(1) 安装vsftp
(2) 搭建基于虚拟用户的ftp服务。首先建立文本格式的用户名密码 奇数行是用户名,偶数是上一行用户的密码。
命令:vim /etc/vsftpd/vusers.list
(3) 通过db_load工具创建出 berkeley DB格式的数据文件。先进入到 /etc/vsftpd/
命令:db_load -T -t hash -f vusers.list vusers.db
(4) 提高安全性,将文件权限设置为600 避免数据外泄。chmod 600 /etc/vsftpd/vusers.*
(5) 映射系统用户。创建用户 virtual 、定义FTP登陆位置 /var/ftproot下
(6) 调整权限以浏览目录:chmod 755 /var/ftproot/
(7) 建立新的PAM认证文件用于虚拟用户认证控制 vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
(8) 修改配置文件vim /etc/vsftpd/vsftpd.conf。加虚拟用户支持 local_enable=YES 需映射本地用户所以启用 、write_enable=YES 启用上传写入支持、 anon_umask=022指定上传权限掩码、 guest_enable=YES 启用用户映射功能、guest_username=virtual指定映射的系统用户名、 pam_service_name=vsftpd.vu指定新的PAM认证文件。 要关闭匿名访问 anonymous_enable=NO 。
(9) 为不同的虚拟用户建立独立的配置文件。mkdir /etc/vsftpd/vusers_dir创建用户配置文件夹。
image.png
(10) 一些权限设置【anon_upload_enable=YES允许上传,anon_mkdir_write_enable=YES创建目录的写入权限。anon_other_write_enable=YES 允许其他写入权限,如改名覆盖等。】
(11) 为其他虚拟用户创建配置文件 ,可以为空,不然没有配置文件的用户可能会无法登陆。
(12) 为虚拟用户启用独立配置文件,vim /etc/vsftpd/vsftpd.conf 、添加user_config_dir=/etc/vsftpd/vusers_dir
(13) 启动服务 service vsftpd start
[参考:] https://blog.csdn.net/qq_40084074/article/details/82081027
概念解析:https://jingyan.baidu.com/article/0bc808fc25e38c1bd485b9a3.html
第二部分:本地用户创建配置权限
(1) 新建用户test,配置其家目录为/home/test.不使用shell登录。
命令:useradd -d /home/test -s /sbin/nologin test
(2) 设定test用户密码,并配置其/home/test的权限(一定要配执行权限,否则无法登录)
命令:passwd test 和 chmod 500 /home/test
(3) 限制用户只能访问其家目录/home/test.不能访问其他路径
① 修改/etc/vsftpd/vsftpd.conf如下:
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
编辑 chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
https://blog.csdn.net/bluishglc/article/details/42398811
【参考】https://blog.csdn.net/u011014865/article/details/52698664
网友评论