vsftpd虚拟用户登陆
一、软件安装
yum install -y vsftpd
yum install -y db4-utils(db_load工具,可以把文本格式转换成Berkeley DB数据库格式)
二、创建文本格式用户及转换
#vim /etc/vsftpd/vusers.list
aaa
123
bbb
123
#db_load -T -t hash -f vusers.list vusers.db(转换数据库格式)
#chmod 600 /etc/vsftpd/vusers.*(修改文件权限保证安全)
三、添加虚拟用户映射,创建FTP根目录
#useradd -d /var/ftproot -s /sbin/nologin ccc
#chmod 755 /var/ftproot/ 修改权限以允许浏览目录
四、PAM认证(可插拔认证模块)
#vim /etc/pam.d/vsftp.vu
auth required pam_userdb.so db=/etc/vsftpd/vusers(指定的是数据库文件目录)
account required pam_userdb.so db=/etc/vsftpd/vusers
五、修改FTP配置文件
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_root=/var/ftp/pub(添加匿名用户的根目录,匿名状态登陆默认目录)
local_root=/var/ftproot(添加本地根目录)
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=ccc
pam_service_name=vsftpd.vu
六、建立不通虚拟用户的不同权限
#vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/dir
保存退出
#mkdir /etc/vsftpd/dir/
#cd /etc/vsftpd/dir
#vim aaa
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES(允许删除目录和文件)
anon_max_rate=500000
local_root=/var/ftp/pub(修改默认根目录,验证后直接进入该目录,删除这条命令默认登录/var/ftproot)
#touch bbb (创建虚拟用户的空文件,不创建可能会登陆报错)
七、重启服务
#service vsftpd reload
实验结果:
aaa虚拟用户有上传、下载、创建和删除目录的权限,最大速率为500KB/s
bbb虚拟用户只有下载权限