建立基于虚拟用户的VSftpd服务
上一篇文章给大家介绍了linux中搭建ftp服务器的方法,说了vsftpd的基本配置,也就是匿名和本地,这回来说一下配置虚拟用户使用vsftpd,下面是具体步骤:
一、建立虚拟用户口令文件
可以使用vi命令创建一个用户口令文件,该文件是一个文本文件,其中奇数行为用户,偶数行为用户密码,文件名可以任意,如我建立一个名为login.txt的文件文件里的内容为:
a
abc123~
b
abc123~
其中a和b为用户,abc123~为用户的密码。
二、生成vsftpd口令认证文件
建立虚拟用户口令文件后,接下来就是使用db_load命令来创建口令认证文件,默认情况下,db_load命令并没有被安装在系统中,该命令在db4_utils软件包中。
# rpm -qa |grep db4-utils
# rpm -vih /media/server/db4-utils-版本号.rpm
安装上此软件后就可以使用db_load命令来生成口令认证文件了,如下:
# db_load -t -t hash -f login.txt /etc/vsftpd/vsftpuser.db
通过以上命令就在/etc/vsftpd/目录中创建vsftpuser.db口令认证文件了,创建好后为了安全起见我们为它修改一下权限:
# chmod 600 /etc/vsftpd/vsftpuser.db
三、建立虚拟用户所需的pam配置文件
生成vsftpd口令认证文件后,然后在/etc/pam.d/下新建一个文件并编辑添加两条记录:
# vi /etc/pam.d/vsftpd.v
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
编辑完保存退出。
四、建立虚拟用户访问所需要的目录
创建好虚拟用户所需的pam配置文件后,就到了建立虚拟用户的工作环境这一步了,这一步的作用是用来映射所有的虚拟用户,具体命令如下:
# useradd -s /sbin/nologin virtual //这一步可以自己使用-d来指定具体目录
# chmod 700 /home/virtual
五、修改vsftpd.conf配置文件
建立好虚拟用户访问所需要的目录后,就可以修改vsftpd.conf主配置文件了。在配置文件中添加如下选项:
anonymous_enable=no
local_enable=yes
write_enable=yes
anon_upload_enable=no
anon_mkidr_write_enable=no
anon_other_write_enable=no
chroot_local_user=yes
pam_service_name=vsftpd.v
guest_enable=yes
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf //为虚拟用户创建单独配置文件,可选
修改完配置文件后,创建虚拟用户单独配置文件目录,然后为用户添加配置文件:
# mkdir /etc/vsftpd/vsftpuser_conf
# mkdir /home/virtual/a
# chown virtual:virtual /home/virtual/a
# vi /etc/vsftpd/vsftpusr_conf/a
在此文件里为a虚拟用户添加单独配置选项:
local_root=/home/virtual/a
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_wirte_enable=yes
保存退出
使用命令service vsftpd restart重启一下服务。
用同样的方法创建虚拟用户b的配置文件及目录。
六、做完以上这些步骤后,整个实验就ok了,到了测试的时候了,到windows或linux客户机上试试看能不能使用虚拟用户a和b是否能访问此ftp服务器。
常会出现的错误有:
1.530 login incorrect //登录被拒绝
这个错误是由于系统中没有vsftpd的pam文件所导致的,如出现此错误请检查pam文件
2.500 oops: cannot change directory:目录
login failed
这个错误是你的配置文件里指定的目录名不正确,请检查目录来解决问题。
3.还有一个550错误,一般原因就是因为目录的权限问题而造成的,检查目录的权限应该可以排除。
好了,就这些了,以后遇到再补充吧!
上一篇: Linux Shell脚本编程初体验
推荐阅读
-
基于Ajax用户名验证、服务条款加载、验证码生成的实现方法
-
vsftpd配置虚拟用户登录的方法
-
FTP服务-实现vsftpd虚拟用户
-
建立基于虚拟用户的VSftpd服务
-
Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限
-
httpd虚拟主机、站点访问控制、基于用户的访问控制、持久链接等应用配置实例
-
centos 6 安装vsftpd与PAM虚拟用户的方法
-
ubuntu 使用 vsftpd 基于系统用户配置相互隔离的 ftp (ftps) 服务并禁止账户 ssh shell 登陆功能
-
在虚拟机中建立JSP网页,并通过Tomcat服务器发布该网页。通过虚拟机的宿主机浏览器访问虚拟机上所发布的JSP网页
-
基于MySql验证的vsftpd虚拟用户