我們登錄FTP有三種方式��,匿名登錄��、本地用戶登錄和虛擬用戶登錄��。
匿名登錄:在登錄FTP時使用默認的用戶名��,一般是ftp或anonymous��。
本地用戶登錄:使用系統用戶登錄��,在/etc/passwd中��。
虛擬用戶登錄:這是FTP專有用戶��,有兩種方式實現虛擬用戶��,本地數據文件和數據庫服務器��。
FTP虛擬用戶是FTP服務器的專有用戶��,使用虛擬用戶登錄FTP��,只能訪問FTP服務器提供的資源��,大大增強了系統的安全��。
本文的Linux系統是CentOS 5.3
yum -y install vsftpd
一��、建立Vsftpd虛擬用戶:
1��、添加虛擬用戶口令文件安裝Vsftpd
[root@51ou.com ~]#vi /etc/vsftpd/vftpuser.txt
添加虛擬用戶名和密碼��,一行用戶名��,一行密碼��,以此類推��。奇數行為用戶名,偶數行為密碼��。
ftp1 #用戶名
123456 #密碼
ftp2 #用戶名
123456 #密碼
2��、生成虛擬用戶口令認證文件
將剛添加的vftpuser.txt虛擬用戶口令文件轉換成系統識別的口令認證文件��。
首先查看系統有沒有安裝生成口令認證文件所需的軟件db4-utils��。
下面使用db_load命令生成虛擬用戶口令認證文件��。
[root@51ou.com ~]# db_load -T -t hash -f /home/vuser.txt /etc/vsftpd_login.db
-bash: db_load: command not found
###############################
出現沒有db_load的提示是因為有些db4的包沒有安裝��,需要安裝下列包:
db4-*.rpm
db4-tcl-*.rpm
db4-utils-*.rpm
或者直接: yum -y install db4 db4-tcl db4-utils
db_load命令主要是用來生成db數據庫使用的
格式:
db_load -T -t hash -f passwd.txt /etc/vsftpd/user_passwd.db
生成一個hash碼型的數據庫文件供ftp虛擬用戶使用��。
##########################
[root@51ou.com ~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
3��、編輯vsftpd的PAM認證文件
在/etc/pam.d目錄下��,
[root@51ou.com ~]#vi /etc/pam.d/vsftpd
將里面其他的都注釋掉��,添加下面這兩行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
4��、建立本地映射用戶并設置宿主目錄權限
所有的FTP虛擬用戶需要使用一個系統用戶��,這個系統用戶不需要密碼��。
[root@51ou.com ~]#useradd -d /home/vftpsite -s /sbin/nologin vftpuser
[root@51ou.com ~]#chmod 755 /home/vftpsite //網上為700��,設置為700后FTP用戶無上傳權限
5��、配置vsftpd.conf(設置虛擬用戶配置項)
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES #開啟虛擬用戶
guest_username=vftpuser #FTP虛擬用戶對應的系統用戶[useradd -d /home/vftpsite -s
/sbin/nologin vftpuser]
pam_service_name=vsftpd #PAM認證文件
6��、重啟vsftpd服務
[root@51ou.com ~]#service vsftpd restart
7��、測試虛擬用戶登錄FTP
C:/Documents and Settings/Administrator>ftp 192.168.2.12
Connected to 192.168.2.12.
220 (vsFTPd 2.0.5)
User (192.168.2.12:(none)): ftp1
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/vftpsiteConnection closed by remote host
.//在配置vsftpd的時候連接vsftpd出現了500 OOPS: cannot change directory:/home/vftpsite
的錯誤��,vftpsite為登錄時使用的本地用戶名��。
解決辦法:
[root@51ou.com ~]# setsebool -P ftp_home_dir on
也有網上說在終端輸入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了��!
測試:
C:/Documents and Settings/Administrator>ftp 192.168.2.12
Connected to 192.168.2.12.
