Vsftpd虚拟用户配置

上传下载：

put/get/mput/mget

#chkconfig --level 35 vsftpd on

#service vsftpd start

#service vsftpd stop

#service vsftpd status

#service vsftpd restart

vsftpd.conf缺省配置：

anonymous_enable=YES        允许匿名用户登录

local_enable=YES            允许本地用户登录

write_enable=YES            允许上传(还需要文件系统写权限)

local_umask=022             文件权限修改(目录755、文件644)

dirmessage_enable=YES       切换目录时显示该目录下的.message内容

xferlog_enable=YES          启用日志

connect_from_port_20=YES    启用20端口，主动模式

xferlog_std_format=YES      标准日志格式

pam_service_name=vsftpd     用户认证配置文件

userlist_enable=YES         用户检查列表

listen=YES                  standalone模式

tcp_wrappers=YES            /etc/hosts.aalow

/etc/vsftpd.ftpusers        #黑名单，该文件内的用户不允许登录ftp

#users that are not allowed to login via ftp

root

ubuntu

/etc/vsftpd/user_list       #控制名单

userlist_enable=yes         #启用控制

userlist_deny=yes           #不允许user_list用户访问

userlist_enable=yes       

userlist_deny=no            #只允许user_list用户访问

本地用户登录后的目录为用户家目录，如/home/bob,默认可以转换到别的目录

chroot_local_user=yes        #将ftp本地用户禁锢在家目录中

匿名用户：anonymous、ftp

匿名用户根目录：/var/ftp

/var/ftp                     #该目录其它用户不可有写权限

anon_other_write_enable=YES  #给匿名用户添加重命名、删除等权限

#chown -R ftp:ftp /var/ftp/pub

#chmod -R 777 /var/ftp/pub

本地用户：

1.使用系统用户账号和密码登录

2.登录服务器的目录为用户宿主目录，可切换到系统的其他目录

    chroot_local_user=YES                        #锁定用户根目录

    或者：

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list    #建立chroot_list并编辑，一个用户名对应一行

虚拟用户：使用独立的文件保存虚拟账号，安全性较好，可替代本地用户

#建立虚拟用户口令库文件

#生成vsftpd的认证文件

#建立虚拟用户所需的PAM配置文件

#建立虚拟用户所要访问的目录并设置相应权限

#设置vsftpd.conf配置文件

1.建立虚拟用户口令库文件，奇数行用户名，偶数行密码

#vi logins.txt       

mike

pwabcd

john

pw1234

2.生成vsftpd的认证文件

#使用db_load命令生成认证文件

#yum install db4-utils        #安装db_load工具

#db_load -T -t hash -f vu_list.txt /etc/vsftpd/vsftpd_logins.db

#chmod 600 /etc/vsftpd/vsftpd_logins.db            #只对root可读写，加强安全性

3.建立虚拟用户所需的PAM配置文件

#vi /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins

4.建立虚拟用户及要访问的目录并设置相应的权限

#useradd -d /home/ftpsite virtual

#chmod 700 /home/ftpsite

5.设置vsftpd.conf配置文件

#增加

guest_enable=YES #支持虚拟用户

guest_username=virtual                                 #虚拟用户映射的用户名为virtual

#修改

pam_service_name=vstfpd.vu                      #修改认证文件

#service vsftpd restart

6.对虚拟用户设置不同的权限

/etc/vsftpd.conf

user_config_dir=/etc/vsftpd/vsftpd_vu_dir       #建立目录

#mkdir /etc/vsftpd/vsftpd_vu_dir

vi /etc/vsftpd/vsftpd_vu_dir/mike

vi /etc/vsftpd/vsftpd_vu_dir/john

anon_world_readable_only=NO                         #可以浏览FTP目录和下载文件

anon_upload_enable=YES                                 #上传

anon_mkdir_write_enable=YES                         #创建目录

anon_other_write_enable=YES                         #修改、删除

local_root=/home/ftpsite/mike                         #miker的主目录

#chown -R virtual:virtual /home/ftpsite            #修改ftpsite下虚拟用户根目录权限

7.其他配置：

listen_port=2121                                    #修改监听端口，默认21

pasv_enable=YES                                     #被动模式

pasv_min_port=1191                                #被动模式端口范围

pasv_max_port=2191

Vsftpd虚拟用户配置,布布扣,bubuko.com

Vsftpd虚拟用户配置

原文：http://www.cnblogs.com/krainbow/p/3922109.html