debian8 安装配置vsftpd虚拟用户

2020年04月27日 1246点热度 3人点赞 0条评论

安装vftpd 和db-util

  • apt-get install vsftpd
  • apt-get install db-util // 网上的方法直接安装4.8版本无效,而应该不带版本号安装,这样安装后,就是最新5.3版本

备份和修改当前的vsftpd配置文件

  • cp /etc/vsftpd.conf /etc/vsftp.conf.old
  • 在配置文件中新增
    allow_writeable_chroot=YES //解决500 OOPS: vsftpd: refusing to run with writable root inside chroot () 问题
    guest_enable=YES
    guest_username=ftp   // 即虚拟用户对应的真实系统账户
    user_config_dir=/etc/vsftpd/vsftpd_user_conf //虚拟用户配置文件所在的目录,每个虚拟用户都有一个独立的配置文件,文件名即帐户名
    pam_service_name=vsftpd.vu  //虚拟认证,后续要建的

给真实系统账户建主目录

cd /home/
mkdir  ftpdir
useradd ftp -d /home/ftpdir -s /bin/false //如果ftp帐号已经系统自带了,则需要用
//usermod -d /home/ftpdir -u uid ftp 来指定主目录,uidftp账户的用户id号,可在/etc/passwd查看到

chown -R ftp:ftp /home/ftpdir

//也可以在ftpdir目录下再建各个虚拟账户对应的主目录

创建虚拟用户数据库

  • 新建txt文本/home/ftpdownload/loguser.txt,内容如下:
karl   //帐号
karl   //密码
  • 新建一个配置目录
mkdir  /etc/vsftpd
  • 将文本内容转为数据库方式存放
db_load -T -t hash -f /home/ftpdownload/loguser.txt /etc/vsftpd/vsftpd_login.db

配置PAM文件

  • 新建PAM文件:/etc/pam.d/vsftpd.vu
auth  required  /lib/x86_64-linux-gnu/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login 
account  required  /lib/x86_64-linux-gnu/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login
//这里需要注意两个库文件很可能在不同系统下,对应的目录不一样,建议ls检查一下是否确实存在上面上个文件,如果没有,可以find查找

为每个虚拟用户创建配置文件

  • 建目录:mkdir /etc/vsftpd/vsftpd_user_conf
  • 建文件:vim /etc/vsftpd/vsftpd_user_conf/karl
    write_enable=YES
  anon_world_readable_only=NO
  anon_upload_enable=YES
  anon_mkdir_write_enable=YES
  anon_other_write_enable=YES
  local_root=/home/ftpdir

配置是否限制在帐号所属的主目录

vim /etc/vsftpd/vsftpd.chroot_list
//将有限制需要的虚拟账户名称填入该文件

重启vsftpd进程,登陆验证

  • /etc/init.d/vsftpd restart

关于虚拟用户的权限问题

  • 可在虚拟用户配置文件里面调整
  • 只能下载的权限
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/home/ftpdir
  • 可以上传,也可以下载
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftpdir

Subbear

保持饥渴的专注,追求最佳的品质

文章评论