1.建立虚拟用户访问
以上vsftpd 已经安装完毕,在此不做详细说明
安装yum install -y db4-utils-4.7.25-16.el6.x86_64 数据库文件,需要将虚拟用户转换为数据库文件,(这里为RHEL6.0的db4版本文件)
或 yum install -y db4* 全部安装
[root@accp~]# yum install -y db4*
建立账户文件(vim /etc/vsftpd/virtual.file)
[root@accp~]# vim /etc/vsftpd/virtual.file
tom 奇数为用户名,偶数为密码
tigerzhang
john
tigerzhang
将virtual.file 文本内容加载到db数据库
[root@accp~]# cd /etc/vsftpd
[root@accp vsftpd]# db_load -T -t hash -f virtual.file virtual.db
注:在db_load命令中,"-T"选项允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在
文件里的,为了让vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用-T。
"-t " 用来指定转译载入的数据库类型。可以指定的数据类型有Btree、Hash、Queue、Recon数据库,这里选Hash。
"-f"用于指定用户名/密码列表文件,如:virtual.file。参考:"/usr/share/doc/db4-utils-4.3.29/utility/db_load.html"
[root@accp~]# chmod 600 /etc/vsftpd/virtual.* 降低文件权限增强安全性
采用pam验证模块,如果没有可以进行"yum install -y pam*"安装,
[root@accp~]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/virtual
account required pam_userdb.so db=/etc/vsftpd/virtual
如果是32位系统则需要把lib64换成lib,否则会报530错误无法登录,也可加"/lib64/security/pam_userdb.so"。
建立系统帐户
[root@accp~]# useradd -d /var/ftp -s /sbin/nologin luce
vsftpd虚拟用户需要有一个对应的系统用户帐号,该帐号无需登录shell,该用户帐号的宿主目录作为所有虚拟用户登录后共同的FTP棣目录,即
luce作为virtual.file文件内的用户映射。
[root@accp~]# chmod 755 /var/ftp 给虚拟用户目录一个权限
修改配置文件
[root@accp~]# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES 禁锢在家目录中,增强安全性
guest_enable=YES 启用用户映射功能
virtual_use_local_privs=YES
pam_service_name=vsftpd.vu 修改使用的PAM文件位置(与指定的PAM验证文件名一致)
user_config_dir=/etc/vsftpd/virt_dir给虚拟用户个人vsftp的配置文件一个存放路径,/etc/vsftpd/virt_dir里面的文件都是虚拟用户的专用配置文件,注意:配置文件名必须和虚拟用户名相同
[root@accp~]# service vsftpd restart 重启服务
[root@accp~]# mkdir /etc/vsftpd/virt_dir
[root@accp~]# cd /etc/vsftpd/virt_dir
[root@accp~]# vim luce 此文件里的配置可以根据需要配置项目
guest_enable=YES (在CentOS下yes必须为小写字母)
guest_username=luce
local_root=/var/ftp/
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=100000
Linux搭建vsftpd虚拟用户访问(3)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://www.heiqu.com/c5d58a97f817f4a5c7fd606cac715c41.html