linux下vsftpd设置虚拟用户操作手册.docx

Linux下vsftpd设置虚拟用户操作手册 互联网技术部 fanyk 2017-3-29 概述 虚拟用户的特点是只能访问服务器为其提供的FTP服务，而不能访问系统的其它资源。所以，如果想让用户对FTP服务器站内具有写权限，但又不允许访问系统其它资源，可以使用虚拟用户来提高系统的安全性。 1、创建用户及密码列表 新建virtual_user.txt文件目录/root/virtual_user.txt 注：第一行是用户名，第二行是密码 2、生成口令库文件 生成口令库文件，并修改其权限： 命令：db_load -T -t hash -f /root/virtual_user.txt /etc/vsftpd/virtual.db chmod 600 /etc/vsftpd/virtual.db 3、配置PAM文件 新建一个虚拟用户的PAM文件(64位系统是/lib64，请根据实际pma_userdb.so的文件位置进行适当调整目录)。加上如下两行内容 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual 4、新建虚拟用户 useradd -d /storage -s /sbin/nologin virtual_user chmod 700 /storage 5、设置vsftpd配置文件 编辑/etc/vsftpd/vsftpd.conf文件，具体内容如下： guest_enable=YES #表示启用虚拟用户； guest_username=virtual_user #则是将虚拟用户映射为本地用户，这样虚拟 用户登录后才能进入本地用户virtual_user的目录/home/virtual_user； pam_service_name=vsftpd.vir #指定PAM的配置文件为 vsftpd.vir。 dual_log_enable=YES #开启两种日志的写入模式（xferlog模式比较难懂） vsftpd_log_file=/var/log/vsftpd.log #vsftpd的日志路径 6、重启vsftpd服务 service vsftpd restart 7、限制各个虚拟用户权限 ?在虚拟FTP服务器中，也可以对各个用户的权限进行设置。方法是在/etc/vsftpd.conf文件中添加如下一行：??? user_config_dir=/etc/vsftpd/virtual_user_conf ?然后在用户配置文件目录下创建相应的用户配置文件，比如为上述名为fanyk的用户创建一个配置文件（假设配置文件目录为/etc/vsftpd/virtual_user_conf）： #vi /etc/vsftpd/virtual_user_conf/ShanXi_Ftpwrite_enable=NO #对文件有写的权限anon_upload_enable=NO #允许上传 8、虚拟用户个人目录设置 　　大家可以发现，无论是哪个虚拟用户，登录后所在的目录都是/storage，即都是guest用户的自家目录。下面，介绍??何为每个虚拟用户建立自家目录。　　一种作法是在虚拟用户的个人配置文件中使用local_root选项指定虚拟用户的自家目录。以fanyk为例，在第上步的基础上，首先/etc/vsftpd/virtual_user_conf /ShanXi_Ftp文件中加入：　　local_root=/storage/ShanXi_Ftp 　　/storage下新建ShanXi_Ftp目录，并将权限设为virtual_user 9、添加FTP用户的步骤 9.1）在account.txt中添加用户名和密码 9.2）运行如下命令,将用户名和密码添加到数据库中 db_load -T -t hash -f /root/virtual_user.txt /etc/vsftpd/virtual.db 9.3）在/storage中新建一个文件夹,与用户明相同 9.4）在vsftpd_user_conf文件夹下新建和用户名相同的文件,并在其中加入?local_root=/storage/用户名