VSFTP配置虚拟用户.doc

VSFTP配置虚拟用户 虚拟用户的特点是只能访问服务器为其提供的FTP服务，而不能访问系统的其它资源。所以，如果想让用户对FTP服务器站内具有写权限，但又不允许访问系统其它资源，可以使用虚拟用户来提高系统的安全性。 ??? 在VSFTP中，认证这些虚拟用户使用的是单独的口令库文件（pam_userdb），由可插入认证模块（PAM）认证。使用这种方式更加安全，并且配置更加灵活。??? 下面介绍配置过程。 生成虚拟用户口令库文件。为了建立此口令库文件，先要生成一个文本文件。该文件的格式如下，单数行为用户名，偶数行为： #vi .txt test1 123456 test2 123456 test3 123456 test4 123456 生成口令库文件，并修改其权限：[root@bogon vsftpd]# ls ftpusers test.db user_list vsftpd.conf~ ftpusers~ test.txt vsftpd.conf vsftpd_conf_migrate.sh [root@bogon vsftpd]# ls -lh 总计 80K …… -rw-r--r-- 1 root root 12K 01-02 16:34 test.db -rw-r--r-- 1 root root 52 01-02 16:31 test.txt …… [root@bogon vsftpd]# 修改权限，只有ROOT用户才能读写? [root@bogon vsftpd]# chmod 600 /etc/vsftpd/test.db [root@bogon vsftpd]# ls -lh 总计 80K …… -rw------- 1 root root 12K 01-02 16:34 test.db -rw-r--r-- 1 root root 52 01-02 16:31 test.txt …… 新建一个虚拟用户的PAM文件。加上如下两行内容： #vi /etc/pam.d/vsftpauth required /lib/security/pam_userdb.so db=/etc/vsftpd/accountaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/account? 新建一个虚拟用户。 guest_enable=YES; guest_username=ftp_virt pam_service_name=vsftpd ~ ??? 4．建立虚拟用户，设置该用户所要访问的目录，并设置虚拟用户访问的权限： #useradd -d #chmod 700 /var/pub ftp_virt ??? 经过该步骤的设置，/home/ftpsite就是virtual_user用户的主目录，该用户也是ftpsite目录的拥有者。除root用户之外，只有该用户具有对该目录的读、写和执行的权限。 ?编辑/etc/vsftpd/vsftpd.conf文件，使其整个文件内容如下所示（去掉了注释内容）： guest_enable=YES guest_username=ftp_virt pam_service_name=vsftp ?上面代码中，guest_enable=YES表示启用虚拟用户；guest_username= ftp_virt则是将虚拟用户映射为本地用户，这样虚拟 用户登录后才能进入本地用户virtual的目录/ftpsite；pam_service_name=vsftp指定PAM的配置文件为 vsftp。 重新启动VSFTP：??? #service vsftpd restart 登录测试： [root@bogon pub]# ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): test1 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp ls ??? 7．以虚拟用户