ubuntu下vsftpd虚拟用户配置
2010-01-18 21:28
549 查看
本文主要来源于网络,只是自己加入了一些操作过程中遇到的问题,希望对大家有帮助!
本文内容主要来源:http://wiki.ubuntu.org.cn/index.php?title=Vsftpd%E8%99%9A%E6%8B%9F%E7%94%A8%E6%88%B7%E8%AE%BE%E7%BD%AE&variant=zh-cn
1、目标
首先我们假定你已经安装了vsftpd,并在/home/ftp目录下建立了以下3个子目录
dbzh1
dbzh2
dbzh3
下面,我们要建3个虚拟用户,密码分别是用户名后加"00"
db1
db2
db3
使得
用户db1 的主目录为 dbzh1 ,在该目录下只有只读权限
用户db2 的主目录为 dbzh2,在该目录下只有只读权限
用户db3 的主目录为 dbzh3 ,在该目录下拥有所有权限
2、创建虚拟用户数据库
2.1创建文本文件loguser.txt
//此文件用于后边生成用户名密码数据库
格式如下:
于是,我们/home/loguser.txt文件的内容为
2.2 生成数据库
如果你以前没装过libdb4.6-util 或者你不清楚装没装,需先执行下面的命令
然后,我们执行
//这步就是将刚才写的文本文档转换成数据库的形式
最后设置一下数据库文件的访问权限
配置PAM文件
新建/etc/pam.d/vsftpd.vu 内容如下:
3、为虚拟用户创建本地系统用户
新建一个系统用户virtual,用户家目录为/home/virtual, 用户登录终端设为/bin/false(即使之不能登录系统)
4、配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:
现在为止,我们的3个用户都可以工作了,可是它们的根目录现在都是/home/virtual,权限也都一样。
那么怎么才能完成我们预定的目标呢?
5、配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
db1文件中的内容如下
同样,db2文件中的内容
那么,db3的内容呢? 其实也很简单
//我遇到的第二个问题是配置文件,如果发现当登录之后执行ls出现500:oop 不合法的bool值这类错误时,基本都是配置文件
的问题,我就是在配置文件的某些行最后多了一些空格导致了这个错误。同时需要将每个虚拟用户的个人目录的组和所有者
更为virual,执行chown virtual.virtual 目录名
重启vsftpd我们就可以看到效果了^_^
500 OOPS: cannot change directory:
linux打开ftp遇到的问题 500 OOPS: cannot change directory:
google好多都是 执行这个就OK
setsebool ftpd_disable_trans 1
service vsftpd restart
6、维护三步曲
壹、#db_load -T -t hash -f ./logins.txt ./vsftpd_login.db 更新帐号
贰、更新vsftpd/virtual/下对应的权限
叁、/sbin/service vsftpd restart
本文内容主要来源:http://wiki.ubuntu.org.cn/index.php?title=Vsftpd%E8%99%9A%E6%8B%9F%E7%94%A8%E6%88%B7%E8%AE%BE%E7%BD%AE&variant=zh-cn
1、目标
首先我们假定你已经安装了vsftpd,并在/home/ftp目录下建立了以下3个子目录
dbzh1
dbzh2
dbzh3
下面,我们要建3个虚拟用户,密码分别是用户名后加"00"
db1
db2
db3
使得
用户db1 的主目录为 dbzh1 ,在该目录下只有只读权限
用户db2 的主目录为 dbzh2,在该目录下只有只读权限
用户db3 的主目录为 dbzh3 ,在该目录下拥有所有权限
2、创建虚拟用户数据库
2.1创建文本文件loguser.txt//此文件用于后边生成用户名密码数据库
格式如下:
user_id password
于是,我们/home/loguser.txt文件的内容为
db1 db100 db2 db200 db3 db300
2.2 生成数据库
如果你以前没装过libdb4.6-util 或者你不清楚装没装,需先执行下面的命令sudo apt-get install db4.6-util
然后,我们执行
sudo db4.6_load -T -t hash -f /home/loguser.txt /etc/vsftpd_login.db
//这步就是将刚才写的文本文档转换成数据库的形式
最后设置一下数据库文件的访问权限
sudo chmod 600 /etc/vsftpd_login.db
配置PAM文件
新建/etc/pam.d/vsftpd.vu 内容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login 之后我们通过在/etc/vsftpd.conf配置文件中写入pam_service_name=vsftpd.vu来调用上边写的这个配置文件 (pam_service_name=vsftpd这是默认设置,用于本地用户登录)
3、为虚拟用户创建本地系统用户
新建一个系统用户virtual,用户家目录为/home/virtual, 用户登录终端设为/bin/false(即使之不能登录系统)sudo useradd virtual -d /home/ftp -s /bin/false sudo chown virtual:virtual /home/ftp
4、配置/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,一般要确保含有以下设置:listen=YES anonymous_enable=NO dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES chroot_local_user=YES //上句的作用是只允许登录的用户访问自己的家目录,不能向上访问/home或根目录等 guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd_user_conf //我遇到的问题就在这句,这句中的vsftpd_user_conf目录一定要在/etc下,不能在/etc/***/下,否则无效 pam_service_name=vsftpd.vu //默认是pam_service_name=vsftpd local_enable=YES //上句可以是本地用户登录 secure_chroot_dir=/var/run/vsftpd
现在为止,我们的3个用户都可以工作了,可是它们的根目录现在都是/home/virtual,权限也都一样。
那么怎么才能完成我们预定的目标呢?
