一,设置虚拟用户
俩个部门的用户对只对自己部门的文件有相应权限 u1 销售部 u2 技术部
销售部可以上传下载,新建删除等,技术部只有上传和下载的权限
1,建一个方用户的文本文件
vi /etc/vsftpd/xuni.txt 添加
格式 奇数行为用户名,偶数行为密码
用户1 u1
密码 123456
用户2 u2
密码 123456
2,生成数据库文件 需要安装db4-utils工具 要不没有db_load命令
[root@zhaoyun ~]#db_load -T -t hash -f/etc/vsftpd/xuni.txt /etc/vsftpd/xuni.db
3.修改一下数据库的权限
[root@zhaoyun ~]#chmod 600 /etc/vsftpd/xuni.db
4.配置PAM文件
默认的是/etc/pam.d/vsftpd 这个,再新建一个,名字随便起
[root@zhaoyun ~]#vi /etc/pam.d/ftp.auth
添加 auth required /lib/secutity/pam_userdb.so db=/etc/vsftpd/xuni
account required /lib/security/pam_userdb.so db=/etc/vsftpd/xuni
5,新建一个系统用户,可以不要密码,就是一个不能登录系统的用户
[root@zhaoyun ~]#useradd vsftp 建一个vsftp的用户
6,修改一下vsftpd.conf文件
[root@zhaoyun ~]vi /etc/vsftpd/vsftpd.conf
添加guest_enable=YES
guest_username=vsftp
pam_service_name=ftp.auth
User_config_dir=/etc/vsftpd/conf 虚拟用户的权限文件目录
7,建立conf目录
[root@zhaoyun ~]mkdir /etc/vsftpd/conf
[root@zhaoyun ~]vi /etc/vsftpd/conf/u1 添加:
anon_world_readable_only=NO 设置可以浏览
local_root=/xiaoshou 指定用户的目录
download_enable=YES 可以下载 禁止用=NO
anon_upload_enable=YES 可以上传 禁止上传用=NO
anon_mkdir_write_enable=YES 允许创建文件夹
anon_max_rate=50000 限制传输速率为50KB/s
anon_other_write_enable=YES
[root@zhaoyun ~]vi /etc/vsftpd/conf/u2 添加:
anon_world_readable_only=NO 设置可以浏览
local_root=/xiaoshou 指定用户的目录
download_enable=YES 可以下载 禁止用=NO
anon_upload_enable=YES 可以上传 禁止上传用=NO
anon_mkdir_write_enable=NO 不可以创建文件夹
anon_max_rate=50000 限制传输速率为50KB/s
anon_other_write_enable=NO 不可以执行其他创建删除操作
这样各用户的权限就区分出来了
8.创建用户对应的目录
[root@zhaoyun ~]mkdir /xiaoshou /jishu 一个是销售部的一个是技术部的 [root@zhaoyun ~]chmod 777 /xiaoshou
[root@zhaoyun ~]chmod 777 /jishu
9.启动vsftpd服务 进行测试
