Chinaunix首页 | 论坛 | 博客

OPS

首页 |  博文目录 |  关于我

hanye韩也

  • 博客访问: 489117
  • 博文数量: 117
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1210
  • 用 户 组: 普通用户
  • 注册时间: 2015-05-05 14:50
个人简介

hellow 运维

文章分类

全部博文(117)

文章存档

2019年(1)

2018年(1)

2017年(45)

2016年(38)

2015年(32)

我的朋友
最近访客
推荐博文
相关博文
vsftpd 基于虚拟用户的建立

分类: 系统运维

2015-06-11 11:32:25

一、在线安装vsftpd需要的组件

yum -y install vsftpd*

yum -y install pam*

yum -y install db4*

yum -y install db4-utils

二、建立虚拟用户

vi /etc/vsftpd/vftpuser.txt

添加虚拟用户名和密码。奇数行为用户名,偶数行为密码。

hanye

hanye

han

han

三、生成虚拟用户口令认证文件

把刚添加的vftpuser.txt虚拟用户口令转换成系统的口令认证文件。

db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db

 

四、编辑vsftpd的PAM认证

vi /etc/pam.d/vsftpd

录入下文

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

注释掉下面的所有类容。

 

五、建立本地映射用户并设置宿主权限

useradd -d /var/ftp -s /sbin/nologin vftpuser

目录的权限应该是770,owner是root,group是ftp。

chmod 770 /var/ftp

chown root:vftpuser /var/ftp

 

六、配置 vsftpd.conf

vi /etc/vsftpd/vsftpd.conf #设置虚拟用户配置项

1将 anonymous_enable=YES 改为 anonymous_enable=NO

 查看 pam_service_name=vsftpd 是否为pam_service_name=vsftpd

2添加 user_config_dir=/etc/vsftpd/vsftpd_user #虚拟用户配置文件存放位置

 guest_enable=YES #开启虚拟用户

 guest_username=vftpuser #FTP虚拟用户对用的系统用户

限定用户只在自己目录。

  chroot_list_enable=YES #取消注释

  chroot_list_file=/etc/vsftpd/chroot_list #取消注释

    touch /etc/vsftpd/chroot_list  新建chroot_list



七、虚拟用户权限配置

vi /etc/vsftpd/vsftpd_user/tonecan

vi /etc/vsftpd/vsftpd_user/seakv

 

local_root=/var/ftp (指定FTP只能登陆到这里)

anon_world_readable_only=no (只读,不能下载)

write_enable=yes (可写入)[不能单独使用,相当于写开关]

anon_upload_enable=yes (可上传)

anon_other_write_enable=yes (可删除)

anon_mkdir_write_enable=yes (可创建目录)


常用组合:

-------------------------

1.可浏览
anon_world_readable_only=no

1-1.禁浏览
anon_world_readable_only=yes (默认设置)

2.可上传
write_enable=yes
anon_upload_enable=yes

3.浏览+下载+上传
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes

4.浏览+下载+上传+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes

5.浏览+下载+上传+创建目录+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes

6.浏览+下载+上传+创建目录+不可删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no (或取消本项参数)
anon_mkdir_write_enable=yes


总结

  vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。

本文参照:http://blog.chinaunix.net/uid-23511971-id-320271.html
   http://yuanbin.blog.51cto.com/363003/129071/
http://blog.sctux.com/?p=287

阅读(1185) | 评论(0) | 转发(0) |
0

上一篇:cacti的搭建

下一篇:samba配置图示

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6