上一篇文章給大家介紹了Linux中搭建FTP服務(wù)器的方法����,說(shuō)了vsftpd的基本配置�,也就是匿名和本地,這回來(lái)說(shuō)一下配置虛擬用戶使用vsftpd�,下面是具體步驟:
一、建立虛擬用戶口令文件
可以使用vi命令創(chuàng)建一個(gè)用戶口令文件�����,該文件是一個(gè)文本文件,其中奇數(shù)行為用戶��,偶數(shù)行為用戶密碼�����,文件名可以任意����,如我建立一個(gè)名為login.txt的文件文件里的內(nèi)容為:
a
abc123~
b
abc123~
其中a和b為用戶,abc123~為用戶的密碼���。
二�、生成vsftpd口令認(rèn)證文件
建立虛擬用戶口令文件后�,接下來(lái)就是使用db_load命令來(lái)創(chuàng)建口令認(rèn)證文件,默認(rèn)情況下�,db_load命令并沒(méi)有被安裝在系統(tǒng)中,該命令在db4_utils軟件包中����。
liwei@linux# rpm -qa |grep db4-utils
liwei@linux# rpm -vih /media/Server/db4-utils-版本號(hào).rpm
安裝上此軟件后就可以使用db_load命令來(lái)生成口令認(rèn)證文件了,如下:
liwei@linux# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpuser.db
通過(guò)以上命令就在/etc/vsftpd/目錄中創(chuàng)建vsftpuser.db口令認(rèn)證文件了��,創(chuàng)建好后為了安全起見(jiàn)我們?yōu)樗薷囊幌聶?quán)限:
liwei@linux# chmod 600 /etc/vsftpd/vsftpuser.db
三���、建立虛擬用戶所需的PAM配置文件
生成vsftpd口令認(rèn)證文件后�����,然后在/etc/pam.d/下新建一個(gè)文件并編輯添加兩條記錄:
liwei@linux# vi /etc/pam.d/vsftpd.v
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser
編輯完保存退出�。
四、建立虛擬用戶訪問(wèn)所需要的目錄
創(chuàng)建好虛擬用戶所需的PAM配置文件后�,就到了建立虛擬用戶的工作環(huán)境這一步了,這一步的作用是用來(lái)映射所有的虛擬用戶�,具體命令如下:
liwei@linux# useradd -s /sbin/nologin virtual //這一步可以自己使用-d來(lái)指定具體目錄
liwei@linux# chmod 700 /home/virtual
五�����、修改vsftpd.conf配置文件
建立好虛擬用戶訪問(wèn)所需要的目錄后��,就可以修改vsftpd.conf主配置文件了��。在配置文件中添加如下選項(xiàng):
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkidr_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.v
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf //為虛擬用戶創(chuàng)建單獨(dú)配置文件���,可選
修改完配置文件后���,創(chuàng)建虛擬用戶單獨(dú)配置文件目錄,然后為用戶添加配置文件:
liwei@linux# mkdir /etc/vsftpd/vsftpuser_conf
liwei@linux# mkdir /home/virtual/a
liwei@linux# chown virtual:virtual /home/virtual/a
liwei@linux# vi /etc/vsftpd/vsftpusr_conf/a
在此文件里為a虛擬用戶添加單獨(dú)配置選項(xiàng):
local_root=/home/virtual/a
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=Y(jié)ES
anon_other_wirte_enable=YES
保存退出
使用命令service vsftpd restart重啟一下服務(wù)�����。
用同樣的方法創(chuàng)建虛擬用戶b的配置文件及目錄。
六��、做完以上這些步驟后����,整個(gè)實(shí)驗(yàn)就OK了,到了測(cè)試的時(shí)候了�����,到Windows或linux客戶機(jī)上試試看能不能使用虛擬用戶a和b是否能訪問(wèn)此FTP服務(wù)器�。
常會(huì)出現(xiàn)的錯(cuò)誤有:
1.530 Login incorrect //登錄被拒絕
這個(gè)錯(cuò)誤是由于系統(tǒng)中沒(méi)有vsftpd的pam文件所導(dǎo)致的,如出現(xiàn)此錯(cuò)誤請(qǐng)檢查PAM文件
2.500 OOPS: cannot change directory:目錄
Login failed
這個(gè)錯(cuò)誤是你的配置文件里指定的目錄名不正確�,請(qǐng)檢查目錄來(lái)解決問(wèn)題。
3.還有一個(gè)550錯(cuò)誤�����,一般原因就是因?yàn)槟夸浀臋?quán)限問(wèn)題而造成的����,檢查目錄的權(quán)限應(yīng)該可以排除。
好了��,就這些了,以后遇到再補(bǔ)充吧��!
您可能感興趣的文章:- VSFTPD配置(匿名——本地用戶——虛擬用戶)
- vsftpd 虛擬用戶配置步驟
- Centos6.9安裝vsftpd并配置多用戶的方法
- Linux編譯安裝vsftpd服務(wù)器(本地用戶驗(yàn)證方式)
- vsftpd匿名用戶上傳和下載的配置方法
- 構(gòu)建基于虛擬用戶的vsftpd服務(wù)器應(yīng)用
- centos 6 安裝vsftpd與PAM虛擬用戶的方法
- 用shell腳本防ssh和vsftpd暴力破解的詳解講解
- vsftpd用戶禁止ssh登陸的實(shí)現(xiàn)方法
