redhat6.5搭建ftp(虛擬使用者)
阿新 • • 發佈:2019-02-12
(使用虛擬使用者實現)
裝包
基於虛擬使用者的FTP服務搭建開始,首先建立文字格式的使用者名稱密碼 基數行使用者名稱,偶數是上一行使用者的密碼 vim /etc/vsftpd/vusers.list
通過db_load工具創建出 berkeley DB格式的資料檔案 cd /etc/vsftpd/ db_load -T -t hash -f vusers.list vusers.db
提高安全性,將檔案許可權設定為600 避免資料外洩。chmod 600 /etc/vsftpd/vusers.*
對映系統使用者。建立使用者 virtual 、定義FTP登陸位置 /var/ftproot下
調整許可權以瀏覽目錄
為了虛擬使用者可以讀取賬號資料檔案,需要建立新的PAM認證檔案用於虛擬使用者認證控制 vim /etc/pam.d/vsftpd.vu
修改vsftpd.conf, vim /etc/vsftpd.conf. 加虛擬使用者支援 local_enable=YES 需對映本地使用者所以啟用 、write_enable=YES 啟用上傳寫入支援、 anon_umask=022指定上傳許可權掩碼、 guest_enable=YES 啟用使用者對映功能、guest_username=virtual指定對映的系統使用者名稱、 pam_service_name=vsftpd.vu指定新的PAM認證檔案。 要關閉匿名訪問 anonymous_enable=NO
為不同的虛擬使用者建立獨立的配置檔案。 mkdir /etc/vsftpd/vusers_dir建立使用者配置資料夾。 vim liushuaijie 為使用者新增獨立的配置檔案。
anon_upload_enable=YES允許上傳,anon_mkdir_write_enable=YES建立目錄的寫入許可權。anon_other_write_enable=YES 允許其他寫入許可權,如改名覆蓋等。
(不用操作)如果需要限制此使用者的登陸根目錄可以這樣寫一條 local_root=/etc/,使用者需要對檔案本身有許可權才能起作用哦!如果你對映的系統使用者 virtual 對於目錄沒有讀寫許可權,你的虛擬使用者配置檔案裡寫了許可權也不管用。
為其他虛擬使用者建立配置檔案 ,可以為空,不然沒有配置檔案的使用者可能會無法登陸 touch wer
為虛擬使用者啟用獨立配置檔案,vim /etc/vsftpd/vsftpd.conf 、新增user_config_dir=/etc/vsftpd/vusers_dir
啟動服務 service vsftpd start
這就大功告成了。
(不用操作)其他使用者許可權如果一樣可以這樣複製貼上過去