两种方式建立Vsftpd虚拟用户

 匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。
 本地用户登录:使用系统用户登录,在/etc/passwd中。
 虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。
 FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
 
 本文实验的Linux系统是CentOS 5 update2
 
 一、本地数据文件方式
 1. 添加虚拟用户口令文件
 [root@CentOS5 /]#vi /etc/vsftpd/vftpuser.txt
 添加虚拟用户名和密码,一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。
 wo #用户名
 123456 #密码
 ni #用户名
 123456 #密码
 
 2. 生成虚拟用户口令认证文件
 将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。
 首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。
 [root@CentOS5 /]#rpm –qa |grep db4-utils
 [root@CentOS5 /]#rpm –ivh db4-utils-4.3.29-9.fc6.i386.rpm
 下面使用db_load命令生成虚拟用户口令认证文件。
 [root@CentOS5 /]#db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
 
 3. 编辑vsftpd的PAM认证文件
 在/etc/pam.d目录下,
 [root@CentOS5 /]#vi /etc/pam.d/vsftpd
 将里面其他的都注释掉,添加下面这两行:
 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
 account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
 
 4. 建立本地映射用户并设置宿主目录权限
 所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码。
 [root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
 [root@CentOS5 /]#chmod 700 /home/vftpsite
 
 5. 配置vsftpd.conf(设置虚拟用户配置项)
 [root@CentOS5 /]#vi /etc/vsftpd/vsftpd.conf
 guest_enable=YES #开启虚拟用户
 guest_username=vftpuser #FTP虚拟用户对应的系统用户
 pam_service_name=vsftpd #PAM认证文件
 
 6. 重启vsftpd服务
 [root@CentOS5 /]#service vsftpd restart
 
 7. 测试虚拟用户登录FTP
 C:\User\Administrator>ftp 192.168.120.240
 连接到192.168.120.240。
 220 Welcome to BOB FTP server
 用户(192.168.120.240(none)):markwang
 331 Please specify the password.
 密码:
 230 Login successful.
 
8. 建立各个虚拟用户自身的配置文件
 [root@CentOS5 /]#vi /etc/vsftpd/vsftpd.conf
 添加:
 user_config_dir=/etc/vsftpd/vsftpd_user_conf
 [root@CentOS5 /]#mkdir /etc/vsftpd/vsftpd_user_conf
 编辑wo的配置文件
 [root@CentOS5 /]#vi /etc/vsftpd/vsftpd_user_conf/wo
 添加:
 anon_world_readable_only=NO #开放wo的下载权限(只能下载)。注意这个地方千万不能写成YES,否则wo将不能列出文件和目录。
 编辑ni的配置文件
 [root@CentOS5 /]#vi /etc/vsftpd/vsftpd_user_conf/ni
 添加:
 write_enable=YES #开放ni的写权限
 anon_world_readable_only=NO #开放ni的下载权限
 anon_upload_enable=YES #开放ni的上传权限
 anon_mkdir_write_enable=YES #开放ni创建目录的权限
 anon_other_write_enable=YES #开放ni删除和重命名的权限

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3623c76c516f85ac5d60996e9b6fd722.html