1. 耀盾首页
  2. linux运维

如何配置Linux下的vsftpd以支持虚拟用户?

小末 linux运维

安装vsftpd服务

1、安装vsftpd

在Debian系系统中,使用以下命令来安装vsftpd和db-util:

如何配置Linux下的vsftpd以支持虚拟用户?插图1
(图片来源网络,侵删)
     apt-get -y install vsftpd db-util

在RedHat系系统中,使用以下命令来安装vsftpd和其他依赖包:

     yum install -y vsftpd pam pam-devel db4 de4-devel db4-utils db4-tcl

创建系统用户和目录

1、添加虚拟宿主用户

创建一个用于映射虚拟用户的系统用户,该用户不能登录系统:

     useradd -s /sbin/nologin virftp

2、设置虚拟用户存储目录

为虚拟用户创建存储目录,并设置权限:

如何配置Linux下的vsftpd以支持虚拟用户?插图3
(图片来源网络,侵删)
     mkdir -p /data/ftproot/vuser1/rootdir
     chown -R virtusers:virtusers /data/ftproot
     chmod 500 /data/ftproot/vuser1

配置虚拟用户

1、生成虚拟用户列表

编辑虚拟用户列表文件,奇数行为用户名,偶数行为密码:

     vi /etc/vsftpd/vir_user

示例内容:

     vuser1
     123456

2、生成虚拟用户数据库

使用db_load工具生成虚拟用户数据库文件,并设置权限:

如何配置Linux下的vsftpd以支持虚拟用户?插图5
(图片来源网络,侵删)
     db_load -T -t hash -f /etc/vsftpd/vir_user /etc/vsftpd/vir_user.db
     chmod 600 /etc/vsftpd/vir_user.db

配置PAM验证文件

1、修改PAM验证文件

编辑/etc/pam.d/vsftpd文件,注释掉默认配置,并添加以下内容:

     auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user
     account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user

配置vsftpd主配置文件

1、编辑vsftpd主配置文件

备份并编辑/etc/vsftpd/vsftpd.conf文件,添加或修改以下配置项:

     anonymous_enable=NO
     local_enable=YES
     write_enable=YES
     local_umask=022
     anon_upload_enable=NO
     anon_mkdir_write_enable=NO
     dirmessage_enable=YES
     xferlog_enable=YES
     connect_from_port_20=YES
     chown_uploads=NO
     xferlog_file=/var/log/vsftpd.log
     xferlog_std_format=YES
     async_abor_enable=YES
     ascii_upload_enable=YES
     ascii_download_enable=YES
     ftpd_banner=Welcome to FTP Server
     chroot_local_user=YES
     ls_recurse_enable=NO
     listen=YES
     hide_ids=YES
     pam_service_name=vsftpd
     userlist_enable=YES
     tcp_wrappers=YES
     guest_enable=YES
     guest_username=virftp
     virtual_use_local_privs=YES
     user_config_dir=/etc/vsftpd/vconf

配置虚拟用户各自的配置文件

1、创建虚拟用户配置文件目录

创建存放虚拟用户配置文件的目录:

     mkdir /etc/vsftpd/vconf

2、编辑每个虚拟用户的配置文件

为每个虚拟用户创建配置文件,例如vuser1的配置文件:

     vi /etc/vsftpd/vconf/vuser1

示例内容:

     write_enable=YES
     anon_world_readable_only=NO
     anon_upload_enable=YES
     anon_mkdir_write_enable=YES
     anon_other_write_enable=YES
     local_root=/data/ftproot/vuser1/rootdir

启动和验证vsftpd服务

1、启动vsftpd服务

启动vsftpd服务并检查其状态:

     systemctl start vsftpd
     systemctl status vsftpd

2、测试FTP连接

使用FTP客户端连接到服务器,并使用虚拟用户进行登录测试:

     ftp 192.168.101.101

输入虚拟用户名和密码进行验证。

通过以上步骤,可以成功配置Linux vsftpd虚拟用户,实现对FTP服务的多用户多权限管理。

小伙伴们,上文介绍linux vsftpd 虚拟用户的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/80143.html

小末小末
上一篇 2024年10月19日 05:37
下一篇 2024年10月19日 05:59

相关推荐