vsftpd服务器虚拟用户

一  安装vsftpd

 

yum install vsftpd

 

二 修改配置文件

 

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=600
download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
local_max_rate=0
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
listen_port=21
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
tcp_wrappers=YES
local_root=/var/lib/data/ftp
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vusers_dir

 

三 创建虚拟用户并加密

 

vim vuser.list

zhangsan #账号
redhat123 #密码

db_load -T -t hash -f /etc/vsftpd/vuser.list vuser.db
file /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db

 

四 创建vsftpd服务程序用于存储文件的根目录以及虚拟用户映射的系统本地用户。FTP服务用于存储文件的根目录指的是，当虚拟用户登录后所访问的默认位置

useradd -d /var/ftproot -s /sbin/nologin virtual
ls -ld /var/ftproot/

chmod -Rf 755 /var/ftp

chmod -Rf 755 /var/ftproot/

 

五 建立用于支持虚拟用户的PAM文件

 

vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

 

 

六  为虚拟用户设置不同的权限

 

mkdir /etc/vsftpd/vusers_dir/
cd /etc/vsftpd/vusers_dir/
touch lisi
vim lisi
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES