Linux教程網 >> Linux基礎 >> 關於Linux >> centos 5.x下搭建基於虛擬用戶的vsftpd服務器的實驗

centos 5.x下搭建基於虛擬用戶的vsftpd服務器的實驗

日期：2017/3/3 16:25:31 编辑：關於Linux

所需要求：

真實存在，但不能登陸的用戶對應的虛擬用戶

ftp1 vftp1

ftp2 vftp2

vip vvip

vftp1:只能下載

vftp2:只能上傳

vvip:即能上傳又能下載

下面開始實施步驟：

安裝所需軟件

yum -y install vsftpd db4 db4-devel

一、創建用戶數據庫

1.創建用戶文本文件---->建立三個賬號

vi /etc/vsftpd/ftpvuser.txt

在其中添加三個虛擬賬號，一人用戶和密碼各一行

如：

vftp1 ---用戶

vftp1pw ---vftp1密碼

2.生成數據庫(要事先安裝好db4和db4-devel這兩個軟件包)

db_load -T -t hash -f /etc/vsftpd/ftpvuser.txt /etc/vsftpd/vu.db

3.修改數據庫文件訪問權限

chmod 600 /etc/vsftpd/vu.db

二、配置PAM文件

vi /etc/pam.d/vsftpd

默認的配置全部注釋掉或刪除掉，添加兩行相應配置字段

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu

PS:上面是32位的寫法，下面是64位系統的寫法：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu

三、創建虛擬賬號

普通賬號對應系統賬號為ftp1,指定主目錄為/var/ftp/download

普通賬號對應系統賬號為ftp2,指定主目錄為/var/ftp/upload

特殊賬號對應系統賬號為vip,指定主目錄為/var/ftp/down_up

useradd -d /var/ftp/download -s /sbin/nologin ftp1

useradd -d /var/ftp/upload -s /sbin/nologin ftp2

useradd -d /var/ftp/down_up -s /sbin/nologin vip

chmod -R 500 /var/ftp/download 此目錄只允許下載,不能上傳

chmod -R 700 /var/ftp/upload 此目錄只允許上傳,不能下載

chmod -R 700 /var/ftp/down_up 此目錄允許上傳和下載

四、建立配置文件

1、修改vsftpd.conf 主配置文件

anonymous_enable=no

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

chroot_local_user=yes

user_config_dir=/etc/vsftpd/vuserconfig

max_clients=300

max_per_ip=10

2、建立虛擬賬號配置文件

mkdir /etc/vsftpd/vuserconfig

cat /etc/vsftpd/vuserconfig/vftp1

guest_enable=yes

guest_username=ftp1

anon_world_readable_only=no

anon_max_rate=100000

cat /etc/vsftpd/vuserconfig/vftp2

guest_enable=yes

guest_username=ftp2

anon_world_readable_only=yes

write_enable=yes

anon_mkdir_write_enable=yes

anon_upload_enable=yes

anon_max_rate=50000

cat /etc/vsftpd/vuserconfig/vvip

guest_enable=yes

guest_username=vip

anon_world_readable_only=no

write_enable=yes

anon_mkdir_write_enable=yes

anon_upload_enable=yes

anon_max_rate=150000

anon_other_write_enable=yes

五、啟動vsftpd服務

service vsftpd restart

六、測試略

到此整個實驗完成。

上一頁:linux的bind服務詳解
下一頁:CentOS 6.2的LDAP目錄服務協議簡介

關於Linux

Linuxtarexclude參數的用法

最近在對Oracle 數據庫使用冷備tar遷移時，遇到需要將當前數據庫文件下下的datapump導出的文件

清空日志/var/log/messages

Linux下chkconfig命令詳解即添加服務以及兩種方式啟動關閉系統服

linux文件訪問權限說明及ls命令

Linux教程網

簡單Linux命令學習筆記，linux學習筆記

簡單Linux命令學習筆記，linux學習筆記簡單Linux命令學習筆記，linux學習筆記1、查看進程&nb

編譯smdkv210開發板自帶的Android 2.3源碼generic版

Android中處理Touch Icon的方案

讓你的Linux支持WEB修改密碼

arm驅動linux異步通知與異步IO

用virtualbox在WindowsXP下虛擬Ubuntu 8.04的注意事項[圖文]

手把手教你crontab排障

如何在Debian Linux上安裝配置ISC DHCP服務器

freebsd數據遷移-pata to sata

Linux基礎知識 Linux入門 Linux技術 Linux教程 Linux服務器關於Linux

文章推荐

Linux下怎麼卸載自帶的JDK

Linux下怎麼卸載自帶的JD

Linux命令詳解(2) – mv

文件位置：mv: /bin/mv /us

Linux root用戶忘記密碼解決方法

概述linux系統忘記root密碼的情況

Linux中/proc目錄下文件詳解

/proc文件系統下的多種文件

热点聚焦

linux中的文本處理方法集錦

linux關於進程 process

linux編程基礎（六）可重入函數、sig_atomic_t類型和volatile限定符

如何將OS/2應用程序移植到Linux操作系統

DayDayUP_Linux運維學習_oracle11g安裝教程

Ubuntu 9.10 Alpha3新特性報告

Linux環境變量設置文件

Linux 關於動態鏈接庫以及靜態鏈接庫的一些概念

cmder命令行工具(配置，path不一致，admin管理員權限)

linux掛載U盤的方法