盗墓笔记小说下载,遮天辰东小说笔趣阁

主頁(yè) > 知識(shí)庫(kù) > linux vsftp 虛擬用戶配置方法

linux vsftp 虛擬用戶配置方法

虛擬用戶的特點(diǎn)是只能訪問(wèn)服務(wù)器為其提供的FTP服務(wù)，而不能訪問(wèn)系統(tǒng)的其它資源。所以，如果想讓用戶對(duì)FTP服務(wù)器站內(nèi)具有寫權(quán)限，但又不允許訪問(wèn)系統(tǒng)其它資源，可以使用虛擬用戶來(lái)提高系統(tǒng)的安全性。
在VSFTP中，認(rèn)證這些虛擬用戶使用的是單獨(dú)的口令庫(kù)文件（pam_userdb），由可插入認(rèn)證模塊（PAM）認(rèn)證。使用這種方式更加安全，并且配置更加靈活。
下面介紹配置過(guò)程。
1．生成虛擬用戶口令庫(kù)文件。為了建立此口令庫(kù)文件，先要生成一個(gè)文本文件。該文件的格式如下，單數(shù)行為用戶名，偶數(shù)行為口令：
#viaccount.txt
ylg
1234
zhanghong
4321
gou
5678

2．生成口令庫(kù)文件，并修改其權(quán)限：
#db_load-T-thash-f./account.txt/etc/vsftpd/account.db
#chmod600/etc/vsftpd/account.db

3．新建一個(gè)虛擬用戶的PAM文件。加上如下兩行內(nèi)容：
#vi/etc/pam.d/vsftp.vu
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/account
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/account

4．建立虛擬用戶，設(shè)置該用戶所要訪問(wèn)的目錄，并設(shè)置虛擬用戶訪問(wèn)的權(quán)限：
#useradd-d/home/ftpsitevirtual_user
#chmod700/home/ftpsite

經(jīng)過(guò)該步驟的設(shè)置，/home/ftpsite就是virtual_user用戶的主目錄，該用戶也是ftpsite目錄的擁有者。除root用戶之外，只有該用戶具有對(duì)該目錄的讀、寫和執(zhí)行的權(quán)限。

5．編輯/etc/vsftpd/vsftpd.conf文件，使其整個(gè)文件內(nèi)容如下所示（去掉了注釋內(nèi)容）：
anonymous_enable=NO
local_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
one_process_model=NO
chroot_local_user=YES
ftpd_banner=WelcomtomyFTPserver.
anon_world_readable_only=NO
guest_enable=YES
guest_username=virtual_user
pam_service_name=vsftp.vu

上面代碼中，guest_enable=YES表示啟用虛擬用戶；guest_username=virtual則是將虛擬用戶映射為本地用戶，這樣虛擬用戶登錄后才能進(jìn)入本地用戶virtual的目錄/ftpsite；pam_service_name=vsftp.vu指定PAM的配置文件為vsftp.vu。

6．重新啟動(dòng)VSFTP：
#servicevsftpdrestart

7．以虛擬用戶gou（Linux中并無(wú)該賬號(hào)）進(jìn)行測(cè)試：
#ftp127.0.0.1
Connectedto127.0.0.1(127.0.0.1).
220WelcomtomyFTPserver.
Name(127.0.0.1:root):gou
331Pleasespecifythepassword.
Password:
230Loginsuccessful.Havefun.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.

在虛擬FTP服務(wù)器中，也可以對(duì)各個(gè)用戶的權(quán)限進(jìn)行設(shè)置。方法是在/etc/vsftpd.conf文件中添加如下一行：
user_config_dir=用戶配置文件目錄
然后在用戶配置文件目錄下創(chuàng)建相應(yīng)的用戶配置文件，比如為上述名為gou的用戶創(chuàng)建一個(gè)配置文件（假設(shè)配置文件目錄為/etc/vsftpd_user_conf）：
#vi/etc/vsftpd_user_conf/gou
write_enable=NO
anono_upload_enable=NO

8.虛擬用戶個(gè)人目錄設(shè)置
大家可以發(fā)現(xiàn)，無(wú)論是哪個(gè)虛擬用戶，登錄后所在的目錄都是/home/ftpsite，即都是guest用戶的自家目錄。下面，介紹如何為每個(gè)虛擬用戶建立自家目錄。
一種作法是在虛擬用戶的個(gè)人配置文件中使用local_root選項(xiàng)指定虛擬用戶的自家目錄。以gou為例，在第上步的基礎(chǔ)上，首先/etc/vsftpd_user_conf/gou文件中加入：
local_root=/home/ftpsite/gou
/home/ftpsite下新建gou目錄，并將權(quán)限設(shè)為virtual_user：

9.添加FTP用戶的步驟
1.在account.txt中添加用戶名和密碼
2.運(yùn)行如下命令,將用戶名和密碼添加到數(shù)據(jù)庫(kù)中
db_load-T-thash-f./account.txt/etc/vsftpd/account.db
3.在/home/ftpsite中新建一個(gè)文件夾,與用戶明相同
4.在vsftpd_user_conf文件夾下新建和用戶名相同的文件,并在其中加入
local_root=/home/ftpsite/用戶名

標(biāo)簽：東營(yíng) 法律服務(wù) 阜陽(yáng) 邵陽(yáng) 云浮慶陽(yáng) 新鄉(xiāng) 沈陽(yáng)

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《linux vsftp 虛擬用戶配置方法》，本文關(guān)鍵詞 linux,vsftp,虛擬,用戶,配置,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

濮阳杆衣贸易有限公司

linux vsftp 虛擬用戶配置方法