vsftp虚拟机用户配置实例!
前天有位午饭朋友,提出了关于vsftp虚拟用户的问题,今天在此分享一个配置事例!大家参考一下!Vsftpd虚拟用户配置
[ 本帖最后由 zhang45xiang 于 2011-8-17 18:17 编辑 ]
|
一、在线安装vsftpd需要的组件(也可以用光盘安装) yum -y install vsftpd* yum -y install pam* yum -y install db4* yum -y install db4-utils 二、建立虚拟用户 vi /etc/vsftpd/vftpuser.txt 添加虚拟用户名和密码。奇数行为用户名,偶数行为密码。 tonecan tonecan seakv seakv 三、生成虚拟用户口令认证文件 把刚添加的vftpuser.txt虚拟用户口令转换成系统的口令认证文件。 db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db 四、编辑vsftpd的PAM认证 vi /etc/pam.d/vsftpd 录入下文 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list 注释掉下面的所有类容。 五、建立本地映射用户并设置宿主权限 useradd -d /var/ftp -s /sbin/nologin vftpuser 目录的权限应该是770,owner是root,group是ftp。 chmod 770 /var/ftp chown root:vftpuser /var/ftp 六、配置 vsftpd.conf vi /etc/vsftpd/vsftpd.conf #设置虚拟用户配置项 1将 anonymous_enable=YES 改为 anonymous_enable=NO 查看 pam_service_name=vsftpd 是否为pam_service_name=vsftpd 2添加 user_config_dir=/etc/vsftpd/vsftpd_user #虚拟用户配置文件存放位置 guest_enable=YES #开启虚拟用户 guest_username=vftpuser #FTP虚拟用户对用的系统用户 限定用户只在自己目录。 chroot_list_enable=YES #取消注释 chroot_list_file=/etc/vsftpd/chroot_list #取消注释 touch /etc/vsftpd/chroot_list 新建chroot_list 七、虚拟用户权限配置 vi /etc/vsftpd/vsftpd_user/tonecan vi /etc/vsftpd/vsftpd_user/seakv local_root=/var/ftp (指定FTP只能登陆到这里) anon_world_readable_only=no (只读,不能下载) write_enable=yes (可写入)[不能单独使用,相当于写开关] anon_upload_enable=yes (可上传) anon_other_write_enable=yes (可删除) anon_mkdir_write_enable=yes (可创建目录) 常用组合: ------------------------- 1.可浏览 anon_world_readable_only=no 1-1.禁浏览 anon_world_readable_only=yes (默认设置) 2.可上传 write_enable=yes anon_upload_enable=yes 3.浏览+下载+上传 anon_world_readable_only=no write_enable=yes anon_upload_enable=yes 4.浏览+下载+上传+删除 anon_world_readable_only=no write_enable=yes anon_upload_enable=yes anon_other_write_enable=yes 5.浏览+下载+上传+创建目录+删除 anon_world_readable_only=no write_enable=yes anon_upload_enable=yes anon_other_write_enable=yes anon_mkdir_write_enable=yes 6.浏览+下载+上传+创建目录+不可删除 anon_world_readable_only=no write_enable=yes anon_upload_enable=yes anon_other_write_enable=no (或取消本项参数) anon_mkdir_write_enable=yes |
[ 本帖最后由 zhang45xiang 于 2011-8-17 18:17 编辑 ]
作者: jie071218 发布时间: 2011-08-17
很不错的实例!
作者: zhang45xiang 发布时间: 2011-08-17