Toc
0 results found
Seven Chen
Vsftp配置虚拟用户,目标:把用户限定在自己的目录中
2013/01/24 linux server vsftp

0. Notice 环境是64位的Centos6.3 牵涉到的用户 实体用户 vsftpuser (linux用户) 虚拟用户 ftpuser 这个只是vsftp 配置中的用户,非linux 用户 1.安装vsftp (此处略去50字) 2.生成密码数据库 用户密码文件 /etc/vsftpd/vuser.list,一行用户一行密码 [text] ftpuser ftppass [/text] 生成密码库的命令如下: [bash] db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db chmod 600 /etc/vsftpd/vuser.db [/bash] 2.1 /etc/pam.d/vsftpd.vu [text] auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser [/text] 3.配置主文件 /etc/vsftpd/vsftpd.conf [text] #disable anonymous anonymous_enable=NO #user config local_enable=YES write_enable=YES local_umask=022 ###virtual user config### guest_enable=YES guest_username=vsftpuser user_config_dir=/etc/vsftpd/user.d chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list #server config dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd.vu tcp_wrappers=YES use_localtime=YES pasv_enable=YES anon_world_readable_only=NO allow_writeable_chroot=YES [/text] 4. chroot 编辑文件 /etc/vsftpd/chroot_list [text] #实体用户 vsftpuser [/text] 5.创建实体用户用来做所有虚拟用户的handler [bash] useradd -s /sbin/nologin -d /home/vsftpuser vsftpuser [/bash] 6.虚拟用户配置文件 /etc/vsftpd/user.d/ftpuser [text] #虚拟用户根目录 local_root=/home/vsftpuser/ftpuser anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES [/text] 7.创建虚拟用户根目录 [bash] mkdir /home/vsftpuser/ftpuser chown vsftpuser.vsftpuser /home/vsftpuser/ftpuser [/bash] 8.重启 [bash] /etc/init.d/vsftpd restart [/bash]

本文作者:Seven Chen
版权声明:本文首发于Seven Chen的博客,转载请注明出处!