全部博文(191)
分类: LINUX
2009-07-05 00:44:31
一:基本知识
1:虚拟用户:与系统无关联,不能登入系统,只能访问FTP服务器
2:vsftp的服务进程是vsftpd
3:vsftpd的配置文件是/etc/vsftpd/vsftpd.conf .
4:vsftpd的用户文件是/etc/vsftpd/ftpusers
5:vsftpd的用户文件是/etc/vsftpd/user_list
6:推荐使用虚拟用户登入vs-FTP服务器
二:建立虚拟用户的过程
1:创建虚拟用户文本文件,添加虚拟用户和密码
touch /etc/vsftpd/vuser.txt
mike
123456
john
123456
2:生成虚拟数据库文件
db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
3:配置PAM文件,目的是对客户端进行验证
编辑/etc/pam.d/vsftpd文件,批注所有内容,后添加:
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
4:修改虚拟数据库文件vuser.db的权限为 700
chmod 777 vuser.db
5:增加一个实体用户vuser ,使用它来对应所有虚拟用户,虚拟用户使用实体用户来访问ftp服务器。
useradd -d /var/ftp/vuser vuser
mkdir /var/ftp/vuser
chown vuser.vuser /var/ftp/vuser
6:修改vsftpd.conf配置文件,使虚拟用户可以访问vsftpd服务器
guest_enable=YES ####激活虚拟账户
guest_username=vuser ####把虚拟账户绑定为实体账户vuser
pam_service_name=vsftpd ####使用PAM验证
7:使用虚拟用户mike成功访问ftp服务器
三:控制虚拟用户的访问
1:设置虚拟用户的主配置文件,编辑vsftpd.conf文件,激活:
user_config_dir=/etc/vsftpd/vsftpd_user_conf
2: 建立vsftpd_user_conf
mkdir /etc/vsftpd/vsftpd_user_conf
3:设置虚拟用户配置文件,与虚拟账户同名
touch /etc/vsftpd/vsftpd_user_conf/mike
4:编辑虚拟账户mike的配置文件mike,是虚拟账户mike获得相应的权限
anon_world_readable_only=NO ###浏览FTP目录和下载
anon_upload_enable=YES ###上传
anon_mkdir_write_enable=YES ###建立和删除目录
anon_other_write_enable=YES ####改名和删除文件
********虚拟用户完整篇完,优化ftp服务器完整篇待续***********
