- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Linux系统FTP虚拟用户的配置
Linux系统FTP虚拟用户的配置
虚拟用户是FTP专有用户,使用虚拟用户登录FTP只能访问FTP服务器提供的资源,大大增强了系统的安全,即这些用户名并不在FTP服务器本地存在(即不能用这些用户名登录到服务器中,而只能登录到FTP)。
有两种方式可以实现虚拟用户:本地数据文件和数据库服务器。在此只介绍使用本地数据文件方式创建虚拟用户的方法。
使用本地数据文件创建虚拟用户的步骤如下:
⑴建立虚拟用户口令文件。
⑵生成vsftpd的认证文件。
⑶建立虚拟用户所需的PAM配置文件。
⑷建立虚拟用户访问所需要的目录。
⑸修改vsftpd.conf配置文件。
1 建立用户口令文件
使用vi命令创建用户口令文件,该文件是一个文本文件,其中的奇数行为用户名,偶数行为用户密码,文件名可以任意。如,使用以下命令:vi login.txt创建一个login.txt文件,文件的内容如下所示。
2 生成口令认证文件
接下来要使用db_load命令来创建口令库文件。
db_load –T –t hash –f??~/login.txt /etc/vsftpd/vsftpd_login.db
通过以上命令可以在/etc/vsftpd/目录中创建vsftpd_login.db库文件(口令认证文件)。接着使用以下命令设置该库文件的权限:
chmod 600 /etc/vsftpd/vsftpd_login.db
3 建立配置文件
进入/etc/pam.d/中创建vsftpd.v
在此文件中添加如下信息
auth required /lib/security/pam_userdb.so db /etc/ vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db /etc/ vsftpd/vsftpd_login
4 建立虚拟用户目录
建立好虚拟用户的PAM口令认证文件后,接下来还要创建虚拟用户的工作环境,在FTP服务器上创建一个用户,用来映射所有的虚拟用户,具体命令如下:
useradd –d /var/ftp –s /sbin/nologin vftp
在/var/ftp/创建目录并改变其属性和它的属主
useradd -d /var/ftp/test vftp
chmod 700 /var/ftp/test
在目录中添加test_file测试文件
5 ?修改vsftpd.conf配置文件
Listen_yes
Anonymous_enable no
Local_enable yes
Write_enable no
Anon_upload_enable no
Anon_mkdir_write_enable no
Anon_other_write_enable no
Chroot_local_user yes
Guest_enable yes
Guest_username vftp-----将虚拟用户映射为本地用户
Listen_port 5555
Max_client 10
Max_per_ip 1
Ftpd_banner this is a virtual server and users
Pam_service_name ftp.v
注:在主配置文件中给的权限越低,在后面分用户管理的时候对拥护的权限划分的空间就越大,因为主配置文件最高的限制服务先读主配置文件,然后再读用户的配置文件。
6 创建单个虚拟用户配置文件
对每个虚拟用户,可分别设置不同的权限。例如,为每个虚拟用户设置一个home目录,则该虚拟用户将不能访问其他用户的目录。
首先在vsftpd.conf配置文件中添加以下一行,用来指定个人配置文件的目录:
user_config_dir /etc/vsftpd/vsftpd_user_conf
在/etc/vsftpd/目录中创建一个名为vsftpd_user_conf的目录,并在该目录中用每个虚拟用户的名称创建一个配置文件。例如,使用以下命令创建虚拟用户名ftp1的配置文件:
vi / etc/vsftpd/vsftpd_user_conf/ftp1
在该文件中输入如下所示的配置选项。
local_root /var/ftp/ftp1
anon_world_readable_only no
write_enable yes
anon_upload_enable yes
anon_other_write_enable yes
在/var/ftp目录中为每个虚拟用户创建一个个人目录,如为ftp1用户创建名为ftp1的目录。
将以上设置都完成以后,执行以下命令重启vsftpd进程:
service vsftpd restart
7 测试虚拟用户
接下来测试虚拟
文档评论(0)