配置FTP服务器中的虚拟帐户

1.       配置 FTP 服务器中的虚拟帐户

a)         Vsftpd 的用户类型 :

                         i.              匿名帐户

                       ii.              本地帐户

                      iii.              虚拟帐户

b)         Vsftpd 虚拟用户帐号的设置过程 .

                         i.              建立虚拟用户口令库文件 .

                       ii.              生成 vsftpd 的认证文件

                      iii.              建立虚拟用户及所要访问的目录并设置权限 .

                      iv.              设置 vsftpd.conf 配置文件

2.       具体配置步骤 :

a)         建立虚拟用户口令文件 :

#cat logins.txt

Mike

Pwabcd

John

Pw123

b)         声称 vsftpd 的认证文件 :

#db_load �CT  -t hash �Cf logins.txt /etc/vsftpd/vsftpd_login.db

#chmod 600 /etc/vsftpd/vsftpd_login.db

c)         建立虚拟用户所需的 PAM 配置文件 :

#cat /etc/pam.d/vsftpd.vu

Auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

d)         建立虚拟用户及要访问的目录并设置相应的权限 :

#useradd �Cd /home/ftpsite virtual

#chmod 700 /home/ftpsite

e)         设置 vsftpd.conf 配置文件

#cd /etc/vsftpd

#cp vsftpd.conf vsftpd.conf.bak

#vi /etc/vsftpd/vsftpd.conf

Guest_enable=yes

Guest_username=virtual

Pam_service_name=vsftpd.vu

f)          #service vsftpd start

3.       对不同的虚拟用户设置不同的权限

a)         设置主配置文件 :

User_config_dir=/etc/vsftpd_user_conf

b)         建立用户配置文件目录 :

#mkdir /etc/vsftpd_user_conf

c)         为虚拟用户建立单独的配置文件

# cat /etc/vsftpd_user_config

Anon_world_readable_only=no // 表示用户可以浏览 FTP 目录和下载文件 .

Anon_upload_enable=yes        // 表示用户可以上传文件

Anon_mkdir_write_enable=yes // 表示用户具有文件改名和删除文件的权限 .

Anon_other_write_enable=yes // 表示用户具有文件改名和删除文件的权限

4.       典型 FTP 服务器设置

Anonmouns_enable=yes

Local_enable=yes

Write_enable=yes

Local_umask=022

Dirmessage_enable=yes

Xferlog_enable=yes

Connect_from_port_20=yes

Xferlog_std_format=yes

Pam_service_name=vsftpd

Userlist_enable=yes

Listen=yes

Tcp_wrappers=yes

Chroot_local_user=yes

Max_client=100

Max_per_ip=5

Local_max_rate=500000

Anon_max_rate=200000