vsftpd 创建不同权限的用户

vsftpd 创建不同权限的用户

---

vsftpd 是一款运行于 Linux 环境的 ftp 服务器。本文将介绍配置其具备不同权限用户（管理员、只可上传、只可下载）的方法。

• admin：可以上传、下载、重命名、删除
• uploader：只可以上传
• downloader：只可以下载

下文以 Ubuntu 18.04 为例。

---

Step 1. 安装所需的包

通过 apt 指令安装 vsftpd 和 db-util

apt install vsftpd
apt install db-util

---

Step 2. 建立 vsftpd 宿主用户及文件夹

建立用户文件夹：

mkdir /home/vsftpuser

在用户文件夹下，建立 777 权限文件夹用于数据传输：

cd /home/vsftpuser
mkdir data
chmod 777 /home/vsftpuser/data

新建不可以登录的用户 vsftpuser：

useradd -s /sbin/nologin -d /home/vsftpuser -M vsftpuser

修改用户密码：

passwd vsftpuser

---

Step 3. 建立 vsftpd 虚拟用户列表

建立文件 vim /home/vsftpd/u_list.txt（奇数行用户名，偶数行密码）：

admin
adminpassword
uploader
uploaderpassword
downloader
downloaderpassword

使用 db-utils 加密用户列表文件并修改权限：

db_load -T -t hash -f /home/vsftpd/u_list.txt /home/vsftpd/u_list.db
chmod 600 /home/vsftpd/u_list.db

---

Step 4. 修改 pam.d/vsftpd

修改文件 vim /etc/pam.d/vsftpd：

# Standard behaviour for ftpd(8).
# auth   required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
# @include common-account
# @include common-session
# @include common-auth
# auth   required        pam_shells.so
auth       required     /lib/x86_64-linux-gnu/security/pam_userdb.so   db=/home/vsftpd/u_list
account    required     /lib/x86_64-linux-gnu/security/pam_userdb.so   db=/home/vsftpd/u_list

---

Step 5. 建立不同用户的权限配置文件

vim /home/vsftpd/conf/admin：

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_upload_enable=YES
local_root=/home/vsftpuser

vim /home/vsftpd/conf/downloader：

anon_world_readable_only=NO
local_root=/home/vsftpuser

vim /home/vsftpd/conf/uploader：

write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_world_readable_only=NO
download_enable=NO
local_root=/home/vsftpuser

---

Step 6. 修改 vsftpd 配置文件

vim /etc/vsftpd.conf：

listen=YES
listen_ipv6=NO

anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO

connect_from_port_20=YES

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

chroot_local_user=YES

pam_service_name=vsftpd

# 虚拟用户配置
guest_enable=YES
guest_username=vsftpuser
user_config_dir=/home/vsftpd/conf

ascii_upload_enable=YES
ascii_download_enable=YES

utf8_filesystem=YES

# 启用下面六行可以让 vsftpd 工作在被动模式
# 如需要让 ftp 工作在主动模式需要注释下面六行
listen_port=21
pasv_enable=YES
pasv_min_port=8700
pasv_max_port=8900
pasv_address=101.101.101.101
pasv_addr_resolve=YES

如果使用云服务器，则需要配置开启 20/21 端口

---

Step 7. 重启服务以使用 vsftpd

/etc/init.d/vsftpd restart

---

参考链接

• vsftpd添加用户并分配不同权限
• FTP服务器搭建和配置