需求:系统ubuntu14.04,建立虚拟用户,便于管理
安装vsftpd
# 安装 vsftp(FTP软件) db-util(转化数据库)
sudo apt-get -y install vsftpd
sudo apt-get -y install db-util
## 启动 停止服务命令
sudo service vsftpd stop
sudo service vsftpd start
sudo service vsftpd restart
service vsftpd status #查看状态
1.创建vsftpd服务的宿主用户和虚拟用户
## 1.建立Vsftpd服务的宿主用户,不能登录系统,指定主目录/home/vsftpd
useradd vsftpd -d /home/vsftpd -M -s /sbin/nologin
cat /etc/passwd |grep vsftpd
sudo chown -R vsftpd:vsftpd /home/vsftpd
#2.虚拟用户设置
sudo mkdir /etc/vsftpd/
sudo vim /etc/vsftpd/virtusers.txt
# 加一些账号密码在里面,一行账号 一行密码(奇数行为账号,偶数行为密码)
test
tes123
# 转化为db 文件/etc/vsftpd/virtusers.db ,记住保存的路径后面会用到
#如果以后向/etc/vsftpd/virtusers.txt添加了虚拟账户后,需要重新执行下面的db_load命令才能生效
sudo db_load -T -t hash -f /etc/vsftpd/virtusers.txt /etc/vsftpd/virtusers.db
3.PAM 验证设置
默认安装后会生成/etc/pam.d/vsftpd,但直接设置这个文件会有问题,我们新建一个文件vsftpd.virtual写配置,并设置/etc/vsftpd/vsftpd.conf写对应的名字 pam_service_name=vsftpd.virtual
sudo vim /etc/pam.d/vsftpd.virtual
#替换为下面两行配置,pam_userdb.so根据自己的系统配置路径,
#db为上一步生成的(不用加后缀.db)文件 /etc/vsftpd/virtusers
auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
#以上两条是手动添加的,内容是对虚拟用户的安全和帐户权限进行验证。
这里的auth是指对用户的用户名口令进行验证。
这里的accout是指对用户的帐户有哪些权限哪些限制进行验证。
其后的sufficient表示充分条件,也就是说,一旦在这里通过了验证,那么也就不用经过下面剩下的验证步骤了。
相反,如果没有通过的话,也不会被系统立即挡之门外,因为sufficient的失败不决定整个验证的失败,
意味着用户还必须将经历剩下来的验证审核。
再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。
最后的db=/etc/vsftpd/virtusers则指定了验证库函数将到这个指定的数据库中调用数据进行验证。
4.配置vsftpd(所有主要设置在这里面)
# 备份一份
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
sudo vim /etc/vsftpd/vsftpd.conf
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
guest_enable=YES
pam_service_name=vsftpd.virtual
user_config_dir=/etc/vsftpd/vu
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
#在以上配置文件中,有几点需要重点指出。
local_enable=YES
write_enable=YES
local_umask=022
# 这两项是启用系统用户的写权限。
# 特别是 write_enable=YES项一定要启用,否则vsftpd虚拟用户将无法登录vsftpd。
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
#这三项是配置vsftpd用户禁止切换上级目录的权限。
guest_enable=YES
pam_service_name=vsftpd.virtual
user_config_dir=/etc/vsftpd/vu
# 这三项是启用vsftpd虚拟用以及虚拟用户账号配置目录。
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
#这三项是启用vsftpd被动模式及相关端口。
5 虚拟用户配置
- 虚拟用户的设置都在文件夹下,有上一步的
user_config_dir=/etc/vsftpd/vu
设置 - 宿主用户设置为上面创建的用户 vsftpd
## 建立虚拟用户配置文件模版:以后没添加一个虚拟用户都可以复制一份修改
vi /etc/vsftpd/vu/vconf.tmp
#vconf.tmp内容如下:
guest_username=vsftpd #指定宿主用户
virtual_use_local_privs=NO #虚拟用户和本地用户有相同的权限。
local_root=/home/vsftpd/test1 #指定虚拟用户的具体主路径
write_enable=YES #设定允许写操作
local_umask=022 #设定上传文件权限掩码
anonymous_enable=NO #设定不允许匿名用户访问
anon_upload_enable=NO #设定不允许匿名用户上传
anon_mkdir_write_enable=NO #设定不允许匿名用户建立目录
idle_session_timeout=600 #设定空闲连接超时时间
data_connection_timeout=120# 设定单次连续传输最大时间
max_clients=10 #设定并发客户端访问个数
max_per_ip=5 #设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
local_max_rate=50000 #设定该用户的最大传输速率,单位b/s
anon_umask=133
#
#测试用户复制配置模板,可以进行个性化配置
cp /etc/vsftpd/vu/vconf.tmp /etc/vsftpd/vu/test
vim /etc/vsftpd/vconf/test
其他设置
#logo 文件设置权限
chown vsftpd:vsftpd /var/log/vsftpd.log
网友评论