建立基于虚拟用户的vsftpd

系统:

Cent os 5.5

软件包:

   Vsftpd-2.0.5-10.el5.i386.rpm

   Db4-untils-4.3..29-9.fc6.i386.rpm

FTP宿主目录:

   Downloadfile

1:首先安装软件包。

Rpm –ivh Vsftpd-2.0.5-10.el5.i386.rpm  Db4-untils-4.3..29-9.fc6.i386.rpm

2:建立虚拟用户,并设置虚拟用户口令。

cd /etc/vsftpd/

vi user.list

upload                                    用户名

upload                                    口令

3:使用db4工具生成数据库文件

db_load –T –t hash –f user.list user.db

chmod 600 /etc/vsftpd/user*                  降低权限,保证安全

4:建立虚拟用户所需的pam配置文件(需手动建立)

Vi /etc/pam.d/vsftpd.vu

#%PAM-1.0

auth         required   pam_userdb.so        db=/etc/vsftpd/user

account    required   pam_userdb.so        db=/etc/vsftpd/user

5:创建对应的系统账户。

Useradd –s /sbin/nologin         -d /downloadfile vsftp

6:修改vstp主配置文件

Vi /etc/vsftpd/vsftpd.conf

anonmous_enable = NO    不启用匿名

local_enable = yes  启用本地用户

pam_server_name = vsftpd.vu  指定认证文件

guest_enable=YES        

guest_username=vsftp    指定对应的系统账号

user_config_dir = /etc/vsftpd/vsftpd_dir   设置用户的配置文件目录(一会需手动到该目录下创建)

chroot_local_user = yes  锁定用户登录上的宿主目录位置(安全)

7:创建用户配置文件

Mkdir –p  /etc/vsftpd/vsftpd_dir             

Cd /etc/vsftpd/vusers_dir

Vi upload

写入用户配置文件参数:

anon_upload_enable=yes                   上传权限

anon_mkdir_write_enable=yes               创建文件夹权限

anon_other_write_enable=yes               所有权限

8:启动服务:

Service vsftpd start             启动服务

9:查看vsftpd服务

Service vsftpd status            查看状态