Chinaunix首页 | 论坛 | 博客
  • 博客访问: 641583
  • 博文数量: 110
  • 博客积分: 3808
  • 博客等级: 中校
  • 技术积分: 1930
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-15 14:32
个人简介

声的伟大!

文章分类

全部博文(110)

文章存档

2014年(1)

2013年(2)

2012年(12)

2011年(81)

2010年(14)

分类: LINUX

2011-03-01 19:06:55

一:基本知识
   1:虚拟用户:与系统无关联,不能登入系统,只能访问FTP服务器
   2:vsftp的服务进程是vsftpd
3:vsftpd的配置文件是/etc/vsftpd/vsftpd.conf .
4:vsftpd的用户文件是/etc/vsftpd/ftpusers
5:vsftpd的用户文件是/etc/vsftpd/user_list
6:推荐使用虚拟用户登入vs-FTP服务器
二:建立虚拟用户的过程
   1:创建虚拟用户文本文件,添加虚拟用户和密码
     touch /etc/vsftpd/vuser.txt
     mike
     123456
     john
     123456
   2:生成虚拟数据库文件
     yum -y install db4 db4-tcl db4-utils
     db_load –T –t hash –f /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db
   3:配置PAM文件,目的是对客户端进行验证
      编辑/etc/pam.d/vsftpd文件,批注所有内容,后添加:
      auth                   required     pam_userdb.so   db=/etc/vsftpd/vuser
      account            required     pam_userdb.so   db=/etc/vsftpd/vuser
   4:修改虚拟数据库文件vuser.db的权限为 700
      chmod   700  vuser.db
   5:增加一个实体用户vuser ,使用它来对应所有虚拟用户,虚拟用户使用实体用户来访问ftp服务器。
     
       useradd  -d  /var/ftp/vuser vuser
       mkdir  /var/ftp/vuser
       chown  vuser.vuser  /var/ftp/vuser
   6:修改vsftpd.conf配置文件,使虚拟用户可以访问vsftpd服务器
      ftpd_banner=Welcom to my FTP server.
      guest_enable=YES                ####激活虚拟账户
      guest_username=vuser           ####把虚拟账户绑定为实体账户vuser
      pam_service_name=vsftpd        ####使用PAM验证
   7:使用虚拟用户mike成功访问ftp服务器
三:控制虚拟用户的访问
   1:设置虚拟用户的主配置文件,编辑vsftpd.conf文件,激活:
      user_config_dir=/etc/vsftpd/vsftpd_user_conf
   2: 建立vsftpd_user_conf
     mkdir   /etc/vsftpd/vsftpd_user_conf
   3:设置虚拟用户配置文件,与虚拟账户同名
      touch  /etc/vsftpd/vsftpd_user_conf/mike
   4:编辑虚拟账户mike的配置文件mike,是虚拟账户mike获得相应的权限
      anon_world_readable_only=NO             ###浏览FTP目录和下载
      anon_upload_enable=YES                  ###上传
      anon_mkdir_write_enable=YES              ###建立和删除目录
      anon_other_write_enable=YES              ####改名和删除文件
阅读(1152) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~