linuxVSFTP的虚拟用户配置方法
虚拟用户的特点是只能访问服务器提供的FTP服务,不能访问系统的其他资源,因此,如果希望用户对FTP服务器站写权限,但不允许访问系统的其他资源,可以利用虚拟用户来提高系统的安全性。
在VSFTP,这些虚拟用户身份验证是使用一个单独的密码库文件(pam_userdb),这是由认证的认证模块(PAM)。它的使用更安全的方式和配置更加灵活。
配置过程如下所述。
1。创建一个虚拟的户籍文件。为了创建这个密码库文件,首先生成一个文本文件。该文件的格式如下:单数行为用户名和偶数密码:
# viaccount.txt
澳大利亚
一千二百三十四
张宏
四千三百二十一
沟
五千六百七十八
2。生成密码库文件并修改其权限。
# db_load-t-thash-f. / /帐户。txt等 / / account.db vsftpd
# chmod600 / / / account.db vsftpd等
三.创建一个新的虚拟用户的PAM文件,添加以下两行内容:
#六 / /聚丙烯酰胺等。D / vsftp.vu
authrequired / / / pam_userdb库安全。sodB = / / /帐户vsftpd等
accountrequired / / / pam_userdb库安全。sodB = / / /帐户vsftpd等
4。创建一个虚拟用户,设置用户要访问的目录,并设置虚拟用户访问的权限:
# useradd-d / / ftpsitevirtual_user家
# chmod700 / / ftpsite家
在设置这一步, / / ftpsite家的virtual_user用户主目录,这也是该ftpsite目录的所有者。除了根用户,只有用户有读、写权限,并执行目录。
5。edit the /etc/vsftpd/vsftpd.conf file to make the whole file as shown below (remove the annotated content):
anonymous_enable =没有
local_enable =是的
local_umask = 022
xferlog_enable =是的
connect_from_port_20 =是的
xferlog_std_format =是的
听=是的
write_enable =是的
anon_upload_enable =是的
anon_mkdir_write_enable =是的
anon_other_write_enable =是的
one_process_model =没有
chroot_local_user =是的
ftpd_banner = welcomtomyftpserver。
anon_world_readable_only =没有
guest_enable =是的
guest_username = virtual_user
pam_service_name = vsftp.vu
在上面的代码中,guest_enable =是启用虚拟用户是guest_username =虚拟;虚拟用户映射为本地用户,虚拟用户登录进入本地用户虚拟目录/ ftpsite;pam_service_name = vsftp.vu指定vsftp.vu PAM配置文件。
6。重新启动VSFTP:
# servicevsftpdrestart
7。测试虚拟用户Gou(Linux中没有帐号)。
# ftp127.0.0.1
connectedto127.0.0.1(127.0.0.1)。
220welcomtomyftpserver。
名称(127.0.0.1:根):沟
331pleasespecifythepassword。
密码:
230loginsuccessful.havefun。
RemotesystemtypeisUNIX。
usingbinarymodetotransferfiles。
在一个虚拟的FTP服务器,每个用户的权限,也可以设置,方法是添加以下线 / / vsftpd.conf文件等:
user_config_dir =用户配置文件目录
然后创建相应的用户配置文件的用户配置文件的目录,例如,为用户创建了一个叫Gou的配置文件(假设配置文件目录 / / vsftpd_user_conf等)。
#六 / / /沟等vsftpd_user_conf
write_enable =没有
anono_upload_enable =没有
8。虚拟用户个人目录设置
你可以发现,无论哪个虚拟用户,当你登录目录 /家/ ftpsite,即该用户的主目录。下面,我们介绍如何创建为每个虚拟用户的主目录。
One way is to use the local_root option in the personal configuration file of the virtual user to specify the home directory of the virtual user.In the case of Gou, based in part on the first step, add the /etc/vsftpd_user_conf/gou file:
local_root = / / /沟ftpsite家
Under /home/ftpsite, create a new Gou directory and set the permissions to virtual_user:
9。添加FTP用户的步骤
1。在account.txt添加用户名和密码
2。运行以下命令将用户名和密码添加到数据库中
db_load-t-thash-f. / /帐户。txt等 / / account.db vsftpd
三.创建一个新文件夹 /家/ ftpsite即为用户相同
4。新用户名的文件是vsftpd_user_conf文件夹下建立并添加了
local_root = / / /用户名ftpsite家