方式可以实现虚拟用户：本地数据文件和数据库服务器。在此只介绍使用本地数据文件方式创建虚拟用户的方法。 使用本地数据文件创建虚拟用户的步骤如下： ⑴建立虚拟用户口令文件。 ⑵生成vsftpd的认证文件。 ⑶建立虚拟用户所需的PAM配置文件。 ⑷建立虚拟用户访问所需要的目录。 ⑸修改vsftpd.conf配置文件。 1 建立用户口令文件 使用vi命令创建用户口令文件，该文件是一个文本文件，其中的奇数行为用户名，偶数行为用户密码，文件名可以任意。如，使用以下命令：vi login.txt创建一个login.txt文件，文件的内容如下所示。 2 生成口令认证文件 接下来要使用db_load命令来创建口令库文件。 db_load –T –t hash –f??~/login.txt /etc/vsftpd/vsftpd_login.db 通过以上命令可以在/etc/vsftpd/目录中创建vsftpd_login.db库文件（口令认证文件）。接着使用以下命令设置该库文件的权限： chmod 600 /etc/vsftpd/vsftpd_login.db 3 建立配置文件 进入/etc/pam.d/中创建vsftpd.v 在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db /etc/ vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db /etc/ vsftpd/vsftpd_login 4 建立虚拟用户目录 建立好虚拟用户的PAM口令认证文件后，接下来还要创建虚拟用户的工作环境，在FTP服务器上创建一个用户，用来映射所有的虚拟用户，具体命令如下： useradd –d /var/ftp –s /sbin/nologin vftp 在/var/ftp/创建目录并改变其属性和它的属主 useradd -d /var/ftp/test vftp chmod 700 /var/ftp/test 在目录中添加test_file测试文件 5 ?修改vsftpd.conf配置文件 Listen_yes Anonymous_enable no Local_enable yes Write_enable no Anon_upload_enable no Anon_mkdir_write_enable no Anon_other_write_enable no Chroot_local_user yes Guest_enable yes Guest_username vftp-----将虚拟用户映射为本地用户 Listen_port 5555 Max_client 10 Max_per_ip 1 Ftpd_banner this is a virtual server and users Pam_service_name ftp.v 注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件。 6 创建单个虚拟用户配置文件 对每个虚拟用户，可分别设置不同的权限。例如，为每个虚拟用户设置一个home目录，则该虚拟用户将不能访问其他用户的目录。 首先在vsftpd.conf配置文件中添加以下一行，用来指定个人配置文件的目录： user_config_dir /etc/vsftpd/vsftpd_user_conf 在/etc/vsftpd/目录中创建一个名为vsftpd_user_conf的目录，并在该目录中用每个虚拟用户的名称创建一个配置文件。例如，使用以下命令创建虚拟用户名ftp1的配置文件： vi / etc/vsftpd/vsftpd_user_conf/ftp1 在该文件中输入如下所示的配置选项。 local_root /var/ftp/ftp1 anon_world_readable_only no write_enable yes anon_upload_enable yes anon_other_write_enable yes 在/var/ftp目录中为每个虚拟用户创建一个个人目录，如为ftp1用户创建名为ftp1的目录。 将以上设置都完成以后，执行以下命令重启vsftpd进程： service vsftpd restart 7 测试虚拟用户 接下来测试虚拟