上一篇文章給大家介紹了Linux中搭建FTP服務(wù)器的方法��,說了vsftpd的基本配置�,也就是匿名和本地����,這回來說一下配置虛擬用戶使用vsftpd,下面是具體步驟:
一���、建立虛擬用戶口令文件
可以使用vi命令創(chuàng)建一個用戶口令文件����,該文件是一個文本文件�����,其中奇數(shù)行為用戶,偶數(shù)行為用戶密碼,文件名可以任意�,如我建立一個名為login.txt的文件文件里的內(nèi)容為:
a
abc123~
b
abc123~
其中a和b為用戶,abc123~為用戶的密碼���。
二��、生成vsftpd口令認證文件
建立虛擬用戶口令文件后�,接下來就是使用db_load命令來創(chuàng)建口令認證文件�,默認情況下�,db_load命令并沒有被安裝在系統(tǒng)中����,該命令在db4_utils軟件包中����。
liwei@linux# rpm -qa |grep db4-utils
liwei@linux# rpm -vih /media/Server/db4-utils-版本號.rpm
安裝上此軟件后就可以使用db_load命令來生成口令認證文件了�����,如下:
liwei@linux# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpuser.db
通過以上命令就在/etc/vsftpd/目錄中創(chuàng)建vsftpuser.db口令認證文件了,創(chuàng)建好后為了安全起見我們?yōu)樗薷囊幌聶?quán)限:
liwei@linux# chmod 600 /etc/vsftpd/vsftpuser.db
三����、建立虛擬用戶所需的PAM配置文件
生成vsftpd口令認證文件后,然后在/etc/pam.d/下新建一個文件并編輯添加兩條記錄:
liwei@linux# vi /etc/pam.d/vsftpd.v
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
編輯完保存退出�����。
四、建立虛擬用戶訪問所需要的目錄
創(chuàng)建好虛擬用戶所需的PAM配置文件后����,就到了建立虛擬用戶的工作環(huán)境這一步了����,這一步的作用是用來映射所有的虛擬用戶�,具體命令如下:
liwei@linux# useradd -s /sbin/nologin virtual //這一步可以自己使用-d來指定具體目錄
liwei@linux# chmod 700 /home/virtual
五、修改vsftpd.conf配置文件
建立好虛擬用戶訪問所需要的目錄后��,就可以修改vsftpd.conf主配置文件了�。在配置文件中添加如下選項:
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkidr_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.v
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf //為虛擬用戶創(chuàng)建單獨配置文件,可選
修改完配置文件后�,創(chuàng)建虛擬用戶單獨配置文件目錄�,然后為用戶添加配置文件:
liwei@linux# mkdir /etc/vsftpd/vsftpuser_conf
liwei@linux# mkdir /home/virtual/a
liwei@linux# chown virtual:virtual /home/virtual/a
liwei@linux# vi /etc/vsftpd/vsftpusr_conf/a
在此文件里為a虛擬用戶添加單獨配置選項:
local_root=/home/virtual/a
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=Y(jié)ES
anon_other_wirte_enable=YES
保存退出
使用命令service vsftpd restart重啟一下服務(wù)����。
用同樣的方法創(chuàng)建虛擬用戶b的配置文件及目錄。
六�、做完以上這些步驟后,整個實驗就OK了�����,到了測試的時候了���,到Windows或linux客戶機上試試看能不能使用虛擬用戶a和b是否能訪問此FTP服務(wù)器�。
常會出現(xiàn)的錯誤有:
1.530 Login incorrect //登錄被拒絕
這個錯誤是由于系統(tǒng)中沒有vsftpd的pam文件所導(dǎo)致的��,如出現(xiàn)此錯誤請檢查PAM文件
2.500 OOPS: cannot change directory:目錄
Login failed
這個錯誤是你的配置文件里指定的目錄名不正確���,請檢查目錄來解決問題。
3.還有一個550錯誤�,一般原因就是因為目錄的權(quán)限問題而造成的,檢查目錄的權(quán)限應(yīng)該可以排除�����。
好了����,就這些了,以后遇到再補充吧���!
您可能感興趣的文章:- VSFTPD配置(匿名——本地用戶——虛擬用戶)
- vsftpd 虛擬用戶配置步驟
- Centos6.9安裝vsftpd并配置多用戶的方法
- Linux編譯安裝vsftpd服務(wù)器(本地用戶驗證方式)
- vsftpd匿名用戶上傳和下載的配置方法
- 構(gòu)建基于虛擬用戶的vsftpd服務(wù)器應(yīng)用
- centos 6 安裝vsftpd與PAM虛擬用戶的方法
- 用shell腳本防ssh和vsftpd暴力破解的詳解講解
- vsftpd用戶禁止ssh登陸的實現(xiàn)方法
