本次操作基于centos 6.3 64位 操作系统以及vsftp,为了安全vsftp将采用虚拟用户方式
1、首先安装vsftp,标准的yum。。
yum install vsftp
2、配置vsftp虚拟用户口令库文件,一行用户名一行密码的格式。
新建文件
vi /etc/vsftpd/account.txt
编辑内容,例:用户名:abc 密码:123456 用户名:cde 密码:123456
abc 123456 cde 123456
3、使用db_load命令生成vsftpd虚拟用户的认证文件
db_load -T -t hash -f /etc/vsftpd/account.txt /etc/vsftpd/account.db
如果提示命令不存在,请安装db4相关软件
yum install -y db4 db4-utils
生成完毕之后为了安全性,最好设置account.db只允许root用户查看
chmod 600 /etc/vsftpd/account.db
4、建立虚拟用户所需的PAM配置文件
vi /etc/pam.d/vsftpd
插入以下内容。注:如果是32位系统的话将lib64改为lib即可
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/account account required /lib64/security/pam_userdb.so db=/etc/vsftpd/account
5、建立虚拟用户宿主用户以及宿主目录(就是建立一个系统用户,并且指定网站所在目录为该用户所有)
useradd -d /home/webs ftpuser
接下来编辑vsftp的配置的文件vasftpd.conf
老规矩,编辑之前备份一下
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vi /etc/vsftpd/vsftpd.conf
#不允许匿名用户访问,默认是允许。 anonymous_enable=NO #不允许FTP用户离开自己主目录,默认是被注释掉的。 chroot_list_enable=YES #如果开启了chroot_list_enable=YES,那么一定要开启这个,这条是锁定登录用户只能家目录的位置,如果不开启用户登录时就会报500 OOPS的错。 chroot_list_file=/etc/vsftpd/chroot_list #注意:/etc/vsftp/chroot_list本身是不存在的,这要建立vim /etc/vsftp/chroot_list,然后将帐户输入一行一个,保存就可以了 #会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改 idle_session_timeout=600 #支持异步传输功能,默认是注释掉的,去掉注释 async_abor_enable=YES #支持ASCII模式的下载功能,默认是注释掉的,去掉注释 ascii_upload_enable=YES #支持ASCII模式的上传功能,默认是注释掉的,去掉注释 ascii_download_enable=YES #FTP的登录欢迎语,本身是被注释掉的,去不去都行 ftpd_banner=Welcome to blah FTP service #禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释 chroot_local_user=YES #新加以下几行 #设定启用虚拟用户功能。 guest_enable=YES #指定虚拟用户的宿主用户,就是之前简历的宿主用户 guest_username=ftpuser # 配置vsftpd使用的PAM模块为vsftpd pam_service_name=vsftpd # 设置虚拟账户配置文件的主目录为/etc/vsftpd/user_config(后面创建) user_config_dir=/etc/vsftpd/user_config virtual_use_local_privs=YES #最关键的,每个虚拟用户绑定/home/webs下自己的目录,注意:目录名要和虚拟用户名一致 user_sub_token=$USER
7、建立每个虚拟用户的配置文件,以abc、cde用户为例
mkdir /etc/vsftpd/user_config
vi /etc/vsftpd/user_config/abc
插入以下内容
#用户主目录,该用户将被锁定到该目录 local_root=/home/webs/$USER # 允许用户浏览FTP目录和下载文件 anon_world_readable_only=NO # # 允许用户进行文件改名和删除文件的权限 anon_other_write_enable=YES # # 表示用户具有建立和删除目录的权利 anon_mkdir_write_enable=YES # # 表示用户可以上传文件 anon_upload_enable=YES # # 限制传输速度为300KB/s anon_max_rate=307200
vi /etc/vsftpd/user_config/cde
#用户主目录,该用户将被锁定到该目录 local_root=/home/webs/$USER # 允许用户浏览FTP目录和下载文件 anon_world_readable_only=NO # # 允许用户进行文件改名和删除文件的权限 anon_other_write_enable=YES # # 表示用户具有建立和删除目录的权利 anon_mkdir_write_enable=YES # # 表示用户可以上传文件 anon_upload_enable=YES # # 限制传输速度为300KB/s anon_max_rate=307200
8、重启vsftp服务使所有配置生效
1 service vsftpd restart
注意:新加虚拟用户的话需要重新生成认证文件。。。。