今天繼續配置vsftp,主要想增加一些使用者控制,實現不同使用者不同許可權
實現三個使用者的不同許可權:
a.upload
能刪除檔案和資料夾,不能重新命名原有檔案和資料夾;
b.download
c.admin使用者
這些使用者都
不能登入系統,並且用
ftp連線時鎖定在自己的家目錄中不能進入系統資料夾。
建立使用者列表
logins.txt
內容如下
upload
pwd
download
pwd
admin
pwd
說明,此文字檔案的格式是:單數行為使用者名稱,偶數行為密碼
建立訪問者的口令庫檔案
,然後修改其許可權
db_load –t
–t hash
–f /tmp/logins.txt /etc/vsftpd/vsftpd_login.db
在/etc/pam.d/
中建立ftp.vu
新增如下資訊
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 在
/var/ftp/
建立目錄並改變其屬性和它的屬主
useradd -d /var/ftp/test virtual
chmod 700 /var/ftp/test
在目錄中新增
test_file
測試檔案 建立
virtual
檔案目錄
/etc/vsftpd/user_conf
並在檔案目錄中建立以使用者名稱命名的配置檔案
download upload admin
download內容
anon_world_readable_only=no (
開放download
yes,否則將不能列出檔案和目錄)
upload內容
anon_world_readable_only=no
write_enable=yes
(增加寫許可權)
anon_upload_enable=yes
(增加上傳許可權)
anon_mkdir_write_enable=yes (
增加建立目錄的許可權)
admin內容
anon_world_readable_only=no
write_enable=yes
(增加寫許可權)
anon_upload_enable=yes
(增加上傳許可權)
anon_mkdir_write_enable=yes (
增加建立目錄的許可權)
anon_other_write_enable=yes
(增加管理員使用者的刪除
/重新命名的許可權) 在
/etc/vsftpd/vsftpd.conf
檔案中插入下面的配置語句
guest_enable=yes
(啟用虛擬使用者)
guest_username=virtual
(將虛擬使用者對映為本地
virtual
使用者)
pam_service_name=ftp.vu
(指定pam
配置檔案為
ftp.vu)
user_config_dir=/etc/vsftpd/user_conf
(指定不同虛擬使用者配置檔案的存放路徑)
重新啟動
vsftpd
service vsftpd restart
一切ok
anon_world_readable_only=no
accept_timeout=60
connect_timeout=60
max_clients=100
max_per_ip=4
anon_max_rate=50000
local_max_rate=100000
pasv_min_port=50000
pasv_max_port=60000
anon_other_write_enable=no
chroot_local_user=yes
guest_enable=yes
guest_username=virtual
pam_service_name=ftp.vu
user_config_dir=/etc/vsftpd/virtual
我的admin
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes
anon_max_rate=8000000
如何配置vsftp虛擬使用者登入
yum y install vsftpd 2.新增虛擬使用者口令檔案 例 vim etc vsftpd vuser.txt 3.生成虛擬使用者口令檔案 db load t t hash f etc vsftpd vuser.txt etc vsftpd vuser.db 轉化資料庫文件 若無db,請...
Cent OS 安裝vsftp並配置虛擬使用者
在 應用中,有的時候客戶需要對自己 的程式檔案進行維護,這時我們就需要提供乙個ftp帳號給客戶使用並且該賬戶只能管理對應的程式目錄。本次操作基於centos 6.3 64位 作業系統以及vsftp,為了安全vsftp將採用虛擬使用者方式 1 首先安裝vsftp,標準的yum。yum install ...
vsftp配置例項 虛擬使用者鎖定目錄
一 實驗步驟 1 建立使用者 建立ftpuser1登入使用者 useradd g ftp d share soft s sbin nologin ftpuser1 為ftpuser1設定登入密碼 passwd ftpuser1 2 編輯配置檔案 設定 鎖定目錄,當chroot list enable...