vsftpd虚拟用户登陆

一、软件安装    

    yum install -y  vsftpd

    yum install -y  db4-utils(db_load工具,可以把文本格式转换成Berkeley DB数据库格式)

二、创建文本格式用户及转换

   #vim  /etc/vsftpd/vusers.list

        aaa

        123

        bbb

        123

   #db_load  -T -t hash -f vusers.list vusers.db(转换数据库格式)

   #chmod 600 /etc/vsftpd/vusers.*(修改文件权限保证安全)

三、添加虚拟用户映射,创建FTP根目录

   #useradd -d /var/ftproot  -s  /sbin/nologin  ccc

   #chmod 755 /var/ftproot/     修改权限以允许浏览目录

四、PAM认证(可插拔认证模块)

   #vim  /etc/pam.d/vsftp.vu

      auth    required     pam_userdb.so  db=/etc/vsftpd/vusers(指定的是数据库文件目录)

      account    required     pam_userdb.so  db=/etc/vsftpd/vusers

五、修改FTP配置文件

  #vim /etc/vsftpd/vsftpd.conf

     anonymous_enable=YES

     anon_root=/var/ftp/pub(添加匿名用户的根目录,匿名状态登陆默认目录)

     local_root=/var/ftproot(添加本地根目录)

     local_enable=YES

     write_enable=YES

     anon_umask=022

     guest_enable=YES

     guest_username=ccc

     pam_service_name=vsftpd.vu

六、建立不通虚拟用户的不同权限

   #vim /etc/vsftpd/vsftpd.conf

     user_config_dir=/etc/vsftpd/dir

   保存退出

   #mkdir /etc/vsftpd/dir/

   #cd /etc/vsftpd/dir

   #vim aaa

     anon_upload_enable=YES

     anon_mkdir_write_enable=YES

     anon_other_write_enable=YES(允许删除目录和文件)

     anon_max_rate=500000

     local_root=/var/ftp/pub(修改默认根目录,验证后直接进入该目录,删除这条命令默认登录/var/ftproot)

   #touch bbb (创建虚拟用户的空文件,不创建可能会登陆报错)

七、重启服务

   #service  vsftpd  reload

实验结果:

aaa虚拟用户有上传、下载、创建和删除目录的权限,最大速率为500KB/s

bbb虚拟用户只有下载权限