vsftpd服務(wù)器同時(shí)支持匿名用戶、本地用戶和虛擬用戶三類用戶賬號(hào)，使用虛擬用戶賬號(hào)可以提供集中管理的FTP根目錄，方便了管理員的管理，同時(shí)將用于FTP登錄的用戶名、密碼與系統(tǒng)用戶賬號(hào)區(qū)別開，進(jìn)一步增強(qiáng)了FTP服務(wù)器的安全性。

1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置語(yǔ)句:

復(fù)制代碼代碼如下:

anonymous_enable=NO （當(dāng)然你也可以設(shè)成YES,同時(shí)允許匿名用戶登陸）
local_enable=YES （必須置YES，因?yàn)樘摂M用戶是映射到virtual這個(gè)本地用戶來(lái)訪問的）
guest_enable=YES（啟用虛擬用戶）
guest_username=virtual（第5步中創(chuàng)建,將虛擬用戶映射為本地virtual用戶）
pam_service_name=vsftpd.vu（第2步中創(chuàng)建，指定PAM配置文件，文件已經(jīng)在/etc/pam.d/存在）
user_config_dir=/etc/vsftpd/user_conf（第7,8步中創(chuàng)建，指定不同虛擬用戶配置文件的存放路徑）

2、在/etc/pam.d/中修改文件vsftpd.vu，對(duì)比修改內(nèi)容：

復(fù)制代碼代碼如下:

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login     
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

（/etc/vsftpd/vsftpd_login 在第3,4步中創(chuàng)建，用戶賬號(hào)密碼數(shù)據(jù)庫(kù)文件）

3、建立用戶列表/tmp/logins.txt 內(nèi)容如下

復(fù)制代碼代碼如下:

web （帳號(hào)）
****** （用戶密碼）
download （帳號(hào)）
******* （用戶密碼）
admin （帳號(hào)）
******* （用戶密碼）

注意：不要有空行，一行賬號(hào) 一行密碼；奇數(shù)行為帳號(hào)，偶數(shù)行為密碼

4、建立訪問者數(shù)據(jù)文件（如果沒有可以安裝：yum install db4-utils）
#db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd/vsftpd_login.db

5、建立本地虛擬用戶：

復(fù)制代碼代碼如下:

#useradd -d /home/ftp -s /sbin/nologin virtual

6、在/home/ftp/創(chuàng)建目錄并改變其屬性和它的宿主

復(fù)制代碼代碼如下:

#chown virtual /home/ftp
#chmod 700 /home/ftp

7、創(chuàng)建ftp用戶配制文件目錄:/etc/vsftpd/user_conf

復(fù)制代碼代碼如下:

#mkdir /etc/vsftpd/user_conf

8、在/etc/vsftpd/user_conf目錄中創(chuàng)建以用戶名命名的配置文件web、download、admin

“download”文件內(nèi)容如下：

復(fù)制代碼代碼如下:

local_root=/home/ftp （當(dāng)然，你高興也可以設(shè)置成其它，但要注意virtual用戶對(duì)此目錄的權(quán)限）
anon_world_readable_only=NO (使download用戶的能下載,也只能下載；寫成YES，將不能列出文件和目錄）

“admin”文件內(nèi)容如下：

復(fù)制代碼代碼如下:

local_root=/home/ftp
anon_world_readable_only=NO
write_enable=YES （寫權(quán)限）
anon_mkdir_write_enable=YES (新建目錄權(quán)限)
anon_upload_enable=YES（上傳權(quán)限）
anon_other_write_enable=YES（刪除/重命名的權(quán)限）

“web”文件內(nèi)容如下：

復(fù)制代碼代碼如下:

local_root=/var/www
anon_world_readable_only=NO
anon_umask=022 （由于web頁(yè)面的特殊性，故單獨(dú)設(shè)置上傳文件權(quán)限為755，此掩碼值可根據(jù)具體情況更改）
write_enable=YES （寫權(quán)限）
anon_mkdir_write_enable=YES (新建目錄權(quán)限)
anon_upload_enable=YES（上傳權(quán)限）
anon_other_write_enable=YES（刪除/重命名的權(quán)限）

9、最后，重新啟動(dòng)VSFTPD

復(fù)制代碼代碼如下:

#/etc/init.d/vsftpd restart

您可能感興趣的文章: