Vsftpd虚拟用户配置参考---终极版-创新互联

Vsftpd 虚拟用户配置文档

一、主要文件列表

创新互联公司主营犍为网站建设的网络公司,主营网站建设方案,app软件开发公司,犍为h5微信小程序搭建,犍为网站营销推广欢迎犍为等地区企业咨询

虚拟用户列表

account.txt


口令库文件

/etc/vsfptd/account.db


PAM认证

/etc/pam.d/vs_1


主配置文件

/etc/vsftpd.conf


虚拟用户配置文件

/etc/vsftpd/user_conf/aa


虚拟用户主目录

/home/vss/aa

二、新建vsftpd的虚拟用户列表文件

vi account.txt

aa

123123

bb

123123

说明:这个文件建立的位置自定义

三、生成口令库文件

db_load -T -t hash -f ./account.txt  /etc/vsftpd/account.db

chmod 600 /etc/vsftpd/account.db

四、建立PAM文件

vi /etc/pam.d/vs_1

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account

account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

说明:先查看系统中是否安装Linux-PAM,再判断pam_userdb.so文件是否存在,及其路径;注意account写法没有后缀。

五、新建系统虚拟用户

useradd -m -d /home/vss -s /sbin/nologin vss

chmod 700 /home/vss

说明:Ubuntu系统下这里需要加参数-m。

六、建立vsftpd的虚拟用户家目录

mkdir /home/vss/aa

chown vss:vss /home/vss/aa

mkdir /home/vss/bb

chown vss:vss /home/vss/bb

七、修改主配置文件

mv /etc/vsftpd.conf /etc/vsftpd.conf.bak

vi /etc/vsftpd.conf

anonymous_enable=NO

allow_writeable_chroot=YES

local_enable=YES

local_umask=022

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

one_process_model=NO

chroot_local_user=YES

ftpd_banner=Welcom to my FTP server.

anon_world_readable_only=NO

guest_enable=YES

guest_username=vs

pam_service_name=vs_1

#local_root=/home/vs/

user_config_dir=/etc/vsftpd/user_conf

说明:以上参数具体含义请参考http://www.sudu.cn/service/detail.php?id=11656

八、修改vsftpd虚拟用户的配置文件

mkdir /etc/vsftpd/user_conf

vi /etc/vsftpd/user_conf/aa

local_root=/home/vss/aa

guest_username=vss

virtual_use_local_privs=YES

anon_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

anon_other_write_enable=YES

vi /etc/vsftpd/user_conf/bb

local_root=/home/vss/bb

guest_username=vss

virtual_use_local_privs=YES

anon_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

anon_other_write_enable=YES

九、重启服务,并客户端测试

service vsftpd restart

十、若是新增vsftpd虚拟用户,步骤:

1、在account.txt中添加用户名和密码

2、更新口令库文件

3、新建该用户的虚拟家目录,比如:/home/vss/cc,并赋予系统用户vss的权限

4、新建该用户的配置文件,比如:/etc/vsftpd/user_conf/cc,并添加其权限

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


名称栏目:Vsftpd虚拟用户配置参考---终极版-创新互联
本文来源:http://hbruida.cn/article/cohcsj.html