Chinaunix首页 | 论坛 | 博客
  • 博客访问: 414209
  • 博文数量: 54
  • 博客积分: 2225
  • 博客等级: 大尉
  • 技术积分: 547
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-23 09:58
文章分类

全部博文(54)

文章存档

2014年(1)

2012年(1)

2011年(33)

2010年(6)

2009年(13)

分类: LINUX

2011-10-24 11:43:42

以下是我个人结合网上各种的vsftpd+pam做虚拟用户登录FTP服务器的文章做的一个总结,红色部分是比较特殊的说明,按照以下的步骤就可以实现了,我比较的笨,搞了好长的时间,中间读了一下PAM的文章,希望可以帮到各位,做一个稍稍复杂的FTP服务器。


vsftp下建立虚拟用户
在RedHat AS里,是自带了vsftpd为系统提供了一个ftp服务,但在实际应用中根据自己的需要还是要做不少的配置。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。

一、建立虚拟用户数据库
  # vi /tmp/logins.txt 它的内容是:
  test1
  pwtest1
  test2
  pwtest2
  虚拟用户的信息,格式:
  <用户名>
  <密 码>

二、以root用户登录系统,建立用户数据库
  # db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db #没有db-load需要安装db4-utils 的包
  建立数据库文件 /etc/vsftpd_login.db ,同时改变它的文件属性:
  # chmod 600 /etc/vsftpd_login.db

三、建立PAM文件,告诉系统你要使用自己的数据库

# vi /etc/pam.d/vsftpd /**这个文件与vsftpd.conf中的pam_service_name=vsftpd相对应  内容:
  auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login crypt=hash
  account required /lib/security/pam_userdb.so db=/etc/vsftpd_login cryp=hash

db=/etc/vsftpd_login是和上一步建立的文件相对应,只是在PAM文件里不能写后缀名".db"
pam文件中在最后需要加上 crypt=hash ,官方文档中没有加会出现 vsftpd: OOPS: priv_sock_get_result 的错误。
 

告诉系统,将新用户授权库了。

四、为虚拟用户建立文件夹并授权
  # useradd -d /ftp -s /sbin/nologin virtual
  # chown -R virtual.virtual /ftp

五、修改vsftpd.conf文件
  # vi /etc/vsftpd/vsftpd.conf,在后面加上(我的配置中只保留了一下内容):

anonymous_enable=NO
local_enable=YES
connect_from_port_20=YES
listen=YES
listen_port=21
tcp_wrappers=YES
guest_enable=YES /#允许虚拟用户登录
guest_username=virtual /#指定虚拟用户映射到virtual系统用户
user_config_dir=/etc/vsftpd/user_config_dir /#指定虚拟用户的配置文件位置
pam_service_name=vsftpd
六、建立用户配置文档
  # mkdir /etc/vsftpd/user_config_dir

  //给用户test1和test2赋予只读权限
  #echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test1
  #echo "anon_world_readable_only=NO">/etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予写入权限
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予上传权限
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_upload_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予更改和删除权限
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_other_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予访问目录权限
# echo "local_root=/ftp/test1" >> /etc/vsftpd/user_config_dir/test1
# echo "local_root=/ftp/test2" >> /etc/vsftpd/user_config_dir/test2
//给用户test1和test2赋予建立目录权限
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test1
# echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/user_config_dir/test2

以上权限可根据自己的需要设置。

七、重启vsftpd
  # service vsftpd stop|start|restart

# /etc/rc.d/init.d/vsftpd stop|start|restart

八、测试FTP登陆及操作权限
  用test1和pwtest1远处FTP登录测试是否正常,并且测试权限是否生效,如果没有问题就可以喝茶了,哈哈!

九、添加用户说明
1、建立用户目录
# mkdir /ftp/username
2、添加用户名和密码
# vi /tmp/logins.txt
3、执行数据库命令
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db
4、建立用户配置文档
......

十、删除用户说明
1、删除用户名和密码
# vi /tmp/logins.txt
2、删除数据库文件
# rm /etc/vsftpd_login.db
3、生成新的数据库文件
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

十一、修改用户的密码
只需重新运行db_load就可以,既:
# db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db

十二、改变用户配置
只需修改用户的配置文件
# vi /etc/vsftpd/user_config_dir/username
阅读(5701) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~