LINUXFTP服务(基于虚拟账号的配置).docVIP

例子：建立FTP虚拟用户test、admin,对应的主目录分别为/ftp/test和/ftp/admin,要求test虚拟用户仅仅能浏览文件，admin虚拟用户可以下载、新建、修改文件并限制下载速度为300KB 安装vsftp包 二、建立虚拟用户口令库文件 建立虚拟用户的口令库文件，文件中奇数行设置虚拟用户的用户名，偶数行设置用户的口令。为了便于记忆可以将文件命名为.txt文件。不过Linux下文件是不支持扩展名滴哦，只是为了标示而已。 注意：用户的口令库文件中，不要存在空格和空行 在/etc/vsftpd目录下创建vsftp_login.txt 打开文件输入用户名、密码 三、生成vsftpd的认证文件 使用db_load命令生成认证文件，“-f”命令选项设置的值是虚拟用户的口令库文件，即vsftpd_login.txt，命令的参数设置为需要生成的认证文件名vsftpd_login.db，该文件必须放在“/etc/vsftpd/”中。 注意：db_load是软件包db4_utils带的命令 设置权限 chmod 777 vsftpd_login.db 四、建立虚拟用户所需的PAM配置文件 在/etc/pam.d中新疆vftp文件，touch /etc/pam.d/vftp 对vftp文件进行编辑，添加以下命令 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意：在/etc/vsftpd/vsftpd.conf中将pam_service_name=vftp 五、建立虚拟用户及要访问的目录并设置相应的权限。 主目录定位到需要访问的目录 注意主目录赋予完全访问权限 chmod 777 /ftp/admin chmod 777 /ftp/test 六、对vsftp主配置文件进行修改 在vsftpd.conf配置文件中添加虚拟用的配置项，内容如下： anonymous_enable=NO 禁用匿名用户登录 local_enable=YES 启用本地用户登录（本质上是为了能够让虚拟用户登录） chroot_local_user=YES 将所有本地用户限制在自己的目录中 pam_service_name=vftp 配置vsftpd使用的PAM模块为vsftpd user_config_dir=/etc/vsftpd/users_config 设置虚拟账户配置文件的主目录为 /users_config（后面创建） max_clients=100 设置FTP服务器最大接入客户端数为100个 max_per_ip=3 设置每个IP地址最大连接数为3个 local_max_rate=300000 FTP服务器的本地用户最大传输速率设置为300KB/s anon_max_rate=100000 FTP服务器匿名用户最大传输速率设置为100KB/s 七、设置用户配置文件 首先创建虚拟用户配置文件的主文件夹users_config，并在此文件夹下建立虚拟用户的文件admin和test。 通过以下命令: mkdir /etc/vsftpd/users_config touch /etc/vsftpd/users_config/admin touch /etc/vsftpd/users_config/test 首先对admin进行配置修改 具体如下： 对test用户进行配置（只能读、不能修改） 八、重新启动服务，并设置开机自启动，防火墙打开对应端口 service vsftpd restart chkconfig vsftpd restart