真实存在,但不能登陆的用户 对应的虚拟用户
ftp1 vftp1
ftp2 vftp2
vip vvip
vftp1:只能下载
vftp2:只能上传
vvip:即能上传又能下载
下面开始实施步骤:
安装所需软件
yum -y install vsftpd db4 db4-devel
一、创建用户数据库
1.创建用户文本文件---->建立三个账号
vi /etc/vsftpd/ftpvuser.txt
在其中添加三个虚拟账号,一人用户和密码各一行
如:
vftp1 ---用户
vftp1pw ---vftp1密码
2.生成数据库(要事先安装好db4和db4-devel这两个软件包)
db_load -T -t hash -f /etc/vsftpd/ftpvuser.txt /etc/vsftpd/vu.db
3.修改数据库文件访问权限
chmod 600 /etc/vsftpd/vu.db
二、配置PAM文件
vi /etc/pam.d/vsftpd
默认的配置全部注释掉或删除掉,添加两行相应配置字段
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu
PS:上面是32位的写法, 下面是64位系统的写法:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu
三、创建虚拟账号
普通账号对应系统账号为ftp1,指定主目录为/var/ftp/download
普通账号对应系统账号为ftp2,指定主目录为/var/ftp/upload
特殊账号对应系统账号为vip,指定主目录为/var/ftp/down_up
useradd -d /var/ftp/download -s /sbin/nologin ftp1
useradd -d /var/ftp/upload -s /sbin/nologin ftp2
useradd -d /var/ftp/down_up -s /sbin/nologin vip
chmod -R 500 /var/ftp/download 此目录只允许下载,不能上传
chmod -R 700 /var/ftp/upload 此目录只允许上传,不能下载
chmod -R 700 /var/ftp/down_up 此目录允许上传和下载