如果ftp采用本地用户,会通过拥有的权限对系统操作,不太安全,因此一般用虚拟用户。
配置(修改/etc/vsftpd/vsftpd.conf)
设置以下项:
guest_enable=YES #允许虚拟用户
guest_username=zhangsan #虚拟用户名
pam_service_name=vftp #pam登陆验证文件
创建虚拟账号
useradd -s /sbin/nologin -d /var/tmp/vuser_ftp zhangsan#增加用户
chmod 500 /var/tmp/vuser_ftp #设置主目录
makdir /var/tmp/vuser_ftp/cw01 #设置分目录,供不同ftp用户使用。
chmod 700 /var/tmp/vuser_ftp/ *
chown zhangsan.zhangsan /var/tmp/vuser_ftp -R
修改/etc/vsftpd/vsftpd.conf
guest_enable=YES #允许虚拟用户
guest_username=zhangsan #虚拟用户名
virtual_use_local_privs=NO# 禁止虚拟用户和本地用户权限一致
user_config_dir=/etc/vsftpd/vconf.d/#在这文件夹下,配置文件和登陆名相同即可。与后面配置文件对应
chroot_list_file=/etc/vsftpd/chroot_list#与后面配置文件对应
建立用户数据库文件
- 新建文件: /etc/vsftpd/vuser,内容如下:
cw-1 #奇数行是ftp用户
123 #偶数行是密码
cw-2
234
生成数库文件
db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db
修改 /etc/pam.d/vftp
#在开头增加
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
定义用户不能切出家目录,修改 /etc/vsftpd/chroot_list
cw-1 # 用户名
cw-2 # 用户名
建立子配置文件夹
mkdir /etc/vsftpd/vconf.d
vim /etc.vsftpd/vconf.d/cw-1 #建立对应ftp用户文件
cw-1文件内容样例
local_root =/var/tmp/vuser_ftp/cw-1 #指定主目录(该用的家目录)
anon_umak=077 #允许新建文件或目录权限
anon_world_readable_only=NO #开放下载权限
anon_upload_enable=YES#开放上传权限
anon_mkdir_write_enable=YES#开放创建目录权限
anon_other_write_enable=YES#开放删除和重命名目录的权限
网友评论