vsftpd虛擬使用者配置
阿新 • • 發佈:2018-12-30
理清思路,再行配置,很快。我以為,共有兩大步
一、使用者、目錄等準備
步驟1:
新建用於vsftpd的系統使用者
useradd -s /sbin/nologin virvsftp
步驟2:
建立虛擬使用者密碼檔案
vim /etc/vsftpd/mima.tmp
輸入下兩行,其中奇數行為使用者名稱,偶數行為密碼
a
adb_load -T -t hash -f mima.tmp mima.db #建立密碼庫檔案
rm -rf mima.tmp #刪除明文
步驟3:
建立虛擬使用者配置的目錄
mkdir -p /etc/vsftpd/vsftpd_user_conf
二、配置檔案(三個)
步驟1:
vim /etc/vsftpd/vsftpd.conf
將anonymous_enable=YES改為anonymous_enable=NO
增加以下內容
chroot_local_user=YES
guest_enable=YES
guest_username=virvsftp #系統使用者名稱
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf步驟2:
vim /etc/vsftpd/vsftpd_user_conf/a #名稱與虛擬使用者名稱字一致
local_root=/home/virvsftp/a
anonymous_enable=NO
write_enable=YES步驟3:
vim /etc/pam.d/vsftp
在首行加入
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/mima
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/mima最後重啟vsftpd,如果客戶端是windows,在資料夾目錄輸入ftp://ip 即可登入伺服器
一份與主題無關的附錄
匿名使用者登入的vsftpd配置
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES #啟動本地系統使用者訪問
write_enable=YES #本地系統使用者寫入許可權
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES #列印目錄顯示資訊
xferlog_enable=YES #啟用上傳/下載日誌記錄
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrapper=YES