vftp的简单配置及虚拟用户的配置

1、 vsftpd 安装及基本配置

 

①检查本机是否安装有vsftp

 rpm –q vsftp

②    若是没有安装

cd /media/Cen*/Cent*

rpm –ivh vsftp*( 用TAB键补全)

③    添加用户

[root@localhost ~]# adduser ftpuser

[root@localhost ~]# passwd  ftpuser

Changing password for user ftpuser.

New UNIX password:

BAD PASSWORD: it is too simplistic/systematic

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]#

④    修改主配置文件

vi /etc/vsftpd/vsftpd.conf

添加如下项

anonymous_enable=no         是否容许匿名用户登录（默认配置中是YES，要不注释掉，要不改成no）

local_root=/home/ftpuser    指定用户访问的目录 (须要本身添加)

chroot_list_enable=YES    设置是否启用chroot_list_file（默认配置文件是注销了的）

chroot_list_file=/etc/vsftpd/chroot_list  设置用户列表文件，该文件中的用户不容许更改目录。被限制在根目录以内       （默认配置文件是注销了的）

⑤    编辑 chroot_list 文件

vi  etc/vsftpd/chroot_list

ftpuser

 

注意：chroot_local_user=YES 和chroot_list_enable=YES, chroot_list_file=/etc/vsftpd/chroot_list

同时添加和单独添加的做用是不一样的。

当只使用chroot_local_user=YES的时候是限制全部的登陆用户在本身设置的目录内

当只是用chroot_list_enable=YES, chroot_list_file=/etc/vsftpd/chroot_list 是限制chroot_list 中的用户被锁定在本身设置的目录内（本例在/home/ftpuser）

当二者同时使用时chroot_list中的用户不受目录限制 其余登陆的用户会被限制目录。

⑥    更改文件的权限

chmod –R 755 /home/ftpuser

重启服务就能够了 service vsftpd  restart

 

 

 

 

 

 

 

 

 

 

2、配置虚拟用户和权限

1. 添加用户

Useradd –s /sbin/nologin vuser

mkdir /var/ftp/vftp     // 建立ftp根目录为/var/ftp/vftp

2. 建立用户和密码文件

建立用户和密码文件，而后用db4工具把用户名和密码转换成系统识别的格式。

vi vftpuser.txt // 新建文件写入用户名和密码(装换成vtpuser.db能够删除)

注：第一行写用户名，第二行写密码，以此类推，要建立多少虚拟用户，依次写下去。

例如：

abc

123

cba

321

建立了两个用户abc和cba密码分别为123和321

接着使用工具将其转换，而且存放在适当的位置，如：、

db_load -T -t hash -f vftpuser.txt /etc/vsftpd/vftpuser.db // 将密码文件保存到/etc/vsftpd/

命名为vftpuser.db。 （注意vftpuser.db必定要保存在/etc/vftpd/目录下）

注意：此时若是没有安装db4工具会出现错误。

解决方法：安装rpm的db4、db4-util包

3. 配置PAM验证文件

修改 /etc/pam.d/vsftpd

在下面添加以下两行，其余所有注释掉。

auth    required        /lib/security/pam_userdb.so     db=/etc/vsftpd/vftpuser

account required        /lib/security/pam_userdb.so     db=/etc/vsftpd/vftpuser

 

注意这里是vftpuser，不是vftpuser.db

4. 新建针对虚拟用户的配置文件

mkdir –p /etc/vsftpd/vuser_conf

vi /etc/vsftpd/vuser_conf/abc // 建立名为abc的控制文件。

 

local_root=/var/ftp/vftp       //abc 这个用户登录上来的家目录是/var/ftp/vftp

anon_upload_enable=YES       // 容许上传

anon_mkdir_write_enable=YES   // 容许建立目录

anon_other_write_enable=YES    // 容许删除文件和目录

 

一样建立cba的配置文件。

5. 修改vsftpd.conf

启用和添加修改以下选项：

pam_service_name=vsftpd // 用vsftpd里的脚本作pam验证

tcp_wrappers=YES // 开启ip控制

chroot_local_user=YES // 锁定用户根目录

guest_enable=YES  // 开启虚拟帐户

guest_username=vuser // 虚拟帐户使用vftp（刚才建的系统帐户）映射

user_config_dir=etc/vsftpd/vuser_conf  // 虚拟帐户的控制文件路径

6. 修改ftproot的权限

Chown –R vuser.vuser /var/ftp/vftp

Chmod –R 755 /var/ftp/vftp

重启vsftpd服务便可。