以下是我个人结合网上各种的vsftpd+pam做虚拟用户登录FTP服务器的文章做的一个总结,红色部分是比较特殊的说明,按照以下的步骤就可以实现了,我比较的笨,搞了好长的时间,中间读了一下PAM的文章,希望可以帮到各位,做一个稍稍复杂的FTP服务器。
vsftp下建立虚拟用户
在RedHat AS里,是自带了vsftpd为系统提供了一个ftp服务,但在实际应用中根据自己的需要还是要做不少的配置。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。
一、建立虚拟用户数据库
# vi /tmp/logins.txt 它的内容是:
test1
pwtest1
test2
pwtest2
虚拟用户的信息,格式:
<用户名>
<密 码>
二、以root用户登录系统,建立用户数据库
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db #没有db-load需要安装db4-utils 的包
建立数据库文件 /etc/vsftpd_login.db ,同时改变它的文件属性:
# chmod 600 /etc/vsftpd_login.db
三、建立PAM文件,告诉系统你要使用自己的数据库
# vi /etc/pam.d/vsftpd /**这个文件与vsftpd.conf中的pam_service_name=vsftpd相对应 内容:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login crypt=hash
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login cryp=hash
db=/etc/vsftpd_login是和上一步建立的文件相对应,只是在PAM文件里不能写后缀名".db"
pam文件中在最后需要加上 crypt=hash ,官方文档中没有加会出现 vsftpd: OOPS: priv_sock_get_result 的错误。
告诉系统,将新用户授权库了。
四、为虚拟用户建立文件夹并授权
# useradd -d /ftp -s /sbin/nologin virtual
# chown -R virtual.virtual /ftp
五、修改vsftpd.conf文件
# vi /etc/vsftpd/vsftpd.conf,在后面加上(我的配置中只保留了一下内容):
anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
guest_enable=YES /#允许虚拟用户登录
guest_username=virtual /#指定虚拟用户映射到virtual系统用户
user_config_dir=/etc/vsftpd/user_config_dir /#指定虚拟用户的配置文件位置
pam_service_name=vsftpd
六、建立用户配置文档
# mkdir /etc/vsftpd/user_config_dir
//给用户test1和test2赋予只读权限
#echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1
#echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予写入权限
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予上传权限
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予更改和删除权限
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予访问目录权限
# echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1
# echo "local_root=/ftp/test2" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予建立目录权限
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
以上权限可根据自己的需要设置。
七、重启vsftpd
# service vsftpd stop|start|restart
或
# /etc/rc.d/init.d/vsftpd stop|start|restart
八、测试FTP登陆及操作权限
用test1和pwtest1远处FTP登录测试是否正常,并且测试权限是否生效,如果没有问题就可以喝茶了,哈哈!
九、添加用户说明
1、建立用户目录
# mkdir /ftp/username
2、添加用户名和密码
# vi /tmp/logins.txt
3、执行数据库命令
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
4、建立用户配置文档
......
十、删除用户说明
1、删除用户名和密码
# vi /tmp/logins.txt
2、删除数据库文件
# rm /etc/vsftpd_login.db
3、生成新的数据库文件
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
十一、修改用户的密码
只需重新运行db_load就可以,既:
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
十二、改变用户配置
只需修改用户的配置文件
# vi /etc/vsftpd/user_config_dir/username
阅读(5699) | 评论(0) | 转发(0) |