快捷導(dǎo)航

centos 6 安裝vsftpd與PAM虛擬用戶(hù)的方法

更新時(shí)間：2018年06月27日 14:39:51 投稿：mrr

這篇文章主要介紹了centos 6 安裝vsftpd與PAM虛擬用戶(hù),需要的朋友可以參考下

使用yum 安裝vsftp

 yum install vsftpd pam pam-* db4 db4-*

創(chuàng)建一個(gè)保存用戶(hù)及密碼的文件

 cd /etc/vsftpd/
 touch vuser_passwd.txt

添加用戶(hù)（奇行用戶(hù)，偶行密碼）

 vim vuser_passwd.txt 
 tom
 DSfaoewLD3
 ken
 GetpOIIofd324DLJhg

將文本內(nèi)的帳號(hào)及密碼添加到db4的數(shù)據(jù)庫(kù)文件內(nèi)

 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

將vsftpd原內(nèi)容全部注釋掉，并添加如下:

 sed -ir 's/^/#/g' /etc/pam.d/vsftpd 
 auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_passwd
 account required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_passwd

創(chuàng)建一個(gè)vsftpd服務(wù)的用戶(hù)vsftpd，你也可以使用-d來(lái)指定他的家目錄

 useradd -d /home/vsftpd -s /sbin/nologin vsftpd

更改 vsftpd的配置文件，先備份一下vsftpd.conf

 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

配置如下：

#不允許匿名訪問(wèn)
anonymous_enable=NO
#設(shè)定本地用戶(hù)可以訪問(wèn)。注意：主要是為虛擬宿主用戶(hù)，如果該項(xiàng)目設(shè)定為NO那么所有虛擬用戶(hù)將無(wú)法訪問(wèn)
local_enable=YES
#允許寫(xiě)操作
write_enable=YES
#創(chuàng)建或上傳后文件的權(quán)限掩碼
local_umask=022
#禁止匿名用戶(hù)上傳
anon_upload_enable=NO
#禁止匿名用戶(hù)創(chuàng)建目錄
anon_mkdir_write_enable=NO
#進(jìn)入目錄時(shí)可以顯示一些設(shè)定的信息，可以通過(guò)message_file=.message來(lái)設(shè)置
dirmessage_enable=YES
#開(kāi)啟日志
xferlog_enable=YES
#主動(dòng)連接的端口號(hào)
connect_from_port_20=YES
#設(shè)定禁止上傳文件更改宿主
chown_uploads=NO
#日志路徑，記得自己創(chuàng)建一下并且對(duì)這個(gè)文件進(jìn)行chown vsftpd.vsftpd /var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#就是格式話(huà)日志格式的，你懂得。使用wu ftp軟件時(shí)設(shè)置yes就行
xferlog_std_format=YES
#因?yàn)槲覀儼裿sftpd的shell設(shè)置為nobody 了，所以 這個(gè)地方寫(xiě)vsftpd就可以啦！當(dāng)然或者可以寫(xiě)成系統(tǒng)內(nèi)的nobody
nopriv_user=vsftpd
#設(shè)定支持異步傳輸功能
async_abor_enable=YES
#設(shè)定支持ASCII模式的上傳
ascii_upload_enable=YES
#設(shè)定支持ASCII模式的上傳
ascii_download_enable=YES
#登陸歡迎語(yǔ)
ftpd_banner=Welcome to dongnan FTP service.
#限定在自己的目錄內(nèi)，不讓他出去，就比如如果設(shè)置成NO，那么當(dāng)你登陸到ftp的時(shí)候，可以訪問(wèn)服務(wù)器的其他一些有權(quán)限目錄。設(shè)置為YES后即，鎖定你的目錄了
chroot_list_enable=YES
#待會(huì)要把用戶(hù)寫(xiě)到這個(gè)里面，寫(xiě)到這里的用戶(hù)乖乖的呆在家目錄下吧
chroot_list_file=/etc/vsftpd/chroot_list
#以standalone方式來(lái)啟動(dòng)
listen=YES
#/etc/pam.d/下的vsftpd文件
pam_service_name=vsftpd
#在/etc/vsftpd/user_list中的用戶(hù)將不得使用FTP
userlist_enable=YES
#支援 TCP Wrappers 的防火墻機(jī)制
tcp_wrappers=YES
#啟用虛擬用戶(hù)功能
guest_enable=YES
guest_username=vsftpd
#虛擬用戶(hù)的權(quán)限符合他們的宿主用戶(hù)
virtual_use_local_privs=YES
#虛擬用戶(hù)個(gè)人vsftpd的配置文件存放路徑。vsftpd_config是文件夾啊。注意：配置文件名必須和虛擬用戶(hù)名相同
user_config_dir=/etc/vsftpd/vuser_conf
#設(shè)置被動(dòng)模式
pasv_enable=yes
#被動(dòng)模式數(shù)據(jù)傳輸端口范圍
pasv_min_port=8888
pasv_max_port=8899

創(chuàng)建保存虛擬用戶(hù)配置文件的目錄

 mkdir /etc/vsftpd/vuser_conf/

創(chuàng)建vsftp日志文件

 touch /var/log/vsftpd.log
 chmod 600 /var/log/vsftpd.log
 chown vsftpd.vsftpd /var/log/vsftpd.log

創(chuàng)建要將哪些用戶(hù)固定在家目錄的配置文件

 touch /etc/vsftpd/chroot_list
 echo -e "vsftpd\ntom\nken" > /etc/vsftpd/chroot_list

將需要固定用戶(hù)目錄的用戶(hù)名字寫(xiě)進(jìn)去即可

cd /etc/vsftpd/vuser_conf/
cat > tom << EOF #起用虛擬用戶(hù),centos下yes必須為小寫(xiě)字母
local_root=/home/ftp/tom
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

注：行末不能有空格

啟動(dòng)vsftpd