配置虚拟用户vsftp服务器
配置虚拟用户ftp是为了使用更加安全,配置更加灵活。
1.生成虚拟用户口令库文件(单数是用户名,双数是密码如:用户cwm的密码是123456)
cd /etc/vsftpd
cat << ! >logins.txt
cwm
123456
bar
234355
!
db_load -T -t hash -f logins.txt vsftpd_login.db #生成口令库文件
chmod 600 /etc/vsftpd/vsftpd_login.db
vi /etc/pam.d/vsftp.vu #配置pam认证文件
加入
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
2.建立虚拟用户用户
useradd -d /home/ftpsite virtual
chmod 700 /home/ftpsite
3.在主配置文件 /etc/vsftpd/vsftpd.conf 加入
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=NO
one_process_model=NO
xferlog_enable=YES
chroot_local_user=YES
guest_enable=YES #启动虚拟用户
guest_username=virtual #将虚拟用户映射为本地virtual用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pam_service_name=vsftp.vu
ftpd_banner=This FTP server is virtual user only.
listen=YES
tcp_wrappers=YES
如果让虚拟用户cwm指定单独一个登录目录/home/chenwenming1 对此目录有读写权限
mkdir -p /etc/vsftpd/vsftpd_user_conf
cd vsftpd_user_conf
vi cwm
local_root=/home/chenwenming1 #此目录是为cwm用户单独指定的
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
4. 重启vsftpd
service vsftpd restart
阅读(1333) | 评论(0) | 转发(0) |
