yum -y install vsftpd*
yum -y install pam*
yum -y install db4*
一、建立乙個存放使用者名稱和密碼的檔案
vi mima.txt (記住路徑,後面要用的著)
在檔案裡輸入
使用者名稱一
密碼一使用者名稱二
密碼二使用者名稱三
密碼三儲存
二、生成虛擬使用者帳戶資料庫
db_load -t -t hash -f /etc/vsftpd/mima.txt /etc/vsftpd/vsftpd_login.db
生成能被 pam.d認識的資料庫vsftpd_login.db
mima.txt是前面建立的那個檔案,vsftpd_login.db 可自己命名然後記好。如果以後要更改mima.txt裡的使用者名稱的密碼,重新執行上面命令才能生效。
chmod 600 /etc/vsftpd/vsftpd_login.db 更改許可權 只有root使用者才能讀寫
三、在pam.d下建立乙個檔案vsftpd_login(可自己命名,但要記住)
輸入以下內容然後儲存
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#這裡的vsftpd_login為之前建立的資料庫檔案vsftpd_login.db 在這裡面把.db去掉
四、建立乙個叫ftp_virt的使用者,它的主目錄為/home/ftpsite 且不能登陸系統
useradd -d /home/ftpsite -s /nologin ftp_virt
chmod 777 /home/ftpsite/ #更改屬性
五、修改配製檔案visftpd.conf
vi /etc/vsftpd/vsftpd.conf
在後面新增
guest_enable=yes
#啟用虛擬使用者
guest_username=ftp_virt
#所有虛擬使用者所對應系統貼是ftp_virt 之前建立的那個。
pam_service_name=vsftpd_login
#呼叫之前建立在pam.d下的vsftpd_login檔案,讀取使用者的資訊
儲存 重啟vsftp就行。
虛擬使用者的新增和為不同使用者指定不同目錄。
先在配製檔案下新增這**:
user_config_dir=/etc/vsftpd/user.d
然後在/etc/vsftpd/建立 user.d資料夾
之後在資料夾裡以mima.txt使用者名稱為準新建和使用者名稱同名的檔案
vi /etc/vsftpd/user.d/使用者名稱一
之後在檔案裡面輸入如下**:
#/etc/vsftpd/user.d/使用者名稱一
local_root=/home/wuxiufeng/wxf
#end
為使用者名稱一指定主目錄為home/wuxiufeng/wxf
給使用者設定許可權
# vi /etc/vsftpd/user.d/使用者名稱一 所有許可權
write_enable=yes
anonymous_enable=no
anon_world_readable_only=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_umask=022
download_enable=yes
local_root=/tools
# vi /etc/vsftpd/user.d/使用者名稱二 上傳許可權
write_enable=yes
anon_world_readable_only=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
local_umask=022
download_enable=no
local_root=/data
write_enable=no
anon_world_readable_only=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
local_umask=022
download_enable=yes
local_root=/data
10.使用者管理
userdel 選項 使用者名稱 #刪除使用者
常用的選項是-r,它的作用是把使用者的主目錄一起刪除。
passwd 選項 使用者名稱 #修改口令
passwd -l 使用者名稱 鎖定口令,即禁用賬號。
passwd -u 使用者名稱 口令解鎖。
passwd -d 使用者名稱 使賬號無口令。
passwd -f 使用者名稱 強迫使用者下次登入時修改口令。
如果預設使用者名稱,則修改當前使用者的口令。
如果是超級使用者,可以用下列形式指定任何使用者的口令:
passwd 使用者名稱
passwd -d 使用者名稱 此命令將使用者的口令刪除,這樣使用者下一次登入時,系統就不再詢問口令
11.是否想修改21埠呢?
先修改防火牆,增加其ftp埠,下面使用921
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 921 -j accept
/etc/init.d/iptables restart #重啟防火牆
/etc/vsftpd/vsftpd.conf 裡增加加 listen_port=921
/etc/rc.d/init.d/vsftpd restart #重啟vsftpd
netstat -an |grep 921 #檢視埠是否正常啟動:
有時客戶端反應很慢,可以使用被動模式
vsftp高階 虛擬使用者配置
今天繼續配置vsftp,主要想增加一些使用者控制,實現不同使用者不同許可權 實現三個使用者的不同許可權 a.upload 能刪除檔案和資料夾,不能重新命名原有檔案和資料夾 b.download c.admin使用者 這些使用者都 不能登入系統,並且用 ftp連線時鎖定在自己的家目錄中不能進入系統資料...
Vsftp與PAM虛擬使用者
vsftp與pam虛擬使用者 使用yum 安裝vsftp yum install vsftpd pam pam db4 db4 建立乙個儲存使用者及密碼的檔案 cd etc vsftpd touch virtual login 新增使用者 一行使用者一行是密碼 vim virtual login d...
Vsftp與PAM虛擬使用者
使用yum 安裝vsftp yum install vsftpd pam pam db4 db4 建立乙個儲存使用者及密碼的檔案 cd etc vsftpd touch virtual login 新增使用者 一行使用者一行是密碼 vim virtual login dongnan nandong ...