實現基於文件驗證的vsftpd 虛擬用戶
一、創建用戶數據庫文件
vim /etc/vsftpd/vusers.txt
wang
wangpass
mage
magepass
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db
chmod 600 vusers.db
實現基於文件驗證的vsftpd 虛擬用戶
二、創建用戶和訪問FTP 目錄
useradd -d /var/ftproot -s /sbin/nologin vuser
chmod +rx /var/ftproot/
centos7 還需要執行以下操作:
chmod -w /var/ftproot/
mkdir /var/ftproot/upload
setfacl -m u:vuser:rwx /var/ftproot/upload
三、創建pam 配置文件
vim /etc/pam.d/vsftpd.db
auth required pam_userdb.sodb=/etc/vsftpd/ftpuser
account required pam_userdb.sodb=/etc/vsftpd/ftpuser
四、指定pam 配置文件
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser(映射為系統用戶)
pam_service_name=vsftpd.db
五、SELinux 設置:
禁用SELinux 或者 setsebool -P ftpd_full_access 1
六、虛擬用戶建立獨立的配置文件
mdkir /etc/vsftpd/vusers.d/ 創建配置文件存放的路徑
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers.d/
cd /etc/vsftpd/vusers.d/ 進入此目錄允許wang 用戶可讀寫,其它用戶只讀
vim wang 創建各用戶自已的配置文件
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vim mage 創建各用戶自已的配置文件
local_root=/ftproot 登錄目錄改變至指定的目錄
本文出自 “13162732” 博客,請務必保留此出處http://13172732.blog.51cto.com/13162732/1979143
實現基於文件驗證的vsftpd 虛擬用戶