1. 建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)
进入/etc/vsftpd 目录,然后新建文件benet
2. 生成vsftpd的认证文件(需要安装db4-util书上没介绍)
db_load -T -t hash -f /etc/vsftpd/benet /etc/vsftpd/benet.db
3. 建立虚拟用户所需的PAM配置文件(/etc/pam.d/)
进入/etc/pam.d,然后建立文件ftp,内容如下
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)
account required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)
4. 建立虚拟用户所需要的系统用户
useradd aa -d /virtual(虚拟用户主目录) -s /sbin/nologin
5. 建立虚拟用户所要访问的目录并设置相应权限(修改主目录权限700)
chmod 700 -R /virtual
6. 设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容:
guest_enable=YES
guest_username=aa(新建的系统用户)
pam_service_name=ftp(验证模块名称)
user_config_dir=/etc/vsftpd_user_conf<b> </b>虚拟用户权限的配置目录
<b>7. </b>进入/etc/vsftpd_user_conf新建文件aa,bb。这两个文件就是aa和bb用户的权限配置文件,下面的参数就是具体的可能用的参数<b></b>
<b></b>
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立目录的权限,不能删除目录
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
local_root=/ 指定虚拟用户的目录
8 . 给aa用户浏览和下载的权限,给bb用户浏览,上传,下载,删除的权限。
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/264129,如需转载请自行联系原作者
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)