Linuxのvsftpdの設定インストール（仮想ユーザー）

Linuxは、仮想ユーザーを作成VSFTP

匿名ログイン、ユーザーのログインおよび仮想ローカルシステムユーザーログイン：3つのFTPのログインがあります。

仮想ユーザーは、他のリソースがシステムにアクセスすることはできませんが、唯一のサーバーへのアクセスを提供することができますFTPサービスによって特徴付けられる専用のユーザーのFTPサーバー、です。あなたが望むのであれば、利用者は駅内のFTPサーバーへの書き込みアクセス権を持っていますが、他のリソースは、システムへのアクセスは、システムのセキュリティを改善するために、仮想ユーザーを使用することができます許可されていません。VSFTP、別々のパスワードライブラリファイル（pam_userdb）、プラグイン可能な認証モジュール（PAM）認証を使用して、仮想ユーザ認証で。この方法を使用すると、より安全で、より柔軟な構成。

VSFTP構成インストール

- ファイアウォールを無効にします

> systenmctl stop firewalld
> setenforce 0

または恒久的にファイアウォールを無効にします

> #vim /etc/selinux/config
> SELINUX=disable

第二に、vsftpdのサービスインストール
vsftpdのインストールyumを使用して、1を

>   #yum -y install vsftpd*

2、メインの設定ファイルのバックアップvstpd

＃cp /etc/vdftpd/vdftpd/vsftpd.conf{,.bak}

第三に、サービスへのアクセスにvsftpdの仮想ユーザーを設定する
仮想ユーザーのパスワードファイルを作成するには、1を、ユーザー名の奇妙な行動、パスワードさえ、行動

＃vim /etc/vsftpd/vir_user
USER1
1234567a
user2s
1234567b

図2に示すように、仮想ユーザ・データベースを生成します

＃yum -y install libdb-utils
#db_load -T -t hash -f /etc/vdftpd/vir_user /etc/vdftpd/vir_user.db
#chomd 700 /etc/vdftpd/vir_udrt.db

3.設定したvsftpdのPAM認証ファイルには、
以前のバックアップファイルを変更するには

#cp /etc/pam.d/vsftpd{,.balk}

すべてのコンフィギュレーションラインの認証マシンアカウントがコメントアウトされ、約2行を追加します。

#vim /etc/pam.d/vsrtpd

1 AUTH必要pam_userdb.so DB =の/ etc / vsftpdは/ vir_user
pam_userdb.so DB =の/ etc / vsftpdは/ vir_user必須2アカウント

4.このユーザーの後の操作を読み書きするすべてのユーザーは、仮想ファイルシステムをマッピングされ、「virftp」システムユーザを追加します。

#mkdir / FTPROOT
#useradd -d / FTPROOT -s / sbinに/ nologinにvirtp
#chown -R virtp：virftp / FTPROOT

マスタープロファイルが提供されているvsftpdの

#vim /etc/vsftpd/vsftpd.conf

＃匿名ユーザーのログイン禁止
anonymous_enableのを= NO
＃は、ローカルユーザがログインすることができません
local_enable = YES
＃仮想アカウントが有効
guest_enable = YES
＃仮想アカウントがシステムアカウントvirftpにマップされている
すなわちguest_username = virftp
仮想ユーザ認証（PAM認証）を使用して、＃
pam_service_name = vsftpdの
＃設定する店（彼のコンフィギュレーション・ファイルの同じディレクトリにユーザー名と仮想ファイル）ディレクトリの各仮想ユーザープロファイル
user_config_dir =の/ etc / vsftpdは/ vsftpd_viruser
＃有効にchroot環境は、仮想ルートディレクトリができますユーザーが書き込み
allow_writeable_chroot = YES

++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++
VSFTPプロファイルああ翻訳

anonymous_enableの= YES匿名ログインを許可するかどうか

地元の着陸を許可するlocal_enable = YES

WRITE_ENABLE = YES書かれたftpコマンドのいずれかの形式を有効にします

このローカルファイルのパーミッションにlocal_umask = 022 FTP、デフォルトは077ですが、022 VSFTPデフォルトのインストールで設定ファイル

