我們登錄FTP有三種方式��,匿名登錄�、本地用戶登錄和虛擬用戶登錄���。
匿名登錄:在登錄FTP時使用默認的用戶名���,一般是ftp或anonymous。
本地用戶登錄:使用系統用戶登錄�,在/etc/passwd中�����。
虛擬用戶登錄:這是FTP專有用戶��,有兩種方式實現虛擬用戶,本地數據文件和數據庫服務器�。
FTP虛擬用戶是FTP服務器的專有用戶,使用虛擬用戶登錄FTP,只能訪問FTP服務器提供的資源����,大大增強了系統的安全。
本文的Linux系統是CentOS 5.3
yum -y install vsftpd
一��、建立Vsftpd虛擬用戶:
1�、添加虛擬用戶口令文件安裝Vsftpd
[root@51ou.com ~]#vi /etc/vsftpd/vftpuser.txt
添加虛擬用戶名和密碼,一行用戶名����,一行密碼,以此類推�。奇數行為用戶名,偶數行為密碼�����。
ftp1 #用戶名
123456 #密碼
ftp2 #用戶名
123456 #密碼
2��、生成虛擬用戶口令認證文件
將剛添加的vftpuser.txt虛擬用戶口令文件轉換成系統識別的口令認證文件����。
首先查看系統有沒有安裝生成口令認證文件所需的軟件db4-utils�����。
下面使用db_load命令生成虛擬用戶口令認證文件。
[root@51ou.com ~]# db_load -T -t hash -f /home/vuser.txt /etc/vsftpd_login.db
-bash: db_load: command not found
###############################
出現沒有db_load的提示是因為有些db4的包沒有安裝����,需要安裝下列包:
db4-*.rpm
db4-tcl-*.rpm
db4-utils-*.rpm
或者直接: yum -y install db4 db4-tcl db4-utils
db_load命令主要是用來生成db數據庫使用的
格式:
db_load -T -t hash -f passwd.txt /etc/vsftpd/user_passwd.db
生成一個hash碼型的數據庫文件供ftp虛擬用戶使用。
##########################
[root@51ou.com ~]#db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
3�、編輯vsftpd的PAM認證文件
在/etc/pam.d目錄下��,
[root@51ou.com ~]#vi /etc/pam.d/vsftpd
將里面其他的都注釋掉�,添加下面這兩行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
4、建立本地映射用戶并設置宿主目錄權限
所有的FTP虛擬用戶需要使用一個系統用戶�����,這個系統用戶不需要密碼���。
[root@51ou.com ~]#useradd -d /home/vftpsite -s /sbin/nologin vftpuser
[root@51ou.com ~]#chmod 755 /home/vftpsite //網上為700,設置為700后FTP用戶無上傳權限
5����、配置vsftpd.conf(設置虛擬用戶配置項)
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES #開啟虛擬用戶
guest_username=vftpuser #FTP虛擬用戶對應的系統用戶[useradd -d /home/vftpsite -s
/sbin/nologin vftpuser]
pam_service_name=vsftpd #PAM認證文件
6、重啟vsftpd服務
[root@51ou.com ~]#service vsftpd restart
7�、測試虛擬用戶登錄FTP
C:/Documents and Settings/Administrator>ftp 192.168.2.12
Connected to 192.168.2.12.
220 (vsFTPd 2.0.5)
User (192.168.2.12:(none)): ftp1
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/vftpsiteConnection closed by remote host
.//在配置vsftpd的時候連接vsftpd出現了500 OOPS: cannot change directory:/home/vftpsite
的錯誤����,vftpsite為登錄時使用的本地用戶名。
解決辦法:
[root@51ou.com ~]# setsebool -P ftp_home_dir on
也有網上說在終端輸入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了����!
測試:
C:/Documents and Settings/Administrator>ftp 192.168.2.12
Connected to 192.168.2.12.
