Linux下搭建vsftpd并创建虚拟用户.docxVIP

Linux下搭建vsftpd并创建虚拟用户目录1.安装vsftpd22.创建虚拟用户23.生成vsftpd认证口令24.建立虚拟用户所需的PAM配置文件35.建立虚拟用户访问目录并设置用户访问的权限36.设置vsftpd.conf主配置文件47.重新启动vsftpd服务程序48.测试vsftpd中的虚拟用户账号49.对不同的虚拟用户设置不同的权限510.为虚拟用户建立单独的配置文件专用目录6附一： 关于vsftpd几个安全设置的建议6附二：常用检查命令9附三：参考链接9说明：vsftpd服务器中支持匿名用户，本地用户，和虚拟用户3类用户账号1.安装vsftpd# 检查系统有没有安装# rpm -qa |grep vsftpdvsftpd-2.2.2-11.el6_4.1.x86_64如果没有，可以使用yum来安装# yum -y install vsftpd*# yum -y install db4*2.创建虚拟用户先建立一个包含虚拟用户名及其口令的文本文件 , 然后在此基础上生成虚拟用户口令库文件 :#vi /etc/vsftpd/logins.txt添加以下信息 ( 单数行为用户名 , 偶数行为口令 ) ： mengzhang3 # 用户名 123dRd8 # 密码jonh # 用户名 KJD86HHG # 密码:wq # 保存并退出3.生成vsftpd认证口令# db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd_login.db说明：使用db_load 命令生成认证文件-T: 允许应用程序能够将文本文件转译载入进数据库-t: 子选项-t，追加在在-T选项后，用来指定转译载入的数据库类型hash: hash就是使用hash码加密-f: 命令选项设置的值是虚拟用户的口令库文件，即上面创建的logins.txt，文件的内容是：奇数行用户名、偶数行密码# chmod 600 /etc/vsftpd_login.db设置文件只有root可读，即6004.建立虚拟用户所需的PAM配置文件# vi /etc/pam.d/vsftpd.vu 添加以下内容#32位的添加以下内容auth required /lib/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_login#64位的添加以下内容auth required /lib64/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd_login:wq！ # 保存并退出5.建立虚拟用户访问目录并设置用户访问的权限 # useradd -d /data/ftp -s /sbin/nologin virtual# chmod 700 /data/ftp/vsftpd服务器中的所有虚拟用户账号登录后都将在/data/ftp/ 目录中6.设置vsftpd.conf主配置文件# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak先备份一下，防止修改失误# vi /etc/vsftpd/vsftpd.conf 在最下面添加chroot_local_user=YESguest_enable=YES#支持虚拟用户 guest_username=virtual#映射为virtualpam_service_name=ftp.vu#修改为ftp.vu为验证文件user_config_dir=/etc/vsftpd_user_conf注意：pam_server_name=ftp.vu与/etc/pam.d/ftp.vu两个文件名一定要相同7.重新启动vsftpd服务程序#service vsftpd restart对vsftpd.conf配置文件进行了任何修改后都需要重新启动vsftpd服务，以便配置生效8.测试vsftpd中的虚拟用户账号在测试前可以先在/data/ftp/menzhang3/mengzhan3.txt 目录中建立测试文件，用于测试时进行下载，并设置该文件的属主和属组为virtual# mkdir -p /data/ftp/menzhang3#touch /data/ftp/menzhang3/mengzhan3.txt#chown virtual.virtual /data/ftp/menzhang3/