1.
建立虛擬使用者口令庫檔案(奇數行是使用者名稱,偶數行是密碼)
進入/etc/vsftpd
目錄,然後新建檔案
benet
2.生成
vsftpd
的認證檔案
(需要安裝
db4-util
書上沒介紹)
db_load -t -t hash -f /etc/vsftpd/benet /etc/vsftpd/benet.db
3.建立虛擬使用者所需的
pam配置檔案
(/etc/pam.d/)
進入/etc/pam.d
,然後建立檔案
ftp,內容如下
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(庫名)
account required /lib/security/pam_userdb.so db=/etc/vsftpd/benet
(庫名)
4.建立虛擬使用者所需要的系統使用者
useradd aa -d /virtual(
虛擬使用者主目錄
) -s /sbin/nologin
5.建立虛擬使用者所要訪問的目錄並設定相應許可權
(修改主目錄許可權
700)
chmod 700 -r /virtual
6.設定
/etc/vsftpd/vsftpd.conf
配置檔案
,在文件末尾新增如下內容:
guest_enable=yes
guest_username=aa
(新建的系統使用者)
pam_service_name=ftp(
驗證模組名稱)
user_config_dir=/etc/vsftpd_user_conf
虛擬使用者許可權的配置目錄
7.
進入
/etc/vsftpd_user_conf
新建檔案aa,
bb。這兩個檔案就是aa和
bb使用者的許可權配置檔案,下面的引數就是具體的可能用的引數
anon_world_readable_only=no
表示使用者可以瀏覽
ftp
anon_upload_enable=yes
表示使用者可以上傳檔案
anon_mkdir_write_enable=yes
表示使用者具有建立目錄的許可權,不能刪除目錄
anon_other_write_enable=yes
表示使用者具有檔案改名和刪除檔案的許可權
local_root=/
指定虛擬使用者的目錄
8 . 給aa
bb
vsftp高階 虛擬使用者配置
今天繼續配置vsftp,主要想增加一些使用者控制,實現不同使用者不同許可權 實現三個使用者的不同許可權 a.upload 能刪除檔案和資料夾,不能重新命名原有檔案和資料夾 b.download c.admin使用者 這些使用者都 不能登入系統,並且用 ftp連線時鎖定在自己的家目錄中不能進入系統資料...
FTP虛擬使用者
虛擬使用者 虛擬使用者認證所使用的賬號和密碼都不是伺服器中真實存在的,其安全性比本地使用者更好,即使被抓包獲取到賬號密碼都無法直接登入到伺服器。配置虛擬使用者的流程如下 1 建立虛擬使用者資料庫檔案 2 建立根目錄及虛擬使用者對映的系統使用者 3 建立支援虛擬使用者的pam認證檔案 4 在vsftp...
linux 安裝ftp 並配置虛擬使用者
安裝 sudo apt install vsftpd y啟動 sudo systemctl start vsftpd.service 停止sudo systemctl start vsftpd.service 設定為開機啟動的服務 sudo systemctl enable vsftpd.servi...