ftp伺服器虛擬用戶訪問(for linux平台)

一.配置yum,以便安裝軟體包

yum全局文件編輯目錄

[root@wanghong ~]# vim //etc/yum.repos.d/rhel-source.repo

#[rhel-source]

#name=Red Hat Enterprise Linux $releasever - $basearch - Source

#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/enterprise/$releasever/en/os/SRPMS/

#enabled=0

#gpgcheck=1

#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

#[rhel-source-beta]

#name=Red Hat Enterprise Linux $releasever Beta - $basearch - Source

#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/beta/$releasever/en/os/SRPMS/

#enabled=0

#gpgcheck=1

#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Name=123

Baseurl=file:///mnt/Server

enable=1

gpgcheck=0

備註: #是註釋作用,在此對文件沒用任何影響,可以去掉

二.

[root@wanghong ~]#yum install db4-utils-4.3.29-9.fc6.i386.rpm

或者使用rpm –ivh /mnt/Packages/db4-utils-4.3.29-9.fc6.i386.rpm --force 強制安裝

1. 建立虛擬用戶的用戶名/密碼資料庫

[root@wanghong ~]#vim /etc/vsftpd/vusers.list

Mike

John

456

備註: 奇數行為用戶名,偶數行為上一行中用戶所對應的密碼

使用db_load工具將列表文件轉化為DB資料庫文件

[root@wanghong ~]#cd /etc/vsftpd

[root@wanghong vsftpd]#db_load -T -t hash -f vusers.list

-T選項允許非Berkeley DB的應用程序使用從文本格式轉換的DB資料庫文件

-t hash 選項指定讀取數據文件的基本方法

-f 選項用於指定用戶名和密碼列表文件

2.建立ftp訪問的根目錄及虛擬用戶對應的系統賬號

[root@wanghong ~]#useradd –d /var/ftproot –s /sbin/nologin virtual

[root@wanghong ~]#chmod 755 /var/ftproot

更改ftp根目錄許可權

[root@wanghong ~]#ls –lh /boot > /var/ftproot/vutest.file

建立測試文件

3.建立PAM認證文件

PAM配置文件主要用於為程序提供用戶認證控制,vsftpd服務使用的默認PAM配置文件為/etc/pam.d/vsftpd

[root@wanghong ~]#vim /etc/pam.d/vsftpd.vu

#%PAM-1.0

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

配置時注意將db選項指定為先前建立的虛擬用戶資料庫文件vusers(省略db擴展名)

4.修改vsftpd.conf配置文件,添加虛擬用戶支持

在vsftpd.conf配置文件中添加guest_enable、guest_username配置項,將訪向ftp服務的所有虛擬用戶對應到同一系統用戶賬號virtual,並修改pam_service_name配置項,指向上一步建立的PAM配置文件/etc/pam.d/vsftpd.vu

[root@wanghong ~]#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES 備註：使用虛擬用戶需啟用本地用戶

write_enable=YES

local_umask=022

dirmessage_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd.vu 備註：修改使用的PAM文件位置

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES 備註：啟用用戶映射功能

guest_username=virtual 備註：將映射用戶指定為

5．為不同的虛擬用戶建立獨立的配置文件

為虛擬用戶john添加上傳文件、創建目錄的許可權

[root@wanghong ~]#vim

user_config_dir=/etc/vsftpd/vusers_dir //添加此行配置項,指定用戶配置目錄位置

為用戶mike、john建立獨立的配置目錄及文件

[root@wanghong ~]#mkdir /etc/vsftpd/vusers_dir //創建用戶目錄

[root@wanghong ~]#cd

[root@wanghong vusers_dir]#vim john

anon_upload_enable=YES

anon_mkdir_write_enable=YES

[root@wanghong vusers_dir]#touch mike //為mike建立空配置文件（無額外許可權設置）

6．測試虛擬用戶訪問

首先需重啟vsftpd服務,分別使虛擬用戶mike、john在ftp伺服器上下載,上傳文件,使用匿名和本地用戶去登錄ftp伺服器

本文出自 「學海無涯苦作舟！」 博客,謝絕轉載！