vsftpd服務虛擬使用者訪問配置
1、建立虛擬使用者
sudo vi /etc/vsftpd/vuser.txt
在vsuer.txt中新增使用者名稱密碼
如 Tom
123
(需要安裝db4_util)
2、根據vuser.txt建立資料庫檔案 將文字轉換成資料庫認證檔案
sudo load_db -T -t (指定演算法) hash -f (指定檔案) /etc/vsftpd/vuser.txt /etc/vsftfpd/vuser.db
編輯vsftpd的pam認證
vi /etc/pam.d/vsftpd 針對本機的pam驗證 2.6核心以後引入(跟本地驗證一樣)
auth required /lib/security/pam_usedb.so db=/etc/vsftp/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftp/vuser
service vsftpd restart
重啟ftpd服務
4、建立本地對映使用者並設定宿主目錄許可權
useradd -d /home/vftproot -s /sbin/nologin vuser
ll home檢視使用者家目錄
chmod 755 /home/vftproot 不允上傳
修改配置檔案
vi /etc/vsftpd/vsftpd.conf
#開啟 虛擬使用者驗
guest _enable=YES
#FTP虛擬使用者對應的系統使用者
guest username=vuser
#pam認證檔案預設存在
重啟vsftpd
service vsfftpd restart
如果設定了本地使用者登入目錄local_root=/任何路徑/
沒有登入到使用者家目錄 /home/vsftpd
虛擬使用者可以登陸
7.調整虛擬使用者許可權
#關閉虛擬使用者登入
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
FTP許可權允許虛擬使用者登入
如果登入目錄許可權允許上傳下載虛擬使用者可以上傳下載。
重啟服務
FTP是否可執行上傳下載需要FTP和本地讀寫許可權