(使用虚拟用户实现)
装包
基于虚拟用户的FTP服务搭建开始,首先建立文本格式的用户名密码 基数行用户名,偶数是上一行用户的密码 vim /etc/vsftpd/vusers.list
通过db_load工具创建出 berkeley DB格式的数据文件 cd /etc/vsftpd/ db_load -T -t hash -f
vusers.list vusers.db
提高安全性,将文件权限设置为600 避免数据外泄。chmod 600 /etc/vsftpd/vusers.*
映射系统用户。创建用户 virtual 、定义FTP登陆位置 /var/ftproot下
调整权限以浏览目录
为了虚拟用户可以读取账号数据文件,需要建立新的PAM认证文件用于虚拟用户认证控制 vim /etc/pam.d/vsftpd.vu
修改vsftpd.conf, vim /etc/vsftpd.conf. 加虚拟用户支持 local_enable=YES 需映射本地用户所以启用
、write_enable=YES 启用上传写入支持、 anon_umask=022指定上传权限掩码、 guest_enable=YES
启用用户映射功能、guest_username=virtual指定映射的系统用户名、
pam_service_name=vsftpd.vu指定新的PAM认证文件。 要关闭匿名访问 anonymous_enable=NO
为不同的虚拟用户建立独立的配置文件。 mkdir /etc/vsftpd/vusers_dir创建用户配置文件夹。 vim liushuaijie
为用户添加独立的配置文件。
anon_upload_enable=YES允许上传,anon_mkdir_write_enable=YES创建目录的写入权限。anon_other_write_enable=YES
允许其他写入权限,如改名覆盖等。
(不用操作)如果需要限制此用户的登陆根目录可以这样写一条 local_root=/etc/,用户需要对文件本身有权限才能起作用哦!如果你映射的系统用户
virtual 对于目录没有读写权限,你的虚拟用户配置文件里写了权限也不管用。
为其他虚拟用户创建配置文件 ,可以为空,不然没有配置文件的用户可能会无法登陆 touch wer
为虚拟用户启用独立配置文件,vim /etc/vsftpd/vsftpd.conf
、添加user_config_dir=/etc/vsftpd/vusers_dir
启动服务 service vsftpd start
这就大功告成了。
(不用操作)其他用户权限如果一样可以这样复制粘贴过去
热门工具 换一换