220 (vsFTPd 2.0.5)
User (192.168.2.12:(none)): ftp1
331 Please specify the password.
Password:
230 Login successful.
二��、虛擬用戶高級設置:
1��、virtual_use_local_privs參數
當virtual_use_local_privs=YES時��,虛擬用戶和本地用戶有相同的權限��;
當virtual_use_local_privs=NO時��,虛擬用戶和匿名用戶有相同的權限��,默認是NO。
當virtual_use_local_privs=YES��,write_enable=YES時��,虛擬用戶具有寫權限(上傳��、下載��、刪除
��、重命名)��。
當virtual_use_local_privs=NO��,write_enable=YES��,anon_world_readable_only=YES��,
anon_upload_enable=YES時��,虛擬用戶不能瀏覽目錄��,只能上傳文件��,無其他權限��。
當virtual_use_local_privs=NO��,write_enable=YES��,anon_world_readable_only=NO��,
anon_upload_enable=NO時��,虛擬用戶只能下載文件��,無其他權限��。
當virtual_use_local_privs=NO��,write_enable=YES��,anon_world_readable_only=NO��,
anon_upload_enable=YES時��,虛擬用戶只能上傳和下載文件��,無其他權限��。
當virtual_use_local_privs=NO��,write_enable=YES,anon_world_readable_only=NO��,
anon_mkdir_write_enable=YES時��,虛擬用戶只能下載文件和創建文件夾��,無其他權限��。
當virtual_use_local_privs=NO��,write_enable=YES��,anon_world_readable_only=NO��,
anon_other_write_enable=YES時��,虛擬用戶只能下載��、刪除和重命名文件��,無其他權限��。
2. 建立各個虛擬用戶自身的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
添加:
user_config_dir=/etc/vsftpd/vsftpd_user_conf
[root@51ou.com ~]#mkdir /etc/vsftpd/vsftpd_user_conf
編輯ftp1的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1
添加:
anon_world_readable_only=NO #開放ftp1的下載權限(只能下載)��。注意這個地方千萬不能寫成YES
��,否則ftp1將不能列出文件和目錄��。
編輯ftp2的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp2
添加:
write_enable=YES #開放ftp2的寫權限
anon_world_readable_only=NO #開放ftp2的下載權限
anon_upload_enable=YES #開放ftp2的上傳權限
anon_mkdir_write_enable=YES #開放ftp2創建目錄的權限
anon_other_write_enable=YES #開放ftp2刪除和重命名的權限
3��、所有虛擬用戶使用一般配置
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
write_enable=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vftpuser
virtual_use_local_privs=NO
pam_service_name=vsftpd
anon_world_readable_only=NO #可以下載
anon_upload_enable=NO(默認值) #不能上傳
anon_mkdir_write_enable=NO(默認值) #不能新建文件夾
anon_other_write_enable=NO(默認值) #不能刪除和重命名文件
ftpd_banner=Welcome to yoozhu FTP server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
tcp_wrappers=NO
setproctitle_enable=YES
listen_port=21
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=3
local_max_rate=512000
4��、各個虛擬用戶使用自身配置
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
write_enable=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vftpuser
virtual_use_local_privs=NO
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #設定用戶配置文件存放目錄
ftpd_banner=Welcome to yoozhu FTP server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
tcp_wrappers=NO
setproctitle_enable=YES
listen_port=21
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=3
local_max_rate=512000
[root@51ou.com ~]#mkdir /etc/vsftpd/vsftpd_user_conf
編輯ftp1的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1
anon_world_readable_only=NO
編輯ftp2的配置文件
[root@CentOS5 /]#vi /etc/vsftpd/vsftpd_user_conf/ftp2
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
以上就是CentOS 5.3系統設置vsftpd虛擬用戶的具體步驟��,謝謝閱讀��,希望能幫到大家��,請繼續關注VEVB武林網��,我們會努力分享更多優秀的文章��。
