1.输入useradd -s /sbin/nologin vsftp 创建用户且不允许登录系统
2.mkdir /home/vsftp 创建vsftp用户家目录
3.chown vsftp:vsftp /home/vsftp 修改目录所有权
4.在/etc/vsftpd/vsftp.conf 主配置文件中启用下面两个配置项
在/home/vsftp目录下创建一个hahaha文件,再使用系统用户登录,会发现已经被重映像到vsftp的用户家目录中
关于虚拟用户登陆配置需要注意的2点是:
1.虚拟用户默认继承主配置文件中匿名用户的权限,只有在开启匿名用户权限情况下虚拟用户才有修改权限
2.虚拟用户是映射为一个系统用户,必须设置为 local_enable=YES,否则当anonymous_enable=NO时将无法登陆,这点和当local_enable=NO时匿名用户仍可登录不一样,虽然匿名用户是映射为系统的ftp用户
在生产环境中推荐使用安全性更高的虚拟用户登陆,但有时我们有希望对虚拟用户的权限可以进行划分,允许某些用户有特定权限,这就需要用到user_config_dir配置项了
通过该选项说明,可以知道如果需要对虚拟用户进行权限划分的步骤为:
1.关闭主配置文件中匿名用户的更改权限
2.在主配置文件添加启该选项并指明该选项所在的目录位置
3.使用命令 mkdir /etc/vsftpd/user_conf 创建该目录
4.在/etc/vsftpd/user_conf 中为每个虚拟用户创建一个与用户名相同的配置文件,此处以asd和qwe用户为例
验证虚拟用户权限
分别设置每个用户的操作权限,空白表示没有任何权限,此处仅对asd用户添加权限,用户qwe的文件中保持空白
分别使用asd和qwe虚拟用户登录,可以看到虽然都是被重映射到同一目录内,但是只有asd用户有权限进行修改操作,至此测试完成
Ubuntu实用简单的FTP架设
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置
RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例
Linux系统vsftpd源码安装