当前位置：首页 → 问答吧 → vsftp虚拟机用户配置实例！

vsftp虚拟机用户配置实例！

时间：2011-08-17

来源：互联网

前天有位午饭朋友，提出了关于vsftp虚拟用户的问题，今天在此分享一个配置事例！大家参考一下！Vsftpd虚拟用户配置

一、在线安装vsftpd需要的组件(也可以用光盘安装)
yum -y install vsftpd*
yum -y install pam*
yum -y install db4*
yum -y install db4-utils
二、建立虚拟用户
vi /etc/vsftpd/vftpuser.txt
添加虚拟用户名和密码。奇数行为用户名，偶数行为密码。
tonecan
tonecan
seakv
seakv
三、生成虚拟用户口令认证文件
把刚添加的vftpuser.txt虚拟用户口令转换成系统的口令认证文件。
db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vu_list.db

四、编辑vsftpd的PAM认证
vi /etc/pam.d/vsftpd
录入下文
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
注释掉下面的所有类容。

五、建立本地映射用户并设置宿主权限
useradd -d /var/ftp -s /sbin/nologin vftpuser
目录的权限应该是770，owner是root，group是ftp。
chmod 770 /var/ftp
chown root:vftpuser /var/ftp

六、配置 vsftpd.conf
vi /etc/vsftpd/vsftpd.conf #设置虚拟用户配置项
1将 anonymous_enable=YES 改为 anonymous_enable=NO
查看 pam_service_name=vsftpd 是否为pam_service_name=vsftpd
2添加 user_config_dir=/etc/vsftpd/vsftpd_user #虚拟用户配置文件存放位置
guest_enable=YES #开启虚拟用户
guest_username=vftpuser #FTP虚拟用户对用的系统用户
限定用户只在自己目录。
　　chroot_list_enable=YES #取消注释
　　chroot_list_file=/etc/vsftpd/chroot_list #取消注释
touch /etc/vsftpd/chroot_list 新建chroot_list

七、虚拟用户权限配置
vi /etc/vsftpd/vsftpd_user/tonecan
vi /etc/vsftpd/vsftpd_user/seakv

local_root=/var/ftp (指定FTP只能登陆到这里)
anon_world_readable_only=no (只读,不能下载)

write_enable=yes (可写入)[不能单独使用,相当于写开关]

anon_upload_enable=yes (可上传)

anon_other_write_enable=yes (可删除)

anon_mkdir_write_enable=yes (可创建目录)

常用组合：

-------------------------

1.可浏览
anon_world_readable_only=no

1-1.禁浏览
anon_world_readable_only=yes (默认设置)

2.可上传
write_enable=yes
anon_upload_enable=yes

3.浏览+下载+上传
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes

4.浏览+下载+上传+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes

5.浏览+下载+上传+创建目录+删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes

6.浏览+下载+上传+创建目录+不可删除
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=no (或取消本项参数)
anon_mkdir_write_enable=yes

[ 本帖最后由 zhang45xiang 于 2011-8-17 18:17 编辑 ]

作者: jie071218 发布时间: 2011-08-17

很不错的实例！

作者: zhang45xiang 发布时间: 2011-08-17