5、配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf //虚拟用户的最大好处就是可以通过对每个用户应用不通配置文件来进行管理,每个用户的配置文件都放在该目录下 现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
sudo mkdir /etc/vsftpd_user_conf cd /etc/vsftpd_user_conf sudo touch db1 db2 db3
db1文件中的内容如下
local_root=/home/ftp/dbzh1
同样,db2文件中的内容
local_root=/home/ftp/dbzh2
那么,db3的内容呢? 其实也很简单
write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/home/ftp/dbzh1
//我遇到的第二个问题是配置文件,如果发现当登录之后执行ls出现500:oop 不合法的bool值这类错误时,基本都是配置文件
的问题,我就是在配置文件的某些行最后多了一些空格导致了这个错误。同时需要将每个虚拟用户的个人目录的组和所有者
更为virual,执行chown virtual.virtual 目录名
重启vsftpd我们就可以看到效果了^_^
/etc/init.d/vsftpd start|restart
500 OOPS: cannot change directory:
linux打开ftp遇到的问题 500 OOPS: cannot change directory:
google好多都是 执行这个就OK
setsebool ftpd_disable_trans 1
service vsftpd restart
但是执行的时候遇到这个问题 Could not change active booleans: Invalid boolean 搜了好久终于解决
setsebool -P ftp_home_dir=1 //这个问题也可以通过修改/etc/selinux/config来实现,将其中的selinux=***(***是安全级别),改为selinux=disabled,不过 这样将是selinux完全失效。 最后我还有一个问题没有解决,应为我的虚拟用户有十个,我将所有用户写到了loguser.txt中,不过最后登录的时候只能实现 部分用户登录,有些用户无法登录,尚未解决。
6、维护三步曲
壹、#db_load -T -t hash -f ./logins.txt ./vsftpd_login.db 更新帐号贰、更新vsftpd/virtual/下对应的权限
叁、/sbin/service vsftpd restart
相关文章推荐
- 【Ubuntu使用技巧】vsftpd 虚拟用户配置(Ubuntu 10.04环境下通过)
- vsftpd 虚拟用户配置(Ubuntu 10.04环境下通过)
- ubuntu下vsftpd的配置(虚拟用户基于文件验证)
- ubuntu LAMP配置实例+VSFTPD虚拟用户管理网站
- ubuntu vsftpd虚拟用户配置/ubuntu12.04上搭建vsftpd服务示例linux
- ubuntu LAMP配置实例+VSFTPD虚拟用户管理网站
- ubuntu下将vsftpd配置成虚拟用户访问方式
- vsftpd虚拟账户(虚拟用户,ubuntu16,舍弃虚拟用户配置文件)
- 烂泥:ubuntu下vsftpd虚拟用户配置
- 烂泥:ubuntu下vsftpd虚拟用户配置
- debian/ubuntu LAMP配置实例+VSFTPD虚拟用户管理网站
- ubuntu下的vsftpd虚拟用户配置
- ubuntu下vsftpd虚拟用户配置
- ahjesus配置vsftpd虚拟用户在Ubuntu
- ubuntu下将vsftpd配置成虚拟用户访问方式
- Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置
- ubuntu下vsftpd的配置(虚拟用户基于MySQL验证)
- Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置
- vsftpd虚拟用户上传下载等配置
- rhel5.5安装vsftpd并配置虚拟用户及开放防火墙和selinux