vsftpd的虚拟用户登录

1 创建于用户名单(奇数行名字,偶数行是密码,空格不能有)

 vim user.list
 nike
 123
 mike
 123

2 将名单文件加密成db文件
db_load -T -t hash -f user.list user.db
(提高加密性,可将user.list和user.db设置权限600)
3 创建一个本地用户,不登录,只用来映射账户
useradd -d /var/virtual -s /sbin/nologin virtual
Chmod 755 /var/ftproot/ 调整此目录的权限允许浏览
Setfacl命令可以赋予单个文件单个账户的权限
setfacl -m u:用户名:rwx 目录
getfacl 查看
4 创建pam认证文件指向user.db

Vi /etc/pam.d/vsftpd.vu
#%pam1.0
Auth   required /lib64/pam.d/pam_userdb.so db=/etc/vsftpd/user   #后缀db省略
account   required  /lib64/pam.d/pam_userdb.so db=/etc/vsftpd/user

5 修改vsftpd.conf配置文件
Local_enable=YES #需映射本地用户,所以启用此项
write_enable=YES #启用上传写入支持
anon_umask=022 #指定上传目录的默认权限
guest_enable=YES #启用映射的系统用户名称
guest_username=virtual #指定映射的系统用户名称
pam_service_name=vsftpd.vu #指定新的pam认证文件
user_config_dir=/etc/vsftpd/vsftpdir #虚拟用户的配置文件路径
6 创建虚拟用户配置目录及对应名称的配置文件
mkdir /etc/vsftpd/vsftpdir

vim mike

anon_other_write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=622
local_root=/var/wangkai  #若不指定目录,会读不出列表信息

你可能感兴趣的:(vsftpd)