我們登入ftp有三種方式,匿名登入、本地使用者登入和虛擬使用者登入。
匿名登入:在登入ftp時使用預設的使用者名稱,一般是ftp或anonymous。
本地使用者登入:使用系統使用者登入,在/etc/passwd中。
虛擬使用者登入:這是ftp專有使用者,有兩種方式實現虛擬使用者,本地資料檔案和資料庫伺服器。
ftp虛擬使用者是ftp伺服器的專有使用者,使用虛擬使用者登入ftp,只能訪問ftp伺服器提供的資源,大大增強了系統的安全。
1 安裝vsftp (yum方式安裝)
yum install vsftpd -y
2 新增虛擬使用者口令檔案
#vi /etc/vsftpd/vftpuser.txt
新增虛擬使用者名稱和密碼,一行使用者名稱,一行密碼,以此類推。奇數行為使用者名稱,偶數行為密碼。
bobyuan #使用者名稱
123456 #密碼
markwang #使用者名稱
123456 #密碼
3 生成虛擬使用者口令認證檔案
將剛新增的vftpuser.txt虛擬使用者口令檔案轉換成系統識別的口令認證檔案。
首先檢視系統有沒有安裝生成口令認證檔案所需的軟體db4-utils。
#rpm -qa |grep db4-utils
如果沒有則需要單獨安裝
#rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm
下面使用db_load命令生成虛擬使用者口令認證檔案。
#db_load -t -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
4 編輯vsftpd的pam認證檔案
在/etc/pam.d目錄下,
#vi /etc/pam.d/vsftpd
將裡面其他的都注釋掉,新增下面這兩行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
注:64位系統需使用下面的兩行
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
5 配置vsftpd.conf(設定虛擬使用者配置項)
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no #關閉匿名使用者【該項已存在,需修改】
guest_enable=yes #開啟虛擬使用者
guest_username=vftpuser #ftp虛擬使用者對應的系統使用者
pam_service_name=vsftpd #pam認證檔案
user_config_dir=/etc/vsftpd/vsftpd_config_dir #使用者配置檔案的目錄
6 編輯使用者配置檔案
vi /etc/vsftpd/vsftpd_config_dir/user1
local_root=/data/ftproot/user1 #【該使用者的主目錄】
anon_upload_enable=yes #【上傳許可權】
anon_mkdir_write_enable=yes #【建立目錄的許可權】
anon_other_write_enable=no #【刪除和重新命名的許可權】
7 啟動vsftpd
/etc/init.d/vsftpd start
8 檢查
ftp 127.0.0.1
輸入使用者名稱密碼登入,然後使用put命令上傳檔案
put a.txt
dir檢查檔案上傳成功即可.
vsftp 基於虛擬使用者的分配
1.安裝vsftpd,yum install vsftpd 2.新建虛擬使用者口令檔案 vi etc vsftpd vftpuser.txt user 奇數行 password 偶數行 3.生成口令的認證檔案 db load t t hash f etc vsftpd vftpuser.txt et...
vsftp高階 虛擬使用者配置
今天繼續配置vsftp,主要想增加一些使用者控制,實現不同使用者不同許可權 實現三個使用者的不同許可權 a.upload 能刪除檔案和資料夾,不能重新命名原有檔案和資料夾 b.download c.admin使用者 這些使用者都 不能登入系統,並且用 ftp連線時鎖定在自己的家目錄中不能進入系統資料...
Vsftp與PAM虛擬使用者
vsftp與pam虛擬使用者 使用yum 安裝vsftp yum install vsftpd pam pam db4 db4 建立乙個儲存使用者及密碼的檔案 cd etc vsftpd touch virtual login 新增使用者 一行使用者一行是密碼 vim virtual login d...