vsftp配置虛擬使用者
1.首先建立賬號列表,基數行為賬號,偶數行為密碼。
vim/etc/vsftpd/user.list down down up up
2.安裝vsftp和加密程式,系統光碟都有這兩個軟體。
rpm-Uvh/media/cdrom/Server/vsftpd-2.0.5-10.el5.i386.rpm rpm-Uvh/media/cdrom/Server/db4-utils-4.3.29-9.fc6.i386.rpm
加密賬號密碼
cd/etc/vsftp/user.list db_load-T-thash-fuser.listuser.db fileuser.db user.db:BerkeleyDB(Hash,version8,nativebyte-order) chmod600user.*
3.在系統中新增虛擬宿主賬號,需要指定根目錄,指定後會自動建立。
useradd-d/var/ftproot-s/sbin/nologinvirtual chmod755/var/ftproot
4.#為虛擬服務新增PAM檔案
vim/etc/pam.d/vsftpd 32位系統增加以下兩句: authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/user accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/user 64位系統增加以下兩句: authrequired/lib64/security/pam_userdb.sodb=/etc/vsftpd/useraccount required/lib64/security/pam_userdb.sodb=/etc/vsftpd/user
5.建立並配置虛擬使用者檔案
mkdir/etc/vsftpd/virtual_dir vim/etc/vsftpd/virtual_dir/down//只允許下載檔案 local_root=/var/ftproot/down//指定共享檔案路徑 download_enable=YES write_enable=NO anon_upload_enable=YES vim/etc/vsftpd/virtual_dir/up//只允許上傳檔案 local_root=/var/ftproot/up anon_mkdir_write_enable=YES anon_upload_enable=YES download_enable=NO anon_umask=022 mkdir/var/ftproot/down mkdir/var/ftproot/up chown-Rvirtual.virtual/var/ftproot/down chown-Rvirtual.virtual/var/ftproot/up
6.配置vsftp.conf檔案
vim/etc/vsftpd/vsftpd.conf anonymous_enable=NO//不啟用匿名使用者 local_enable=YES//是否允許本地使用者登陸 write_enable=YES//是否可寫入 local_umask=022//許可權反碼,即為755 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES guest_enable=YES//啟用虛擬使用者功能 guest_username=virtual//指定虛擬使用者的宿主使用者 user_config_dir=/etc/vsftpd/vuser_dir//設定虛擬使用者個人vsftp的服務配置檔案 pam_service_name=vsftpd//pam認證檔名在/etc/pam.d/vsftpd userlist_enable=YES tcp_wrappers=YES
7.驗證是否成功,關閉selinux減少對實驗的其他影響因素。
setenforce 0
a)down
下載檔案
無法上傳,寫入。
b)up賬號
可以上傳檔案
無法下載檔案。
常用許可權組合:
-------------------------
1.可瀏覽
anon_world_readable_only=no
1-1.禁瀏覽
anon_world_readable_only=yes (預設設定)
2.可上傳
write_enable=yes
anon_upload_enable=yes
3.瀏覽+下載+上傳
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
4.瀏覽+下載+上傳+刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
5.瀏覽+下載+上傳+建立目錄+刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes
6.瀏覽+下載+上傳+建立目錄+不可刪除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no (或取消本項引數)
anon_mkdir_write_enable=yes
本文允許轉載但務必保留出處:http://dragon123.blog.51cto.com/9152073/1547540
轉載於:https://blog.51cto.com/dragon123/1547540