建立虚拟FTP用户数据库文件
切换至 vsftpd 程序目录
[root@localhost ~]# cd /etc/vsftpd
创建用于生成FTP用户数据库的原始账号和密码文件
[root@localhost vsftpd]# vim vuser.list
linuxprobe
pa11
blackshield
pa22
单数行为账号,双数行为密码
使用db_load命令用 HASH 算法生成FTP用户数据文件 vuser.db
[root@localhost vsftpd]# db_load -T -t hash -f vuser.list vuser.db
查看数据库文件类型
[root@localhost vsftpd]# file vuser.db
赋予权限
[root@localhost vsftpd]# chmod 600 vuser.db
FTP用户数据库内容很敏感,所以给的权限较小
删除原文件
[root@localhost vsftpd]# rm -f vuser.list
建立支持虚拟用户的PAM认证文件
[root@localhost ~]# vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
设置虚拟用户模式
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=vira
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
参数说明:
| anonymous_enable=NO | 禁止匿名开发模式 |
| local_enable=YES | 允许本地用户模式 |
| local_enable=YES | 开启虚拟用户模式 |
| guest_username=vira | 指定虚拟用户账号 |
| guest_username=vira | 指定pam文件 |
| allow_writeable_chroot=YES | 允许禁锢的FTP根目录可写而不拒绝用户登录请求 |
为虚拟用户设置不同的权限
指定用户独立的权限配置文件存放的目录
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
创建用户独立的权限配置文件存放的目录
[root@localhost ~]# mkdir /etc/vsftpd/vusers_dir
在目录中创建空白的 linuxprobe 的配置文件
[root@localhost ~]# touch /etc/vsftpd/vusers_dir/linuxprobe
指定 blackshield 用户的具体权限
[root@localhost ~]# vim /etc/vsftpd/vusers_dir/blackshield
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
测试
使用ftp命令登录FTP服务(FTP命令不可用时,自行安装ftp)
[root@localhost ~]# ftp 192.168.100.100
格式:ftp [参数] [ftp主机]
在服务中测试权限
Comments NOTHING