标签:
1.创建一个虚拟用户的数据库文件
vim /etc/vsftpd/vuser.list
jerry
jerry
tom
tom
//单行为账户,双行为密码
使用db_load命令用hash算法生成ftp用户的数据库文件vuser.db
db_load -T -t hash -f vuser.list vuser.db
chmod 600 vuser.db --为了安全性,权限改小一些
rm -rf vuser.list --删除原始账号和密码的文件
2.创建ftp根目录及虚拟用户映射的系统用户
useradd -d /var/ftproot/ -s /sbin/nologin virtual
chmod -R 755 /var/ftproot
3.建立支持虚拟用户的pam认证文件
vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser --db指向刚刚生成的vuser.db文件,但是不要后缀
account required pam_userdb.so db=/etc/vsftpd/vuser
4.修改/etc/vsftpd/vsftpd.conf配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO --禁止匿名用户登录
local_enable=YES --允许本地用户登录
guest_username=virtual --指定虚拟用户映射的账号
pam_service_name=vsftpd.vu --指定pam文件,原来默认的pam文件是vsftpd
user_config_dir=/etc/vsftpd/vusers_dir --用户独立权限配置文件的目录
5.为虚拟用户设置不同的权限
现在jerry和tom的账号权限一样,默认都是不能上传,创建,修改文件,现在给他们配置自己独立的权限
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
vim tom
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
6.重启服务,验证
service vsftpd restart
用另外一台服务器访问该ftp
lftp xxx.xxx.xxx.xxx -u tom
试试能否上传和下载文件
如果有问题,看看selinux和iptables是否关闭。
标签:
原文地址:http://www.cnblogs.com/yf-yy1134/p/5818410.html
