本文主要是介绍rhel5.5建立Vsftpd虚拟用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文是假设你已经安装vsftpd
没安装请下载rpm包安装
1、创建虚拟用户文件login.txt
[root@localhost ~]# vim login.txt
奇数行为用户名,偶数行为密码。
test
test
给此文件设置600权限
[root@localhost ~]#chmod 600 login.txt
查看是否安装![[ ]](http://centos.ustc.edu.cn/icons/unknown.gif){kind=icon}
db4-utils-4.3.29-10.el5.i386.rpm
[root@localhost ~]# rpm -qa | grep db4-utils
db4-utils-4.3.29-10.el5
没有则点击下载它并安装:
rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm
下面使用db_load命令生成虚拟用户口令认证文件。
生成一个hash码型的数据库文件供ftp虚拟用户使用。
[root@localhost ~]#db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/vsftpd_login.db
设置600权限
[root@localhost ~]#chmod 600 /etc/vsftpd/vsftpd_login.db
2、配置PAm文件
修改/etc/pam.d/vsftpd添加尾部两行内容如下:(其他内容请注释)
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include system-auth
#account include system-auth
#session include system-auth
#session required pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注:
(x86_64)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
3、建立本地映射用户并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码,不需要本地shell。
[root@localhost ~]#useradd -s /sbin/nologin ftpsite(也可以-d 改变主目录)
4、配置vsftpd.conf
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名用户访问
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list //设置chroot_local_user=YES后,该文件内部制定的用户会被限制在帐号的Home目录
chroot_local_user=YES //以上设置chroot功能,使整体ftp更安全
guest_enable=YES //开启虚拟用户
guest_username=virtuser //FTP虚拟用户对应的系统用户
pam_service_name=vsftpd //PAM认证文件
user_config_dir=/etc/vsftpd/virtual //用户配置文件存放目录
pasv_min_port=30000
pasv_max_port=30999
创建chroot_list空文件(chroot功能需设置)
[root@localhost ~]#touch /etc/vsftpd/chroot_list
5、重启vsftpd服务
[root@localhost ~]#service vsftpd restart
6,设置selinux
[root@localhost ~]#setsebool -P ftpd_disable_trans on
没设置会出现
vsftp连接时的"500 OOPS:cannot change directory:/root"错误
7、设置防火墙
添加防火墙规则
vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT
重启 防火墙
service iptables restart
一切OK
这篇关于rhel5.5建立Vsftpd虚拟用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
