分类: LINUX
2008-08-28 17:43:33
1.首先确定已经安装了vsftpd,并在/home/ftp目录下建立了以下两个子目录
user1
user2
2.创建虚拟用户数据库
创建文本文件loguser.txt
格式如下:
user_name
user_password
于是,我们ftpuser.txt文件的内容为
user1#用户user1的主目录为user1,在该目录下只有只读权限
user1
user2#用户user2的主目录为user2,在该目录下只有只读权限
user2
user1w#用户user1w的主目录为user1,在该目录下拥有所有权限
user1w
生成数据库
如果你以前没装过libdb3-util或者你不清楚装没装,需先执行下面的命令
sudoapt-getinstalllibdb3-util
然後,我们执行
sudodb3_load-T-thash-fftpuser.txt/etc/vsftpd_login.db
设置数据库文件的访问权限
sudochmod600/etc/vsftpd_login.db
3.配置PAM文件
新建/etc/pam.d/vsftpd.vu内容如下:
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_login
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_login
我们上一步建立的数据库vsftpd_login在此处被使用
我们建立的虚拟用户将采用PAM进行验证,这是通过/etc/vsftpd.conf文件中的语句pam_service_name=vsftpd.vu来启用的。
4.为虚拟用户创建本地系统用户
新建一个系统用户jtmvi,用户家目录为/home/ftp,用户登录终端设为/bin/false(即使之不能登录系统)
sudouseraddjtmvi-d/home/ftp-s/bin/false
sudochownjtmvi.jtmvi/home/ftp
sudochownjtmvi.jtmvi/home/ftp/user1
sudochownjtmvi.jtmvi/home/ftp/user2
sudochmod700/home/ftp
5.配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=jtmvi
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
到现在为止,我们的3个用户都可以工作了,可是它们的根目录现在都是/home/ftp,权限也都一样。那么怎么才能完成我们预定的目标呢?
6.配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf
现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
sudomkdir/etc/vsftpd_user_conf
cd/etc/vsftpd_user_conf
sudotouchuser1user2user1w
user1文件中的内容
local_root=/home/ftp/user1
user2文件中的内容
local_root=/home/ftp/user2
user1w文件中的内容
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/user1w
7.完成
重启vsftpd
/etc/init.d/vsftpdstart|restart