linux vsftpd 创建虚拟用户
2016-07-28 11:10
302 查看
之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户。步骤如下:
1.安装vsftpd、db_load,省略
2.在一个目录创建一个用户名密码文件,比如
[plain] view plain copy
vi login.txt #输入用户名密码奇数行是用户名、偶数行是密码
test1
testpwd
test2
testpwd
3.生成db文件
[plain] view plain copy
db_load –T –t hash –f login.txt /etc/vsftpd/vsftpd_login.db
4.修改权限
[plain] view plain copy
chmod 600 /etc/vsftpd/vsftpd_login.db
5.配置pam文件
[plain] view plain copy
vi /etc/pam.d/vsftpd.v #输入以下配置
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#后来登录ftp出现530错误,需要把上面两行改为:可能是跟64位系统有关
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
6.创建虚拟用户
[plain] view plain copy
useradd vsftpd -d /usr/local/vsftpd -s /sbin/nologin
-d 指定home目录,-s设置成不可登录系统的用户
修改目录权限chown -R vsftpd /usr/local/vsftpd
7.修改vsftpd配置文件
[plain] view plain copy
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
dirmessage_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vsftpd
pam_service_name=vsftpd.v
user_config_dir=/etc/vsftpd/v_user_conf
local_root=/usr/local/vsftpd
8.创建用户配置文件
[plain] view plain copy
cd /etc/vsftpd
mkdir v_user_conf
vi v_user_conf/test1 #给全部权限,限定根目录
local_root=/usr/local/vsftpd/test1
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
vi v_user_conf/test2 #给全部权限,限定根目录
local_root=/usr/local/vsftpd/test2
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
9.重启vsftpd
[plain] view plain copy
service vsftpd restart
用设置的test1、test2登录可以了。
vsftpd配置文件详解:http://zlyang.blog.51cto.com/1196234/1831080
1.安装vsftpd、db_load,省略
2.在一个目录创建一个用户名密码文件,比如
[plain] view plain copy
vi login.txt #输入用户名密码奇数行是用户名、偶数行是密码
test1
testpwd
test2
testpwd
3.生成db文件
[plain] view plain copy
db_load –T –t hash –f login.txt /etc/vsftpd/vsftpd_login.db
4.修改权限
[plain] view plain copy
chmod 600 /etc/vsftpd/vsftpd_login.db
5.配置pam文件
[plain] view plain copy
vi /etc/pam.d/vsftpd.v #输入以下配置
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#后来登录ftp出现530错误,需要把上面两行改为:可能是跟64位系统有关
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
6.创建虚拟用户
[plain] view plain copy
useradd vsftpd -d /usr/local/vsftpd -s /sbin/nologin
-d 指定home目录,-s设置成不可登录系统的用户
修改目录权限chown -R vsftpd /usr/local/vsftpd
7.修改vsftpd配置文件
[plain] view plain copy
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
dirmessage_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vsftpd
pam_service_name=vsftpd.v
user_config_dir=/etc/vsftpd/v_user_conf
local_root=/usr/local/vsftpd
8.创建用户配置文件
[plain] view plain copy
cd /etc/vsftpd
mkdir v_user_conf
vi v_user_conf/test1 #给全部权限,限定根目录
local_root=/usr/local/vsftpd/test1
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
vi v_user_conf/test2 #给全部权限,限定根目录
local_root=/usr/local/vsftpd/test2
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
9.重启vsftpd
[plain] view plain copy
service vsftpd restart
用设置的test1、test2登录可以了。
vsftpd配置文件详解:http://zlyang.blog.51cto.com/1196234/1831080
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