vsfp上有三种用户类型:
annoymous 匿名用户
local_user 本地用户
virtual_user 虚拟用户
1、使用匿名用户
不需要认证
主配置文件中配置:anonymous_enable=YES
2、使用本地用户
本地用户,就是linux上的系统用户,满足下面两点就可以使用。
1、用户的bash是/bin/bash
2、主配置文件中配置:local_enable=YES
3、使用虚拟用户
为什么要使用虚拟用户呢?
如果ftp是提供给公司100多号员工的,岂不是要给每个用户都新建一个系统用户?
这100多个系统用户,还都可以登陆到服务器,对服务器安装增加隐患。
创建虚拟用户的账号、密码文件,用于下一步生成认证数据库文件。
cat virtual_user.list
ftpcitc
112233生成数据库
db_load -T -t hash -f /etc/vsftpd/virtual_user.list /etc/vsftpd/virtual_user.db修改权限
chmod 700 /etc/vsftpd/virtual_user.db增加用户
cat virtual_user.list
ftpcitc
112233
vuser
112233增加用户后要重新生成数据库
db_load -T -t hash -f /etc/vsftpd/virtual_user.list /etc/vsftpd/virtual_user.db配置用户认证
cat /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/virtual_user
account required pam_userdb.so db=/etc/vsftpd/virtual_user配置虚拟用户映射
ps:1、所有的虚拟用户都要映射到一个本地系统用户
2、这个本地系统用户,不要有登陆服务器的权限,不要配置密码,只做虚拟用户的映射。
[root@hdp01 vsftpd]# useradd -s /sbin/nologin ftpuser修配主配置文件
[root@hdp01 vsftpd]# grep ^[a-zA-Z] vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES创建虚拟用户的配置目录、配置文件
ps: 配置文件要和虚拟用户的名字一致
mkdir -p /etc/vsftpd/vsftpd_user_conf[root@hdp01 virtual_user_dir]# cd /etc/vsftpd/virtual_user_dir[root@hdp01 virtual_user_dir]# cat ftpcitc
local_root=/data/ftp/ftpcitc
write_enable=YES
non_upload_enable=YES
anon_mkdir_write_enable-YES
anon_other_write_enable=YES
You have new mail in /var/spool/mail/root[root@hdp01 virtual_user_dir]# cat vuser
local_root=/data/ftp/vuser
write_enable=YES
non_upload_enable=YES
anon_mkdir_write_enable-YES
anon_other_write_enable=YES创建虚拟用户的家目录
ps:要把虚拟用户家目录的属主属组给,代理用户ftpuser
mkdir -p /data/ftp/vuser
mkdir -p /data/ftp/ftpcitc
chown ftpuser:ftpuser /data/ftp/vuser /data/ftp/ftpcitc
配置完成,重启vsftp,测试虚拟用户。
