安装:
到浏览器测试:
####################################################################################################
1.建立虚拟FTP用户的帐号数据库文件
2.创建FTP根目录及映射的系统用户
3.建立支持虚拟用户的PAM认证文件
4.在vsftpd.conf文件中添加支持配置
5.为个别虚拟用户建立独立的配置文件
6.重新加载vsftpd配置
7.使用虚拟FTP账户访问测试
过程实例:
1.建立虚拟FTP用户的帐号数据库文件
建立虚拟用户的账户名、密码列表(通过本地文件的方式)
2.创建FTP根目录及虚拟用户映射的系统用户
3.建立支持虚拟用户的PAM认证文件
4.在vsftpd.conf文件中添加支持配置
5.为个别虚拟用户建立独立的配置文件
在vsftpd.conf文件中添加用户配置目录支持
为用户fedora、gentoo建立独立的配置目录及文件
配置文件名与用户名同名
6.重新加载vsftpd配置
7.使用虚拟FTP账户访问测试
分别用fedora、gentoo用户登录FTP进行下载、上传测试
fedora用户可以登录,并可以浏览、下载文件,但无法上传
gentoo用户可以登录,并可以浏览、下载文件,也可以上传
匿名用户或其他系统用户将不能登录
•在使用 db_load命令时,“-f”选项用于指定用户名/密码列表文件,“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件,“-t hash”选项指定读取数据文件的基本方法。关于db_load命令的详细说明可参阅/usr/share/doc/db4-utils-4.3.29/utility/db_load.html文件
•将帐号文件的权限设置为600,可以有效提高安全性
•vsftpd虚拟用户需要有一个对应的系统用户帐号(该帐号无需设置密码及登录Shell),该用户帐号的宿主目录作为所有虚拟用户登录后的共同FTP根目录
•PAM配置文件(名称可以自行定义)主要用于为程序提供用户认证控制,vsftpd服务使用的默认PAM配置文件为/etc/pam.d/vsftpd,可以参考该文件的格式建立新的PAM配置文件,用于虚拟用户认证控制
•在vsftpd.conf配置文件中添加guest_enable、guest_username配置项,将访问FTP服务的所有虚拟用户对应到同一系统用户帐号virtual。并修改pam_service_name配置项,指向上一步建立的PAM配置文件/etc/pam.d/vsftpd.vu
•在vsftpd服务中,虚拟用户帐户默认作为匿名用户处理以降低权限,因此对应的权限设置通常使用以anon_开头的配置项。例如,在设置虚拟用户所上传文件的默认权限掩码时应采用配置项anon_umask而不是local_umask
•此步骤实际上是可选的,如果不需要为个别用户设置单独的选项,则无需此步骤
•虽然不需要为fedora用户添加额外权限设置,但是也要建立一个空配置文件
•如果需要禁用或者仅允许一部分虚拟用户帐号,同样可以使用/etc/vsftpd/user_list列表文件,具体方法请参考2.2.3小节中的例
2.13。需要注意的是,在/etc/vsftpd/ftpusers文件中加入虚拟用户名,并不能禁用对应的系统帐号
###########################动手实例##############################
测试:
####为不同虚拟用户设置不同的权限#############
测试:
继续测试:
############备注######################
备注:virtual_use_local_privs参数
当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。
当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。
当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。
#######################################用mysql+pam+vsftpd###############################
一、安装所需要程序
1、安装mysql和pam_mysql
注意:pam_mysql由epel源提供。(yum install -y epel-release)
二、创建虚拟用户账号
1.准备数据库及相关表
首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库。
2、添加测试的虚拟用户
根据需要添加所需要的用户,需要说明的是,这里将其密码为了安全起见应该使用PASSWORD函数加密后存储。
三、配置vsftpd
1.建立pam认证所需文件
添加如下两行
##请检查 ll /lib64/security/pam_mysql.so 该文件是否存在,不存在查看pam_mysql 是否安装成功!
注意:由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。
2.修改vsftpd的配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
请确保/etc/vsftpd.conf中已经启用了以下选项
而后添加
# virtual 为虚拟用户映射的系统用户,useradd -s /sbin/nologin -d /var/ftproot virtual 中所创建的
并确保pam_service_name选项的值如下所示
四、启动vsftpd服务
查看端口开启情况
测试:
五、配置虚拟用户具有不同的访问权限
添加如下选项
测试如下:
原文链接:http://www.cnblogs.com/shanhua-fu/archive/2017/05/18/6873276.html