VSFTP虚拟用户访问-设置

1、添加虚拟用户口令文件

在文件中添加用户名和密码，各为一行

vi /etc/vsftpd/vuser.txt  -------输入帐号和密码

jack

123

tom

123

2、成生虚拟用户口令认证文件

yum install -y pam* db4*  ---安装vsftpd虚拟登陆账户必要口令认证命令依赖包

db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db ------把文本文档转变为认证的数据

rm -rf /etc/vsftpd/vuser.txt  -----为了安全期间,建议在生成校验数据库之后,删除vuser文件

3、编辑vsftpd的PAM认证文件

vim /etc/pam.d/vsftpd

内容如下(注意如果是32位系统,那就用32位的校验,本例是64位的):

#auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser  ----32位

#account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser ----32位

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

说明：注释掉其他的行，加入此两行即可。注释掉其他的行，可以禁止本地用户登录，因为本地用户登陆时的验证也依赖此方件。

4、建立本地映射用户并设置宿主目录权限

useradd -d /home/vftproot -s /sbin/nologin vuser

此用戶不需要登陆，只是映射用户，用户名必须和下一步配置文件中一致。

chmod 755 /home/vftproot ---在没有给虚拟用户创建自已配置档时，ftp共享目录。

5、修改主配置文件,开启虚拟登录

vim /etc/vsftpd/vsftpd.conf

local_enable=YES #启用本用户，虚拟用户为本地用户特例

anonymous_enable=NO  ----关闭匿名用户登录，更加安全（不影响虚拟用户登陆）

chroot_local_user=YES  ------把用户限制到指定目录或主目录，即开启用户目录限制，默认为开启

pam_service_name=vsftpd  ----PAM认证文件（默认存在）

guest_enable=YES  ------开启虚拟用户

guest_username=vuser  ------FTP虚拟用户对应的系统用户（4步设定）

allow_writeable_chroot=YES  -----如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了，需新增此配置

anon_umask=022  ---设置上传或创建目录的权限，写到用户配置文件时，访问和上传速慢

reverse_lookup_enable=NO 关闭DNS反向解析，提高登录速度，默认为开启

6、重启vsftpd服务并测试

systemctl restart vsftpd

注：此时虚拟用户可以登录，查看，能下载，不能上传；默认上传文件的位置是宿主用户的家目录；权限使用的是匿拟用户权限进行管理。

7、创建自定议目录

mkdir /tmp/jack   --------创建目录

chown vuser /tmp/jack  -----因虚拟用户的伪用为vuser，所在现把vcangel目的所有者修改为vuser，以便jack用户上传文件

8、建立虚拟用户自已的配置文件

为每个虚拟用户建立自已的配置文件，单独定义文件夹权限：

• 创建虚拟用户目录

mkdir /etc/vsftpd/vusers_dir

• 修改配置文件，添加以下配置

vim /etc/vsftpd/vstfpd.conf

user_config_dir=/etc/vsftpd/vusers_dir   -----指定保存虚拟用户配置文件的目录。

• 为虚拟用户建立配置文件

vim /etc/vsftpd/vusers_dir/jack #输入以下内容

#有上传/下载/修改权限

write_enable=YES  ---允许执行FTP命令，如果禁用，将不能进行上传、下载、删除、重命名等操作

anon_mkdir_write_enable=YES (新建目录权限)

anon_upload_enable=YES（上传权限）

anon_other_write_enable=YES（删除/重命名的权限）

local_root=/tmp/jack

#只有上传/修改权限

write_enable=YES

anon_mkdir_write_enable=YES

anon_upload_enable=YES

local_root=/tmp/jack

#只有下载权限

anon_world_readable_only=NO

local_root=/tmp/jack

9、全局设置虚拟用户权限

允许所有虚拟用户上传，修主配置文件（8、9任选一个种设置用户权限）

Vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

local_root=/tmp/jack  -----指定上传目录