运维开发网

Vsftpd搭建:使用虚拟用户

运维开发网 https://www.qedev.com 2020-08-01 12:51 出处:51CTO 作者:simon_ymc
vsftpd

1.yum安装

yum install vsftpd db4 db4-utils

2.vsftpd配置文件

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=YES
chown_uploads=NO
max_clients=200

chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
nopriv_user=vsftpd

pam_service_name=vsftpd
userlist_enable=YES
guest_enable=YES
guest_username=ftpcdn
Virtual_use_local_privs=YES

tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vconf

3.创建宿主用户

useradd ftpuser -d /data/ftpuser

4.创建虚拟用户

echo "test" > /etc/vsftpd/vuser

echo "[email protected]" >> /etc/vsftpd/vuser

5.虚拟用户认证文件

cd /etc/vsftpd/

db_load -T -t hash -f vuser vuser.db

chmod 600 /etc/vsftpd/vuser.db

如果新增用户,在vuser里增加账号密码后,再执行一遍上面的命令既可

6.虚拟用户认证配置

vi /etc/pam.d/vsftpd

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

可以放到开头,也可以放到结尾;放到结尾有时候出现500错误

7.虚拟用户配置文件

mkdir /etc/vsftpd/vconf

local_root=/data/ftpuser/test
anon_world_readable_only=NO
anon_umask=022
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES

8.其他

chown -R ftpuser.ftpuser /data/ftpuser

service vsftpd start

chkconfig vsftpd on

0

精彩评论

暂无评论...
验证码 换一张
取 消