vsftpd 搭建虚拟用户FTP服务器
概述:所谓虚拟用户,就是指客户端登录时所使用的FTP用户名和密码在系统里并不真实存在;实际上每个虚拟用户是通过一个真实的本地用户来登录FTP服务器的。这样做可以有效的控制服务器的安全,因为用户并不真实存在,所以该用户不能远程登录,也不能从物理上登录该系统,从而达到了保护服务器的目的。软件来源:http://vsftpd.beasts.org
软件版本:vsftpd-2.0.7.tar.gz
操作系统:RedHat Enterprise Linux AS4
1. 编译安装源码,可参考帮助文件(INSTALL)
# tar –zxvf vsftpd-2.0.7.tar.gz //解压软件包
# cd vsftpd-2.0.7 //进入解压后的目录
# make && make install //编译并安装
# chkconfig vsftpd off //关闭进程守护模式
#which vsftpd //查看vsftpd服务的安装路径
2.添加一个本地用户,并且禁止其SSH方式登录
# useradd -s /sbin/nologin ftpuser
3. 安装配置文件
cp vsftpd.conf /etc //拷贝主配置文件到/etc目录下
cp RedHat/vsftpd.pam /etc/pam.d/ftp
4. 编辑配置文件/etc/vsftpd.conf
vi /etc/vsftpd.conf
local_enable=YES //打开本地用户
local_umask=022 //本地用户创建文件夹和上传文件的权限,实际值=777-umask
connect_from_port_20=YES //连接端口为20
max_per_ip=4 //每个IP最多连接4个客户端
max_clients=200 //FTP最多支持200个用户
listen=YES //打开监听模式,否则需要用守护模式启动服务
guest_enable=YES //开启虚拟用户访问功能
guest_username=ftpuser //虚拟用户实际用ftpuser用户来登录
pam_service_name=ftp.vu //密码验证方式
user_config_dir=/etc/vsftpd_user_conf //虚拟用户的配置文件所在的目录
注:因为主配置文件是被先读的,然后再读用户的配置文件。所以
在主配置文件中给的权限越低,在后面用户管理的时候对用户的权限划分的空间就越大
4.编辑验证方式文件
# vi /etc/pam.d/ftp.vu
#auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
#account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
auth required pam_userdb.so db=/etc/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd_login
5.编辑虚拟用户和密码
# vi /tmp/login.txt
zhenfeng.qiao //用户名
qzf123 //密码
xingchang.zhang
zxc123
….
….
6.虚拟用户的权限控制
# mkdir /etc/vsftpd_user_conf
在/etc/vsftpd_user_conf目录下用虚拟用户的登录名来命名其配置文件
给用户zhenfeng.qiao添加配置文件
# vi /etc/vsftpd_user_conf/zhenfeng.qiao
注意:= 前后不能有空格
//限制虚拟用户登录的主目录
local_root=/home/developer/personal
//准许虚拟用户可以浏览
anon_world_readable_only=no
//开放写的权限
write_enable=yes
//禁止上传权限
anon_upload_enable=no
//开放创建目录的权限
anon_mkdir_write_enable=yes
//其他写权限,如:重命名
anon_other_write_enable=yes
同样可以创建xingchang.zhang文件,给xingchang.zhan用户创建不同的权限,以达到控制虚拟用户不同的访问权限的目的。
7.建立访问者的口令库文件,然后修改其权限
# db_load -T -t hash -f /tmp/login.txt /etc/vsftpd_login.db
# chmod 600 /etc/vsftpd_login.db
8.开启FTP服务
# /usr/local/sbin/vsftpd & #后台运行
# netstat –tnlp #查看21端口是否已打开
//修改配置文件后vsftpd服务重启
# killall -1 vsftpd
9. 本机测试
# ftp localhost
如下:
# ftp localhost
Connected to localhost.
220 Welcome to newtouch ftp service....
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): zhenfeng.qiao
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>ls
注意:用ftp上传文件的时候,出现553 Could not create file错误解决:
修改ftp用户主目录权限
假设是/home/developer
这个目录的权限应该是770,owner是root,group是ftpuser
chmod 770 /home/ developer
chown root:ftpuser /home/ developer
页:
[1]