Linux搭建FTP服务器(虚拟用户配置文件).doc

Linux搭建FTP服务器（虚拟用户配置文件） 先行关闭防火墙，或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名，偶数行设置口令 # vi /etc/vsftpd/logins.txt zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注：如果没有db_load命令，请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意：以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致！ 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP --创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual /var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加： guest_enable=YES --开启虚拟用户 guest_username=virtual --本地虚拟用户名（映射到本地的用户名） user_config_dir=/etc/vsftpd_user_conf --用户配置文件目录设置 # systemctl restart vsftpd --重启服务 6、建立用户配置文件目录 # mkdir /etc/vsftpd_user_conf --使用mkdir命令建立用户配置文件目录 为虚拟用户建立单独的配置文件，用户配置文件名称与用户名相同 (我自己新建了三个用户) 当然你也可以建N个虚拟用户 为每个FTP虚拟用户都可以独立设置其权限(例如zhangwenbo用户) 添加以下配置文件 ，当然，其他的虚拟用户配置文件可以模仿一下的自行配置 #vi /etc/vsftpd_user_conf/zhangwenbo --虚拟用户 zhangwenbo local_root=/home/ftp （当然，你高兴也可以设置成其它，但要注意virtual用户对此目录的权限） anon_world_readable_only=NO (使download用户的能下载,也只能下载；写成YES，将不能列出文件和目录） #vi /etc/vsftpd_user_conf/test --虚拟用户 test local_root=/home/ftp anon_world_readable_only=NO --可读可下载 write_enable=YES （写权限） anon_mkdir_write_enable=YES --可创建和删除文件夹 anon_upload_enable=YES（上传权限） anon_other_write_enable=YES（删除/重命名的权限） #vi /etc/vsftpd_user_conf/ftp --虚拟用户 ftp local_root=/var/ftp/pub/FTP --自己的目录名FTP anon_world_readable_only=NO anon_umask=022 （由于web页面的特殊性，故单独设置上传文件权限为755，此掩码值可根据具体情况更改） write_enable=YES （写权限） anon_mkdir_write_enable=YES (新建目录权限) anon_upload_enable=YES（上传权限） anon_other_write_enable=YES（删除/重命名的权限） 然后重启服务 #system