Vsftpd虛擬用戶企業(yè)案例配置步驟如下:
一.安裝Vsftpd虛擬用戶需用到的軟件及認(rèn)證模塊:
- yum??install???pam*??libdb-utils??libdb*???--skip-broken??-y
- yum?install?vsftpd?-y
二.創(chuàng)建虛擬用戶臨時(shí)文件
/etc/vsftpd/ftpusers.txt,新建虛擬用戶和密碼,其中23jcw、58pxe為虛擬用戶名,123456為密碼,如果有多個(gè)用戶,依次格式填寫即可:
- vim?/etc/vsftpd/ftpusers.txt
- 23jcw
- 123456
- 58pxe
- 123456
三.生成Vsftpd虛擬用戶數(shù)據(jù)庫認(rèn)證文件,設(shè)置權(quán)限700:
- db_load?-T?-t?hash?-f?/etc/vsftpd/ftpusers.txt?/etc/vsftpd/vsftpd_login.db
- chmod?700?/etc/vsftpd/vsftpd_login.db
四.配置PAM認(rèn)證文件,刪除所有內(nèi)容,然后添加/etc/pam.d/vsftpd行首加入如下兩行:
- vim?/etc/pam.d/vsftpd
- auth?required?/lib64/security/pam_userdb.so?db=/etc/vsftpd/vsftpd_login
- account?required?/lib64/security/pam_userdb.so?db=/etc/vsftpd/vsftpd_login
五.所有Vsftpd虛擬用戶需要映射到一個(gè)系統(tǒng)用戶,該系統(tǒng)用戶不需要密碼,也不需要登錄,主要用于虛擬用戶映射使用,創(chuàng)建命令如下:
- useradd?-s?/sbin/nologin?-d?/home?ftpuser
六.完整vsftpd.conf配置文件代碼如下:
- vim?/etc/vsftpd/vsftpd.conf
- #global?config?Vsftpd?2017
- anonymous_enable=YES
- local_enable=YES
- write_enable=YES
- local_umask=022
- dirmessage_enable=YES
- xferlog_enable=YES
- connect_from_port_20=YES
- xferlog_std_format=YES
- listen=NO
- listen_ipv6=YES
- userlist_enable=YES
- tcp_wrappers=YES
- #config?virtual?user?FTP
- pam_service_name=vsftpd
- #下面這五行是沒有的,需要手動(dòng)添加
- allow_writeable_chroot=YES
- guest_enable=YES
- guest_username=ftpuser
- user_config_dir=/etc/vsftpd/vsftpd_user_conf
- virtual_use_local_privs=YES
如上Vsftpd虛擬用戶配置文件參數(shù)詳解:
- #config?virtual?user?FTP
- pam_service_name=vsftpd?????????????????????????????????????虛擬用戶啟用pam認(rèn)證;
- guest_enable=YES??????????????????????????????????????????????????啟用虛擬用戶;
- guest_username=ftpuser????????????????????????????????????????映射虛擬用戶至系統(tǒng)用戶ftpuser;
- user_config_dir=/etc/vsftpd/vsftpd_user_conf???????設(shè)置虛擬用戶配置文件所在的目錄;
- virtual_use_local_privs=YES?????????????????????????????????????虛擬用戶使用與本地用戶相同的權(quán)限。
七.至此,所有虛擬用戶共同基于/home/ftpuser主目錄實(shí)現(xiàn)文件上傳與下載,可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建虛擬用戶各自的配置文件,創(chuàng)建虛擬用戶配置文件主目錄:
- mkdir?-p?/etc/vsftpd/vsftpd_user_conf/
八.如下分別為虛擬用戶23jcw、58pxe用戶創(chuàng)建配置文件:
vim /etc/vsftpd/vsftpd_user_conf/23jcw 同時(shí)創(chuàng)建私有的虛擬目錄,代碼如下:
- local_root=/home/23jcw.net
- #anon_umask=0
- #file_open_mode=0777
- write_enable=YES
- anon_world_readable_only=YES
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES
vim /etc/vsftpd/vsftpd_user_conf/58pxe,同時(shí)創(chuàng)建私有的虛擬目錄,代碼如下:
- local_root=/home/yudch.cn
- #anon_umask=0
- #file_open_mode=0777
- write_enable=YES
- anon_world_readable_only=YES
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES
虛擬用戶配置文件內(nèi)容詳解:
- local_root=/home/ftpuser/jfedu002???jfedu002虛擬用戶配置文件路徑;
- #anon_umask=0
- #file_open_mode=0777
- write_enable=YES????????允許登陸用戶有寫權(quán)限;
- anon_world_readable_only=YES??允許匿名用戶下載,然后讀取文件;
- anon_upload_enable=YES??允許匿名用戶上傳文件,只有在write_enable=YES時(shí)該參數(shù)才生效;
- anon_mkdir_write_enable=YES??允許匿名用戶創(chuàng)建目錄,只有在write_enable=YES時(shí)該參數(shù)才生效;
- anon_other_write_enable=YES??允許匿名用戶其他權(quán)限,例如刪除、重命名等。
九.創(chuàng)建虛擬用戶各自虛擬目錄:
- mkdir?-p?/home/{23jcw.net,yudch.cn}
- chown?-R?ftpuser:ftpuser?/home/
重啟Vsftpd服務(wù),通過Windows客戶端資源管理器登錄Vsftpd服務(wù)端
##將ftp加入防火墻的允許名單
- firewall-cmd?--permanent?--add-service=ftp
用戶目錄控制:
如果想禁止本地用戶登出自己的FTP主目錄,可以設(shè)置
- chroot_local_user=YES?(鎖定本服務(wù)器上全有的FTP用戶目錄)
更多相關(guān)文章
centos 卸載vsftpd方法
centos中vsftpd中文亂碼如何解決?
刪除網(wǎng)絡(luò)共享連接憑據(jù)兩種方法
評(píng)論