220 (vsFTPd 2.0.5)
User (192.168.2.12:(none)): ftp1
331 Please specify the password.
Password:
230 Login successful.
二��、虛擬用戶高級設置:
1���、virtual_use_local_privs參數
當virtual_use_local_privs=YES時�����,虛擬用戶和本地用戶有相同的權限����;
當virtual_use_local_privs=NO時��,虛擬用戶和匿名用戶有相同的權限�,默認是NO���。
當virtual_use_local_privs=YES���,write_enable=YES時���,虛擬用戶具有寫權限(上傳、下載����、刪除
��、重命名)��。
當virtual_use_local_privs=NO���,write_enable=YES�,anon_world_readable_only=YES�,
anon_upload_enable=YES時����,虛擬用戶不能瀏覽目錄,只能上傳文件����,無其他權限。
當virtual_use_local_privs=NO���,write_enable=YES�����,anon_world_readable_only=NO�����,
anon_upload_enable=NO時���,虛擬用戶只能下載文件�����,無其他權限�����。
當virtual_use_local_privs=NO����,write_enable=YES,anon_world_readable_only=NO�����,
anon_upload_enable=YES時��,虛擬用戶只能上傳和下載文件����,無其他權限���。
當virtual_use_local_privs=NO����,write_enable=YES����,anon_world_readable_only=NO���,
anon_mkdir_write_enable=YES時��,虛擬用戶只能下載文件和創建文件夾�����,無其他權限��。
當virtual_use_local_privs=NO�,write_enable=YES���,anon_world_readable_only=NO,
anon_other_write_enable=YES時�����,虛擬用戶只能下載�、刪除和重命名文件,無其他權限�����。
2. 建立各個虛擬用戶自身的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
添加:
user_config_dir=/etc/vsftpd/vsftpd_user_conf
[root@51ou.com ~]#mkdir /etc/vsftpd/vsftpd_user_conf
編輯ftp1的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1
添加:
anon_world_readable_only=NO #開放ftp1的下載權限(只能下載)���。注意這個地方千萬不能寫成YES
�����,否則ftp1將不能列出文件和目錄�����。
編輯ftp2的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp2
添加:
write_enable=YES #開放ftp2的寫權限
anon_world_readable_only=NO #開放ftp2的下載權限
anon_upload_enable=YES #開放ftp2的上傳權限
anon_mkdir_write_enable=YES #開放ftp2創建目錄的權限
anon_other_write_enable=YES #開放ftp2刪除和重命名的權限
3�、所有虛擬用戶使用一般配置
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
write_enable=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vftpuser
virtual_use_local_privs=NO
pam_service_name=vsftpd
anon_world_readable_only=NO #可以下載
anon_upload_enable=NO(默認值) #不能上傳
anon_mkdir_write_enable=NO(默認值) #不能新建文件夾
anon_other_write_enable=NO(默認值) #不能刪除和重命名文件
ftpd_banner=Welcome to yoozhu FTP server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
tcp_wrappers=NO
setproctitle_enable=YES
listen_port=21
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=3
local_max_rate=512000
4���、各個虛擬用戶使用自身配置
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd.conf
write_enable=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vftpuser
virtual_use_local_privs=NO
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #設定用戶配置文件存放目錄
ftpd_banner=Welcome to yoozhu FTP server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
tcp_wrappers=NO
setproctitle_enable=YES
listen_port=21
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=3
local_max_rate=512000
[root@51ou.com ~]#mkdir /etc/vsftpd/vsftpd_user_conf
編輯ftp1的配置文件
[root@51ou.com ~]#vi /etc/vsftpd/vsftpd_user_conf/ftp1
anon_world_readable_only=NO
編輯ftp2的配置文件
[root@CentOS5 /]#vi /etc/vsftpd/vsftpd_user_conf/ftp2
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
以上就是CentOS 5.3系統設置vsftpd虛擬用戶的具體步驟,謝謝閱讀��,希望能幫到大家���,請繼續關注武林網�,我們會努力分享更多優秀的文章�����。
