标签:star 分配权限 centos7 账号 根据 dir 工具 _for enable
一、yum -y install vsftpd db4-utils二、创建一个不可以登入的系统用户
创建一个不可以登入的系统用户,用来虚拟账号映射 到时虚拟账号登入ftp
useradd -s /sbin/nolgin ftpuser
三、修改配置文件
cat /etc/vsftpd/vsftpd.conf
#是否允许匿名登入
anonymous_enable=NO
#是否允许本地用户登入,主要是虚拟账号能否登入。
local_enable=YES
## 是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许
write_enable=NO
# 你可以设置本地用户的文件掩码为缺省022,也可根据个人喜好将其设置为其他值
local_umask=022
#ftp 客户端登入欢迎提示
dirmessage_enable=YES
#日志记录开启
xferlog_enable=YES
#客户端建立端口
connect_from_port_20=YES
#日志标准输出
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#允许虚拟用户登入,映射虚拟用户到系统实际用户
guest_enable=YES
guest_username=ftpuser
虚拟用户的配置权限配置,对虚拟用户的权限可以进行划分,允许某些用户有特定权限
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES
#用户登录FTP后就会禁锢在自己的家目录
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd_user_conf
#local_root=/home/ftpuser #指定ftp的根目录
#auser_config_dir=/etc/vsftpd/chroot_list #指定给用户配置权限目录的路径
四、创建FTP登录时的virtual用户名和密码列表
cat /etc/vsftpd/ftpusers.txt
testftp1
123
testftp2
234
使用db_load 工具转换
db_load -T -t hash -f ftpusers.txt ftpuser.db
db_load -T:转换
五、建立pam 认证
cat /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/ftpuser
account required pam_userdb.so db=/etc/vsftpd/ftpuser
六、虚拟用户分配权限的目录,及设置虚拟用户权限的文件,此文件必须以虚拟用户名命名。
cat /etc/vsftpd/vsftpd_user_conf/testftp1
write_enable=YES
重启vsftpd 服务
systemctl restart vsftpd
标签:star 分配权限 centos7 账号 根据 dir 工具 _for enable
原文地址:https://blog.51cto.com/13396187/2487599