951
技術社區[雲棲]
【Linux FTP】(2)FTP服務器虛擬賬戶登錄創建過程
需求:
後端目標ftp服務器,位於中轉ftp服務器之後。
1、安裝vsftp rpm包
#yum –y install vsftpd
2、建立虛擬用戶口令庫文件
#cd /etc/vsftpd/
#vim vuser.txt
zhanguo
zhanguo123
jialebi
jialebi123
奇數行是用戶名,偶數是密碼
3、生成vsftpd的認證文件
#db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db (生成認證文件)
# chmod 600 /etc/vsftpd/vuser.db (修改權限)
4、建立虛擬用戶所需的PAM配置文件
修改/etc/pam.d/vsftpd文件,將默認配置全部用“#”注釋,並在最後添加
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
5、建立一個本地帳戶,使虛擬用戶映射到此本地帳戶;建立虛擬用戶所要訪問的目錄並設置相應權限
#useradd -d /var/ftp/vuser vuser
指定vuser的宿主目錄為/var/ftp/vuser,同樣也是映射的虛擬用戶的宿主目錄,即登錄的家目錄。
(#chmod 500 /var/ftp/vsuer)
一般/var/ftp/vuser目錄的權限為700,所屬用戶和所屬組為vuser,可根據需要修改權限。
6、修改vsftpd.conf配置文件
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁用匿名用戶登錄
local_enable=YES 啟用本地用戶登錄(本質上是為了能夠讓虛擬用戶登錄)
chroot_local_user=YES 將所有本地用戶限製在自己的目錄中
guest_enable=YES 開啟虛擬賬戶
guest_username=vuser 將虛擬用戶映射為本地vuser用戶
pam_service_name=vsftpd 配置vsftpd使用的PAM模塊為vsftpd
user_config_dir=/etc/vsftpd/user_conf 設置虛擬賬戶子配置文件的主目錄為 /user_conf
7、創建/etc/vsftpd/ user_conf,創建虛擬用戶配置文件,與虛擬賬戶同名,添加配置行
#mkdir /etc/vsftpd/ user_conf
#vim /etc/vsftpd/user_conf/zhanguo
anon_world_readable_only=NO 瀏覽FTP目錄和下載
anon_upload_enable=YES 允許上傳
anon_mkdir_write_enable=YES 建立和刪除目錄
anon_other_write_enable=YES 改名和刪除文件
local_root=/var/ftp/vuser/zhanguo 用戶登陸的家目錄,可以指定任意目錄
8、創建用戶登錄的家目錄,並修改所屬者
#cd /var/ftp/vuser
#mkdir zhanguo
# chown vuser zhanguo/
最後更新:2017-07-24 23:32:37