vsftp建立不同纯虚拟用户、不同目录、不同权限

真是够悲催的,做正规站,SSH也被强,没天理呀,也没地方说,说了,指不定IP都会被封。只能通过web console再部署FTP服务器了。

1、yum install vsftpd -y

2、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句:

anonymous_enable=NO (当然你也可以设成YES,同时允许匿名用户登陆)
local_enable=YES (必须置YES,因为虚拟用户是映射到virtual这个本地用户来访问的)

guest_enable=YES(启用虚拟用户)
guest_username=virtual(第6步中创建,将虚拟用户映射为本地virtual用户)
pam_service_name=vsftpd(第3步中创建,指定PAM配置文件,文件已经在/etc/pam.d/存在)
user_config_dir=/etc/vsftpd/user_conf/
local_root=/mydata/

 

3、在/etc/pam.d/vsftpd中修改:

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

(/etc/vsftpd/login 在第4,5步中创建,用户账号密码数据库文件,红色部分在64位下,改成lib64就行了)


4、建立用户列表login.txt 内容如下:

web (帐号)
****** (用户密码)
download (帐号)
******* (用户密码)
admin (帐号)
******* (用户密码)

注意:不要有空行,一行账号 一行密码;奇数行为帐号,偶数行为密码

 

5、建立访问者数据文件(如果没有可以安装:yum install db4-utils)
#db_load -T -t hash -f  login.txt  /etc/vsftpd/login.db


6、建立本地虚拟用户:

#useradd -d /home/ftp -s /sbin/nologin virtual


7、在/home/ftp/创建目录并改变其属性和它的宿主

#chown virtual /home/ftp
#chmod 700 /home/ftp


8、创建ftp用户配制文件目录:/etc/vsftpd/user_conf

#mkdir /etc/vsftpd/user_conf


9、在/etc/vsftpd/user_conf目录中创建以用户名命名的配置文件web、download、admin

“download”文件内容如下:
local_root=/home/ftp (当然,你高兴也可以设置成其它,但要注意virtual用户对此目录的权限)
anon_world_readable_only=NO (使download用户的能下载,也只能下载;写成YES,将不能列出文件和目录)

“admin”文件内容如下:
local_root=/home/ftp
anon_world_readable_only=NO
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)


“web”文件内容如下:
local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 (由于web页面的特殊性,故单独设置上传文件权限为755,此掩码值可根据具体情况更改)
write_enable=YES (写权限)
anon_mkdir_write_enable=YES (新建目录权限)
anon_upload_enable=YES(上传权限)
anon_other_write_enable=YES(删除/重命名的权限)


10、最后,重新启动VSFTPD

#/etc/init.d/vsftpd restart(或者service vsftpd restart)

300*300
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00561 秒