vsftpd虛擬用戶帳號的設置步驟:
1.建立虛擬用戶口令庫文件
2.生成vsftpd的認證文件 3.建立虛擬用戶所需的PAM配置文件 4.建立虛擬用戶所要訪問的目錄並設置相應許可權
5.設置vsftpd.conf配置文件 1.建立虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名,偶數行設置口令
cat logins.txt
mike
pwabcd
john
pw1234 2.生成vsftpd的認證文件
使用db_load命令生成認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
設置認證文件只對用戶可讀可寫
chmod 600 /etc/vsftpd/vsftpd_login.db 3.建立虛擬用戶所需的PAM配置文件
手工建立vsftpd.vu文件
cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立虛擬用戶及要訪問的目錄並設置相應的許可權
建立所有FTP虛擬用戶帳號使用的系統用戶帳號,賬號名virtual,並設置該帳號宿主目錄的許可權
useradd -d /home/ftpsite virtual
chmod 777 /home/ftpsite/ 4.設置vsftpd.conf配置文件
在配置文件中添加虛擬用戶的配置內容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(改)
對vsftpd.conf文件修改後需要重新啟動vsftpd服務程序
# service vsftpd restart 對虛擬用戶設置不同的許可權
設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
建立用戶配置文件目錄
使用mkdir命令建立用戶配置文件目錄
mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件
用戶配置文件名稱與用戶名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john 每個FTP虛擬用戶都可以獨立設置其許可權
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES vsftpd伺服器中的資源使用可以進行限制
max_clients=100
max_per_ip=5
local_max_rate=500000
anon_max_rate=200000 (設置禁止vsftpd.user_list文件中的用戶登錄
userlist_enable=YES
userlist_deny=YES
設置只允許vsftpd.user_list文件中的用戶登錄
userlist_enable=YES
userlist_deny=NO )