匿名FTPユーザがファイルをアップロードできるようにするanon_upload_enable = YES

匿名ユーザーが新しいディレクトリを作成できるようにするanon_mkdir_write_enable = YES

dirmessage_enable = YESアクティブにディレクトリメッセージは、ディレクトリを入力し、リモートユーザーにメッセージを送信します

xferlog_enable = YESアクティブにアップロード/ダウンロードのログ

connect_from_port_20 = YES RORTポート20からの送信接続を確保します

= YES chown_uploads
chown_username =誰でも
デフォルトのユーザーにファイルをアップロードする匿名ユーザーを設定し、ルートをお勧めしません

xferlog_file =は/ var / log / xferlogをログファイルのパス

xferlog_std_format = YESは、標準のログファイルを使用してファイル形式をログxferlogをftpdの、デフォルトの場所は/ var / log / xferlogを

600のデフォルト値を変更するidle_session_timeout =アイドルセッションタイムアウト

data_connection_timeout =デフォルトのデータ接続タイムアウト120

nopriv_user = ftpsecure別のユーザーのFTPサーバーを作成します

async_abor_enable = YES非同期リクエストABORを有効にします

ascii_upload_enable = ASCIIモードでファイルをアップロードできるようにするYES
ascii_download_enableは= YESモードは、ダウンロードするには、ASCIIファイルを許可します

何とかFTPサービスへようこそftpd_banner =。カスタムタイトル文字列を着陸

deny_email_enable = YESことはできません指定された匿名のログイン用メール
banned_email_file =の/ etc / vsftpdは/ banned_emailsのデフォルトパス

chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =の/ etc / vsftpdは/ chroot_list

パラメータの指定にchroot
chrootが変更ルートは、プログラムの実行を参照ルートの場所を変更されています。CHROOTは、システムのセキュリティ、制限を強化することができます

ユーザーが行うことができます

ls_recurse_enable = YES有効LS -Rオプション

NOコマンドを有効に聞く=聞いていない、リスニングモードVSFTP独立したIPv4ソケット、命令はと同時に使用することはできません

listen_inv6命令

listen_ipv6 = YESリスニングのIPv6

PAM認証を使用してpam_service_name = vsftpdの仮想ユーザー

userlist_enableの= YESのみユーザリストファイルのアカウントでのログインを許可します

TCP_WRAPPERS = YES許可するかどうかを管理TCP_WRAPPERS

匿名ユーザーがファイルの名前を変更し、削除できるようにするanon_other_write_enable = YES

anon_world_readable_only = YES匿名ユーザーは読み反しないファイルを読むことができます

pasv_min_port = 30000
pasv_max_port = 35000 PASV下で指定されたポートレンジモード

++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++
6.設定した各仮想ユーザー構成ファイル、ファイル名には、「仮想ユーザー名」です

#vimの/ etc / vsftpdは/ vsftpd_viruser / USER1

書き込みを許可＃
WRITE_ENABLE = YES
＃を使用して、FTPディレクトリを参照し、ダウンロードすることができます
anon_world_readable_only = NO
＃仮想ユーザーがファイルをアップロードできるようにする
anon_upload_enable = YES
＃ユーザーが仮想ディレクトリを作成することができます
anon_mkdir_write_enableを= YES
＃仮想ユーザが（例えば、リネームなど、削除）他の操作を実行することを許可する
anon_other_write_enable = YES
マスク＃は、このようなとき022、755アップロードディレクトリのパーミッション、ファイルのパーミッションを644にとして、ファイルをアップロード
anon_umask = 022
＃指定したユーザーの仮想仮想ディレクトリ（仮想ユーザログインのホームディレクトリ）
local_root = / FTPROOT / ADMIN /

7.システムのユーザの仮想ユーザマッピングは、読み、ルートディレクトリへの書き込みアクセスをしていることを確認するために、仮想ユーザーのルートディレクトリを作成します。

#mkdir -p / FTPROOT /管理/
#chown -R virftp.virftp / FTPROOT /管理/

第四に、テスト構成
1.再起動vsftpdのサービス

vsftpdを再起動#systemctl
vsfpdを有効#systemctl

2.ファイアウォールをオフにします

firewalld停止#systemctl

3. FileZillaの接続テストツールを使用して

ホストIP：192.168.124.44ユーザー名：user1のパスワード：1234567aの
接続成功！