vsftpd虚拟用户  

2012-05-19 15:46:59|  分类: GNU/Linux |  标签:ubuntu  vsftpd  ftp  虚拟用户  |举报|字号 订阅

我们登录FTP有三种方式:匿名登录、本地用户登录和虚拟用户登录。

匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous,密码为空;

本地用户登录:使用系统用户登录,用户信息保存在/etc/passwd中;

虚拟用户登录:FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。

下面以Ubuntu 12.04 LTS为例演示vsftpd的配置。

1.打开Ubuntu软件中心,下载安装vsftpd

2.添加虚拟用户口令文件

sudo vi /etc/vsftpd/vftpuser.list

该文件奇数行表示用户名,随后的偶数行表示对应的密码

第一行填写:v1

第二行填写:passwd

保存关闭该文件

3.生成虚拟用户口令认证文件

将刚编写的vftpuser.list换成系统识别的口令认证文件,

需要使用命令db_load

如果没有安装,我的系统会提示安装db-util这个软件包

(或者是db5.1-util这个包,记不清了)

sudo apt-get install db-util

安装完成后,使用db_load命令生成认证文件

sudo db_load -T -t hash -f/etc/vsftpd/vftpuser.list /etc/vsftpd/vftpuser.db

4.编辑vsftpd的PAM认证文件

可以建立新的pam认证文件,然后在vsftpd.conf中指向新的文件;

也可以直接打开vsftpd默认的认证文件修改

sudo vi /etc/pam.d/vsftpd

将里面其他的都注释掉,添加下面这两行:

auth        required pam_userdb.so  db=/etc/vsftpd/vftpuser

account  required  pam_userdb.so db=/etc/vsftpd/vftpuser

5. 建立本地映射用户

FTP虚拟用户需要使用一个系统用户,安全起见,该用户被禁止登录系统。

sudo useradd  vftpuser

sudo usermod -d /var/vftp vftpuser

sudo usermod -s /sbin/nologin vftpuser

理论上来说,上述3条指令本可使用1条指令完成的

sudo useradd -d /var/vftp -s /sbin/nologinvftpuser

但是我输入上述指令后,用户没有创建成功

系统只给了个useradd的使用说明,但没有任何错误提示,

暂时没搞明白原因

6.配置vsftpd.conf

很多人的vsftpd.conf默认路径是/etc/vsftpd/vsftpd.conf,我的不一样

sudo vi /etc/vsftpd.conf

打开文件后修改相关参数:

anonymous_enable=NO

#匿名账户可以不禁用的,但是我还是喜欢禁用掉

#另外,上面这行直接注释掉,例如:“#anonymous_enable=YES”

#好像不能禁用匿名,需要将其值改为“NO”

local_enable=YES

guest_enable=YES #开启虚拟用户

guest_username=vftpuser #FTP虚拟用户对应的系统用户

pam_service_name=vsftpd #PAM认证文件

7.重启vsftpd服务

sudo service vsftpd restart

查看该服务的状态,可使用以下指令:

service vsftpd status

服务重启后,相关的配置信息就生效了

远程机器能够使用最初编写的用户“v1”登录

8.设置共享目录权限

在/var/vftp目录下建立一个pub目录,将其修改为所有人可读写的权限

sudo mkdir /var/vftp/pub

sudo chmod 777 /var/vftp/pub

这样以来,远程用户可以完全操作pub子目录

对根目录只有读的权限

Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置的更多相关文章

  1. Lamp(Ubuntu 12.04 LTS) 之 htaccess的使用

    环境说明:Ubuntu 12.04 LTS Lamp (以apt方式分别安装) 一.明确目标:要确保.htaccess文件起作用,只需要三个重要点: 1.开启apache rewrite模块: (1) ...

  2. Installing OpenCV 2.4.10 in Ubuntu 12.04 LTS

    转自 http://www.samontab.com/web/2012/06/installing-opencv-2-4-1-ubuntu-12-04-lts/ EDIT: I published a ...

