vsftp虚拟用户设置.docx

一、在线安装vsftpd需要的组件(也可以用光盘安装)yum -y install vsftpdyum -y install pam*yum -y install db4 db4-utils设置开机启动chkconfig vsftpd on二、建立虚拟用户vi /etc/vsftpd/vftpuser.txt添加虚拟用户名和密码。奇数行为用户名，偶数行为密码。tonecantonecanseakvseakv三、生成虚拟用户口令认证文件把刚添加的vftpuser.txt虚拟用户口令转换成系统的口令认证文件。db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db四、编辑vsftpd的PAM认证vi /etc/pam.d/vsftpd注释掉其他所有内容并录入下面两行auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_listaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list五、建立本地映射用户并设置宿主权限useradd -d /disk/ftp -s /sbin/nologin vftpuser创建虚拟用户根目录mkdir -p /disk/ftp/tonecanmkdir -p /disk/ftp/ seakv目录的权限应该是770，owner是root，group是ftp。chmod -R 770 /disk/ftpchown -R root:vftpuser /disk /ftp六、配置 vsftpd.conf vi /etc/vsftpd/vsftpd.conf #设置虚拟用户配置项1将 anonymous_enable=YES 改为anonymous_enable=NO查看 pam_service_name=vsftpd 是否为 pam_service_name=vsftpd2在这一行后# users to NOT chroot().添加#虚拟用户配置文件存放位置user_config_dir=/etc/vsftpd/vsftpd_user#开启虚拟用户guest_enable=YES#FTP虚拟用户对用的系统用户guest_username=vftpuser3 限定用户只在自己目录。#取消下面两行的注释chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list4新建chroot_listtouch /etc/vsftpd/chroot_list七、虚拟用户权限配置创建虚拟用户目录mkdir /etc/vsftpd/vsftpd_user配置用户权限vi /etc/vsftpd/vsftpd_user/tonecanvi /etc/vsftpd/vsftpd_user/seakv local_root=/disk/ftp/tonecan (指定FTP只能登陆到这里) anon_world_readable_only=no (只读,不能下载) write_enable=yes (可写入)[不能单独使用,相当于写开关] anon_upload_enable=yes (可上传) anon_other_write_enable=yes (可删除) anon_mkdir_write_enable=yes (可创建目录)常用组合：------------------------- 续传及删除1.可浏览local_root=/disk /ftp/tonecananon_world_readable_only=no1-1.禁浏览local_root=/disk/ftp/tonecananon_world_readable_only=yes (默认设置)2.可上传local_root=/disk/ftp/tonecanwrite_enable=yesanon_upload_enable=yes 3.浏览+下载+上传local_root=/disk/ftp/tonecananon_world_readable_only=no write_enable=yes anon_upload_enable=yes 4.浏览+下载+上传+删除local_root=/disk/ftp/tonecananon_world_readable_only=nowrite_enable=yes anon_upload_enable=yes anon_other_write_enable=yes 5.浏览+下载+上传+创建目录+删除local_