1、建立虚拟用户口令库文件
口令库文件中奇数行设置用户名,偶数行设置口令
# vi /etc/vsftpd/logins.txt
mike
pwabcd
john
pw1234
2、生成vsftpd的认证文件
# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
注:如果没有db_load命令,请安装db4*相关rpm包或执行 yum -y install db4*
设置认证文件只对用户可读可写
# chmod 600 /etc/vsftpd/vsftpd_login.db
3、新建立虚拟用户所需的PAM配置文件
# vim /etc/pam.d/vvsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致,词语间不是空格,而是Tab键,lib64表示是64位OS
4、建立本地映射用户并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码。
[root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
[root@CentOS5 /]#chmod 700 /home/vftpsite
5、设置vsftpd.conf配置文件
pam_service_name=vsftpd
pam_service_name=vvsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vftpuser
local_enable=yes
user_config_dir=/etc/vsftpd/user_conf
6、建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
# mkdir /etc/vsftpd/user_conf
7、为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
vim /etc/vsftpd/user_conf/mike
vim /etc/vsftpd/user_conf/john
8、每个FTP虚拟用户都可以独立设置其权限
virtual_use_local_privs=YES 让虚拟用户与本地用户同等权限
anon_world_readable_only=NO 可读可下载
write_enable=YES
download_enable=yes
anon_upload_enable=YES 可上传
anon_mkdir_write_enable=YES 可创建和删除文件夹
anon_other_write_enable=YES 可文件改名和删除文件
local_root=/home/ftpsite/mike 指定mike的宿主目录
(注意:请先到/home/ftpsite下面去创建mike文件夹)
9、设置防火墙
setsebool -P ftpd_disable_trans 1
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
分享到:
相关推荐
VSFTP(Virtual Server FTP)是一种流行的FTP服务器软件,它支持多种高级配置,包括虚拟用户的设置。在本场景中,我们探讨如何配置VSFTP以实现仅允许上传和仅允许下载的虚拟用户功能,这对于某些特定需求的技术论坛...
2. 使用MySQL管理VSFTP虚拟用户:介绍了通过MySQL数据库管理VSFTP虚拟用户的方法,需要安装pam_mysql模块,该模块允许VSFTP通过PAM模块验证用户身份。文中指导了如何下载、编译和安装pam_mysql。 3. 配置MySQL...
配置虚拟用户涉及到更多的步骤,包括设置虚拟用户数据库、创建认证方法以及调整配置文件以支持虚拟用户。具体的配置过程可能因环境不同而有所差异,通常涉及设置`user_config_dir`、`auth_mechanisms`等参数,并创建...
提供的"vsFTP虚拟用户设置.mp4"视频和"vsFTP服务器设置虚拟用户访问.pdf"文档应该会更详细地展示每个步骤的操作过程,包括可能出现的问题及解决方法。这种方法的优点是提高了安全性,因为每个虚拟用户都被限制在他们...
本文将详细介绍在Linux环境下配置vsftp的三种方法:匿名用户形式、本地用户形式以及虚拟用户形式。 ### 一、Vsftp的三种实现方式 1. **匿名用户形式**:默认安装后,系统仅允许匿名用户访问FTP服务器。匿名用户...
【VSFTP+MYSQL配置】是将VSFTP(Very Secure FTP Daemon)与MySQL数据库结合使用,以实现更安全的FTP服务。VSFTP是一个流行的开源FTP服务器,而MySQL则是一个广泛使用的数据库管理系统。这样的配置允许通过虚拟用户...
下面我们将详细探讨这三个组件及其配置方法。 1. **LVS(Linux Virtual Server)** LVS是一种开源的负载均衡技术,它通过将网络流量分发到多个后端服务器来提高服务的处理能力和可用性。LVS支持多种工作模式,如...
【vsftp搭建MySQL管理虚拟用户】的教程主要涵盖了在Linux环境下使用vsftp和MySQL来创建和管理虚拟用户的方法。以下是对整个过程的详细说明: 首先,我们安装**vsftp**。在Linux 6.3系统上,可以通过RPM包进行安装。...
在IT领域,特别是网络服务与安全配置中,利用vsFTPd结合MySQL数据库实现虚拟用户的访问控制是一种常见且高效的方法。这种方法不仅增强了FTP服务的安全性,同时也提供了更灵活的用户管理和资源分配方式。以下是对如何...
然后,我们可以使用 db 命令生成 VSFTP 验证需要使用的虚拟用户库文件 db -T -t hash -f vuservsftpd.txt。 总结 集成 VSFTP 是非常重要的步骤,在 Linux 系统中配置 Web 服务器时。通过安装 VSFTP、配置 VSFTP 和...
配置方法与匿名用户类似,只需在配置文件中去掉`anon_root`选项,并调整其他相关设置以适应本地用户访问。 五、虚拟用户形式实现 虚拟用户提供了更高的安全性,因为它们仅能访问FTP服务提供的资源,不能访问系统...
在本文中,我们将详细介绍如何在Linux系统中设置vsftpd,包括安装、配置、虚拟用户的实现等方面。 一、安装vsftpd 首先,我们需要下载vsftpd的软件包,并将其解压缩后,使用make和make install命令来安装vsftpd。 ...
##### 九、建立站点二VSFTP虚拟用户所需的系统用户 还需要创建一个系统用户来支持虚拟用户的FTP会话: ```shell [root@localhost ~]# useradd ftpuser ``` 完成以上步骤后,就可以启动VSFTP服务,并通过各自的IP...
- **掌握多个虚拟用户访问(具有各自操作权限)的FTP服务器配置**:学会如何为不同的虚拟用户配置不同的权限。 #### 五、总结 通过本文档的学习,读者将全面掌握vsftpd的基本概念、安装配置流程以及各种高级配置...
如果想多个用户同时访问某一个目录,同时对同一目录下有着不同的权限,比如部分用户只能看,不修改,或者有的用户只能下载不能上传这些权限,这些设定只能通过vsftp中的虚拟用户来进行设定,普通的用户无法达到这样...