  3. (转)Ubuntu 12.04 LTS 构建高可用分布式 MySQL 集群

    本文的英文版本链接是 http://www.mrxuri.com/index.php/2013/11/20/install-mysql-cluster-on-ubuntu-12-04-lts.html ...

  4. MOUNT MACBOOK DISK (OSX / HFS+) ON UBUNTU 12.04 LTS WITH READ/WRITE

    MOUNT MACBOOK DISK (OSX / HFS+) ON UBUNTU 12.04 LTS WITH READ/WRITE So you want to mount your HFS+ ( ...

  5. 【转】ubuntu 12.04 LTS将关闭最大化最小化移动到右上角

    原文网址:http://www.4byte.cn/learning/114801.html ubuntu 12.04 LTS将关闭最大化最小化移动到右上角   还是按下“ALT +F2”组合键,输入g ...

  6. Ubuntu 12.04 LTS 构建高可用分布式 MySQL 集群

    本文的英文版本链接是 http://xuri.me/2013/11/20/install-mysql-cluster-on-ubuntu-12-04-lts.html MySQL Cluster 是 ...

  7. 如何让Ubuntu 12.04 LTS更炫更具吸引力

    Ubuntu 12.04 LTS震撼发布   适逢七周岁生日之际,Ubuntu正式推出了第四个LTS长期支持版本,开发代号Precise Pangolin的Ubuntu 12.04在2012年4月26 ...

  8. Ubuntu 12.04 LTS(64 bit) + RTL8188CU无线网卡驱动

    . . . . . 之前家里台式机上安装的是win7+CentOS双系统,但是CentOs的无线网卡驱动不知为何无论如何都安装不上,再加上这段时间一直很忙,所以一直使用着win.这几天事情忙得差不多了 ...

  9. ubuntu 12.04 LTS server 中文乱码【转】

    ubuntu 12.04 LTS server 中文乱码 最近装了一台ubuntu 12.04 server装完后是没有桌面的,后来又手动安装了桌面,但进行后发现桌面是乱码,应该是缺少字体在googl ...

随机推荐

  1. leetcode 1049 Last Stone Weight II(最后一块石头的重量 II)

    有一堆石头,每块石头的重量都是正整数. 每一回合,从中选出任意两块石头,然后将它们一起粉碎.假设石头的重量分别为 x 和 y,且 x <= y.那么粉碎的可能结果如下: 如果 x == y,那么 ...

  2. OSI模型网络分层

    OSI TCP/IP --- ------- 应用层 表示层 应用层 会话层 ----- ------- 传输层 TCP UDP ----- ------- 网络层 IPv4/IPv6 ----- - ...

  3. Docker 数据管理-三种数据mount方式

    可以在Container可写层存储数据,但是有三个缺点: 当Container销毁时,数据不能持久保存. Container的可写层和Container所在的主机紧耦合,不容易将数据移动到其他地方. ...

  4. Monkey for Mac 环境配置

    Monkey for Mac环境配置步骤 java环境配置, 直接去官网找对应jdk就可以了 Android  AdtBundle环境配置 1) 下载地址: http://www.jianshu.co ...

  5. MyCat:开源分布式数据库中间件

    mycat 的主要配置文件 schema.xml rule.xml server.xml 客户端连接mycat mysql -h192.168.1.1 -P8806 -uroot -pwangxiao ...

  6. SpringCloud之服务提供和服务调用的搭建

    pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3 ...

  7. castle windsor学习----- Services and Components 两者的定义

  8. php把字符串指定字符分割成数组

    <?php $str="1|2|3|4|5|"; $var=explode("|",$str); print_r($var); ?> $var=ex ...

  9. Linux中redis主从配置

    假设要在6380开启redis 1.添加配置文件:复制redis.conf为redis_6380.conf 2.修改配置文件:修改redis_6380.conf中port.pidfile 3.防火墙: ...

  10. 原生js监听input值改变事件

    哈哈哈,又来了,今天闲来无事,实验了下原生js监听input value值改变事件,下面就来说道说道: 本来写监听input值便获是用jquery的,之前的随笔写了,就是这个方法,地址:http:// ...