vsftpd虚拟用户
2012-05-19 15:46:59| 分类: GNU/Linux | 标签:ubuntu vsftpd ftp 虚拟用户 |举报|字号 订阅
我们登录FTP有三种方式:匿名登录、本地用户登录和虚拟用户登录。
匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous,密码为空;
本地用户登录:使用系统用户登录,用户信息保存在/etc/passwd中;
虚拟用户登录:FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
下面以Ubuntu 12.04 LTS为例演示vsftpd的配置。
1.打开Ubuntu软件中心,下载安装vsftpd
2.添加虚拟用户口令文件
sudo vi /etc/vsftpd/vftpuser.list
该文件奇数行表示用户名,随后的偶数行表示对应的密码
第一行填写:v1
第二行填写:passwd
保存关闭该文件
3.生成虚拟用户口令认证文件
将刚编写的vftpuser.list换成系统识别的口令认证文件,
需要使用命令db_load
如果没有安装,我的系统会提示安装db-util这个软件包
(或者是db5.1-util这个包,记不清了)
sudo apt-get install db-util
安装完成后,使用db_load命令生成认证文件
sudo db_load -T -t hash -f/etc/vsftpd/vftpuser.list /etc/vsftpd/vftpuser.db
4.编辑vsftpd的PAM认证文件
可以建立新的pam认证文件,然后在vsftpd.conf中指向新的文件;
也可以直接打开vsftpd默认的认证文件修改
sudo vi /etc/pam.d/vsftpd
将里面其他的都注释掉,添加下面这两行:
auth required pam_userdb.so db=/etc/vsftpd/vftpuser
account required pam_userdb.so db=/etc/vsftpd/vftpuser
5. 建立本地映射用户
FTP虚拟用户需要使用一个系统用户,安全起见,该用户被禁止登录系统。
sudo useradd vftpuser
sudo usermod -d /var/vftp vftpuser
sudo usermod -s /sbin/nologin vftpuser
理论上来说,上述3条指令本可使用1条指令完成的
sudo useradd -d /var/vftp -s /sbin/nologinvftpuser
但是我输入上述指令后,用户没有创建成功
系统只给了个useradd的使用说明,但没有任何错误提示,
暂时没搞明白原因
6.配置vsftpd.conf
很多人的vsftpd.conf默认路径是/etc/vsftpd/vsftpd.conf,我的不一样
sudo vi /etc/vsftpd.conf
打开文件后修改相关参数:
anonymous_enable=NO
#匿名账户可以不禁用的,但是我还是喜欢禁用掉
#另外,上面这行直接注释掉,例如:“#anonymous_enable=YES”
#好像不能禁用匿名,需要将其值改为“NO”
local_enable=YES
guest_enable=YES #开启虚拟用户
guest_username=vftpuser #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd #PAM认证文件
7.重启vsftpd服务
sudo service vsftpd restart
查看该服务的状态,可使用以下指令:
service vsftpd status
服务重启后,相关的配置信息就生效了
远程机器能够使用最初编写的用户“v1”登录
8.设置共享目录权限
在/var/vftp目录下建立一个pub目录,将其修改为所有人可读写的权限
sudo mkdir /var/vftp/pub
sudo chmod 777 /var/vftp/pub
这样以来,远程用户可以完全操作pub子目录
对根目录只有读的权限