Vsftpd配置虛拟使用者

<b>Vsftpd</b><b>配置虛拟使用者</b>

<b>一、   </b><b>ftp</b><b>傳輸模式簡介</b>

1.   主動模式

又ftp用戶端向伺服器的控制端口 21 發送連接配接請求，伺服器接受并建立一條連接配接指令，資料傳輸時，伺服器從20端口向用戶端發連接配接請求，建立傳輸資料的鍊路

2.   被動模式

由用戶端向伺服器的控制端口發送連接配接請求，伺服器接受後建立一條指令，當傳輸資料時，有用戶端随機生成一個大于1024的端口向伺服器連接配接，建立一條資料傳輸的鍊路。

<b>二、   </b><b>ftp</b><b>常用軟體</b>

wu-ftpd proftpd vsftpd

<b>三、   </b><b>vsftpd</b><b>安裝配置</b>

1.   安裝包

Yum –y install vsftpd

2.   主配置檔案

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

## 禁用匿名通路

local_enable=YES

## 潤徐本地使用者登入

write_enable=YES

## 開放本地使用者寫權限

local_umask=022

##可用權限 掩碼

dirmessage_enable=YES

##顯示messge的隐含檔案

xferlog_enable=YES

##啟用日志的上傳下載下傳功能

connect_from_port_20=YES

##啟用資料端口的連結請求

xferlog_std_format=YES

## 使用标準的日志格式

listen=YES

## 伺服器處于獨立啟動模式

tcp_wrappers=YES

## 基于主機的通路控制 潤徐：hosts.allow 拒絕：hosts.deny

3.   控制清單

① .黑名單 /etc/vsftpd.ftpusers

② .黑白名單 /etc/vsftpd.user_list

可以在主配置檔案vsftpd.conf中設定

userlist_enable=YES

userlist_deny=YES/NO ##yes為禁止 no為潤徐

③ .設定将本地使用者禁锢在宿主目錄中

在主配置檔案vsftpd.conf中設定

Chroot_local_user=YES

4.   服務啟動

Service vsftpd start

Chkconfig –level 35 vsftpd on

<b>四、   </b><b>虛拟使用者配置</b>

需求 建立三個使用者使用相同根目錄

每個使用者權限不同

admin 讀 寫 删除

ftpuser 讀 寫

haifeng 讀 （下載下傳）

1.   建立虛拟使用者的密碼庫檔案，即使用者的賬戶密碼

vi /etc/vsftpd/user.txt

admin

123456

ftpuser

haifeng

格式為奇數行是賬号名，偶數行是對應的密碼。

2.   生成vsftpd的認證庫檔案（以 .db 結尾的資料庫檔案）

db_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd/rz.db

chmod 600 rz.db

注：如果沒有db_load指令，可以使用 yum –y install db4 安裝

3.   建立虛拟使用者所需要的pam配置檔案 =》調用上面的認證檔案

vi /etc/pam.d/vsftpd.vu

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/rz

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/rz

4.   建立虛拟使用者要通路的目錄并設定相應的權限

useradd -d /home/ftp/ vuser

chmod 700 /home/ftp

5.   在主配置檔案vsftpd.conf中添加如下設定

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.vu

6.   針對不同虛拟使用者設定不同權限

① ．建立目錄

.      mkdir /etc/vsftpd/vuser_conf

② . 在主配置檔案vsftpd.conf中添加如下設

user_config_dir=/etc/vsftpd/vuser_conf

③ .在目錄中設定個使用者的權限

Vi /etc/vsftpd/vuser_conf /admin

## 讀寫下載下傳

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

download_enable=Yes

Vi /etc/vsftpd/vuser_conf /ftpuser

## 讀寫

download_enable=NO

Vi /etc/vsftpd/vuser_conf /haifeng

##隻能下載下傳

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

download_enable=yes

7.   重新開機vsftpd服務

Service vsftpd restart

8.   測試

C:\Documents and Settings\Administrator&gt;ftp 192.168.36.114

Connected to 192.168.36.114.

220 (vsFTPd 2.0.5)

User (192.168.36.114:(none)): admin

331 Please specify the password.

Password:

230 Login successful.

ftp&gt; dir

200 PORT command successful. Consider using PASV.

150 Here comes the directory listing.

drwx------    2 503      503          4096 Mar 09 08:08 abc

226 Directory send OK.

ftp: 收到 61 位元組，用時 0.00Seconds 61000.00Kbytes/sec.

ftp&gt; mkdir haifeng

257 "/haifeng" created

drwx------    2 503      503          4096 Mar 09 08:54 haifeng

為了節省時間，隻測試其中一個。至此虛拟使用者搭建完畢。。。