建立基于虚拟用户的VSftpd服务

 更新时间:2015年09月25日 14:35:54   作者:liwei_593431525  
这篇文章主要介绍了建立基于虚拟用户的VSftpd服务的相关资料,需要的朋友可以参考下

上一篇文章给大家介绍了Linux中搭建FTP服务器的方法,说了vsftpd的基本配置,也就是匿名和本地,这回来说一下配置虚拟用户使用vsftpd,下面是具体步骤:

一、建立虚拟用户口令文件

    可以使用vi命令创建一个用户口令文件,该文件是一个文本文件,其中奇数行为用户,偶数行为用户密码,文件名可以任意,如我建立一个名为login.txt的文件文件里的内容为:

a
abc123~
b
abc123~

其中a和b为用户,abc123~为用户的密码。

二、生成vsftpd口令认证文件

    建立虚拟用户口令文件后,接下来就是使用db_load命令来创建口令认证文件,默认情况下,db_load命令并没有被安装在系统中,该命令在db4_utils软件包中。

liwei@linux# rpm -qa |grep db4-utils

liwei@linux# rpm -vih /media/Server/db4-utils-版本号.rpm

安装上此软件后就可以使用db_load命令来生成口令认证文件了,如下:

liwei@linux# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpuser.db

通过以上命令就在/etc/vsftpd/目录中创建vsftpuser.db口令认证文件了,创建好后为了安全起见我们为它修改一下权限:

liwei@linux# chmod 600 /etc/vsftpd/vsftpuser.db

三、建立虚拟用户所需的PAM配置文件

生成vsftpd口令认证文件后,然后在/etc/pam.d/下新建一个文件并编辑添加两条记录:

liwei@linux# vi /etc/pam.d/vsftpd.v

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

编辑完保存退出。

四、建立虚拟用户访问所需要的目录

    创建好虚拟用户所需的PAM配置文件后,就到了建立虚拟用户的工作环境这一步了,这一步的作用是用来映射所有的虚拟用户,具体命令如下:

liwei@linux# useradd  -s /sbin/nologin virtual  //这一步可以自己使用-d来指定具体目录

liwei@linux# chmod 700 /home/virtual

五、修改vsftpd.conf配置文件

    建立好虚拟用户访问所需要的目录后,就可以修改vsftpd.conf主配置文件了。在配置文件中添加如下选项:

anonymous_enable=NO               
local_enable=YES               
write_enable=YES
anon_upload_enable=NO           
anon_mkidr_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.v
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf    //为虚拟用户创建单独配置文件,可选

修改完配置文件后,创建虚拟用户单独配置文件目录,然后为用户添加配置文件:

liwei@linux# mkdir /etc/vsftpd/vsftpuser_conf
liwei@linux# mkdir /home/virtual/a
liwei@linux# chown virtual:virtual /home/virtual/a
liwei@linux# vi /etc/vsftpd/vsftpusr_conf/a

在此文件里为a虚拟用户添加单独配置选项:

local_root=/home/virtual/a
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_wirte_enable=YES

保存退出

使用命令service vsftpd restart重启一下服务。

用同样的方法创建虚拟用户b的配置文件及目录。

六、做完以上这些步骤后,整个实验就OK了,到了测试的时候了,到Windows或linux客户机上试试看能不能使用虚拟用户a和b是否能访问此FTP服务器。

常会出现的错误有:

1.530 Login incorrect    //登录被拒绝

这个错误是由于系统中没有vsftpd的pam文件所导致的,如出现此错误请检查PAM文件

2.500 OOPS: cannot change directory:目录

Login failed

这个错误是你的配置文件里指定的目录名不正确,请检查目录来解决问题。

3.还有一个550错误,一般原因就是因为目录的权限问题而造成的,检查目录的权限应该可以排除。

好了,就这些了,以后遇到再补充吧!

相关文章

  • Shell脚本之进制转换器的实现

    Shell脚本之进制转换器的实现

    本文主要介绍了Shell脚本之进制转换器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • expect实现单台、多台服务器批量scp传输文件

    expect实现单台、多台服务器批量scp传输文件

    这篇文章主要介绍了expect实现单台、多台服务器批量scp传输文件,本文提供了单台传输脚本、多台传输脚本及服务器信息配置文件,需要的朋友可以参考下
    2014-12-12
  • shell脚本编写ping包及arp的监控并发送短信功能

    shell脚本编写ping包及arp的监控并发送短信功能

    这篇文章主要介绍了shell脚本编写ping包及arp的监控并发送短信功能,需要的朋友可以参考下
    2017-03-03
  • Linux使用Split命令分割文件与合并的操作方法

    Linux使用Split命令分割文件与合并的操作方法

    Linux split是一个命令行工具,用于将文件分割成多个较小的文件,它可以按照文件大小、行数或者指定的分割符来进行分割,本文给大家介绍了Linux使用Split命令分割文件与合并的操作方法,需要的朋友可以参考下
    2024-03-03
  • 详谈linux中sar的使用方法

    详谈linux中sar的使用方法

    下面小编就为大家带来一篇详谈linux中sar的使用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03
  • jenkins pipeline中获取shell命令的标准输出或者状态的方法小结

    jenkins pipeline中获取shell命令的标准输出或者状态的方法小结

    这篇文章主要介绍了jenkins pipeline中获取shell命令的标准输出或者状态,工作中需要获取shell 命令的执行状态,返回0或者非0,本文给大家介绍的非常详细,需要的朋友可以参考下
    2024-02-02
  • 一天一个shell命令 linux文本内容操作系列-cut命令详解

    一天一个shell命令 linux文本内容操作系列-cut命令详解

    这篇文章主要介绍了一天一个shell命令 linux文本内容操作系列-cut命令详解,需要的朋友可以参考下
    2016-06-06
  • 查看Linux系统重启的四种基本命令详解

    查看Linux系统重启的四种基本命令详解

    Linux 重启命令是指在Linux系统中,通过指定命令来启动或重启系统,在日常使用中,我们经常需要对系统进行重启操作,如更新软件、修改系统配置等,因此,熟练掌握Linux重启命令是非常必要的,所以本文给大家介绍了查看Linux系统重启的四种基本命令,需要的朋友可以参考下
    2024-04-04
  • Shell 参数传递的使用方法

    Shell 参数传递的使用方法

    本文主要介绍了Shell 参数传递的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Linux命令之lz4命令使用示例

    Linux命令之lz4命令使用示例

    lz4是一种非常快速的无损压缩算法,基于字节对齐LZ77系列压缩方案,它的特点是极快的解码器,每核速度可达多GB/s,通常在多核系统上达到RAM速度限制项目,这篇文章主要介绍了Linux命令之lz4命令,需要的朋友可以参考下
    2023-03-03

最新评论