深入淺出 Linux Vsftpd創(chuàng)建多虛擬用戶(hù)教程

來(lái)源:解決方案 2012-07-05

快速提升網(wǎng)站銷(xiāo)量，使用365webcall網(wǎng)頁(yè)客服

Vsftpd 是一款輕量級(jí)并有著安全與簡(jiǎn)易等特性的FTP服務(wù)器程序,破受歡迎。在 Linux 中一旦配置好 Vsftpd環(huán)境就可以一勞永逸,任意的遷移到類(lèi)似的服務(wù)器之上,因此我們對(duì)配置過(guò)程做個(gè)系統(tǒng)的了解也是有必要的。

本文的任務(wù)是創(chuàng)建兩個(gè)虛擬賬戶(hù),第一個(gè)賬戶(hù)(bugxm_admin)擁有可讀寫(xiě)指定目錄文件、不可登陸系統(tǒng)權(quán)限,第二個(gè)(bugxm_general)只擁有只讀被綁定目錄中文件的權(quán)限,依然不能登陸系統(tǒng)。新建一個(gè)虛擬用戶(hù)并且合理分配權(quán)限、綁定目錄,這和IDC商的虛擬主機(jī)效果是一樣的。為了方便,直接采用的Root 賬戶(hù)操作。

1、安裝 Vsftpd 程序,為了方便我們采用以下方式進(jìn)行自動(dòng)安裝

yum install -y vsftpd

2、創(chuàng)建“bugxm_admin”與“bugxm_general”這兩個(gè)賬戶(hù),密碼暫定為“”,其中奇數(shù)行表示賬號(hào),偶數(shù)行表示密碼。

vi /etc/vsftpd/vm_user.txt

bugxm_admin

bugxm_general

2-1、創(chuàng)建 Vsftpd 認(rèn)證文件

db_load -T -t hash -f /etc/vsftpd/vm_user.txt /etc/vsftpd/vm_user.db

注: 執(zhí)行上條命令若提示:“bash: db_load: command not found”,請(qǐng)安裝“db4-utils”,具體操作如下

yum install -y db4 db4-utils

注:如果出現(xiàn)“db_load: unexpected end of input data or key/data pair、db_load: oddnumber of key/data pairs”提示,請(qǐng)?jiān)?vm_user.txt 最后一行添加空行,即回車(chē)一下。

3、編輯虛擬用戶(hù)需要用到的PAM認(rèn)證配置文件

rm -f /etc/pam.d/vsftpd

vi /etc/pam.d/vsftpd

3-1、PAM認(rèn)證配置文件輸入以下內(nèi)容

auth required pam_userdb.so db=/etc/vsftpd/vm_user

account required pam_userdb.so db=/etc/vsftpd/vm_user

4、給 bugxm_admin、bugxm_general 這兩個(gè)賬戶(hù)增加屬性,控制訪(fǎng)問(wèn)目錄、權(quán)限等,首先創(chuàng)建 bugxm_admin 賬戶(hù)

mkdir /etc/vsftpd/users

vi /etc/vsftpd/users/bugxm_admin

4-1、輸入以下內(nèi)容

local_root=/data/htdocs/bugxm_admin

write_enable=YES

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

4-2、以下是對(duì)上面這步操作的注釋補(bǔ)充

local_root=/data/htdocs/bugxm_admin #根目錄綁定

write_enable=YES #表示擁有可寫(xiě)權(quán)限

anon_umask=022 #上傳文件的權(quán)限,022表示文件夾755、文件644權(quán)限

anon_world_readable_only=NO #表示用戶(hù)具有下載權(quán)限

anon_upload_enable=YES #表示用戶(hù)有權(quán)限上傳文件

anon_mkdir_write_enable=YES #表示用戶(hù)具有創(chuàng)建和刪除目錄的權(quán)限

anon_other_write_enable=YES #表示用戶(hù)具有文件改名和刪除文件的權(quán)限

4-3、創(chuàng)建 bugxm_general 用戶(hù)

vi /etc/vsftpd/users/bugxm_general

4-4、輸入以下內(nèi)容

local_root=/data0/htdocs/bugxm_general

anon_world_readable_only=NO

5、兩個(gè)用戶(hù)創(chuàng)建完成之后,開(kāi)始配置 Vsftpd。

vi /etc/vsftpd/vsftpd.conf

5-1、為安全考慮,我們配置不允許匿名訪(fǎng)問(wèn)。

默認(rèn):anonymous_enable=YES

改成:anonymous_enable=NO

5-2、YES 表示用戶(hù)不能離開(kāi)被我們指定的上級(jí)的任何目錄。

默認(rèn):#chroot_list_enable=YES

改成:chroot_list_enable=YES

5-3、允許用戶(hù)使用ASCII上傳文件。

默認(rèn):#ascii_upload_enable=YES

改成:ascii_upload_enable=YES

5-4、允許用戶(hù)使用ASCII下載文件。

默認(rèn):#ascii_download_enable=YES

改成:ascii_download_enable=YES

5-5、在末尾添加以下內(nèi)容

guest_enable=YES

guest_username=ftp

user_config_dir=/etc/vsftpd/users

6、重新啟動(dòng) Vsftpd (service vsftpd restart),出現(xiàn)了 500 OOPS: could not open chroot()list file:/etc/vsftpd/chroot_list 錯(cuò)誤,執(zhí)行以下操作就可以解決問(wèn)題。

touch /etc/vsftpd/chroot_list

service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

6-1、用軟件連接 ftp 服務(wù)器時(shí),出現(xiàn)了以下問(wèn)題,防火墻開(kāi)啟 21 端口就能得到解決。

狀態(tài): 正在連接 192.168.182.128:21.

錯(cuò)誤: 連接超時(shí)

錯(cuò)誤: 無(wú)法連接到服務(wù)器

狀態(tài): 正在等待重試。

6-2、在防火墻中開(kāi)啟 21 端口

vi /etc/sysconfig/iptables

任意位置添加以下內(nèi)容