首页>>帮助中心>>美国服务器linux-ftp虚拟用户

美国服务器linux-ftp虚拟用户

2024/10/21 82次

美国服务器linux-ftp虚拟用户

一、概述
为何用虚拟用户
虚拟用户只能访问服务器提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性

二、软件安装

1.安装vftpd:yum或者编译安装都可以
2.安装生成口令认证文件所需要的软件db4-utils
yum install db4-utils db4-devel -y
三、配置
本地数据文件方式【也可使用mysql】
(1)添加虚拟用户口令文件[奇数行为用户名,偶数行为密码]

vim /etc/vsftpd/vftpuser.txt
aaa #用户名
ugCLC5kkGdWbNI #密码
(2)生成虚拟用户口令认证文件
将刚添加的vftpuser.txt,使用db_load命令生成虚拟用户口令认证文件

db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
chmod 0600 /etc/vsftpd/vftpuser.*
(3)编辑vsftpd的PAM认证文件

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bak
vim /etc/pam.d/vsftpd
#其他都注释掉,添加下面这两行,lib库对应系统位数:

32位
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
64位
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
(4)建立本地用户映射并设置宿主目录权限
所有的FTP虚拟用户需要使用一个系统用户,这个系统用户不需要密码。
1
useradd -d /opt/vuser_worker -s /sbin/nologin vftpuser
(5)配置vsftpd.conf(设置虚拟用户配置项)
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
guest_enable=YES #启用虚拟用户
guest_username=vftpuser #将虚拟用户映射为本地用户
listen=YES
user_config_dir=/etc/vsftpd/vusers_dir
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(6)创建虚拟用户工作路径

mkdir /opt/vuser_worker
chown vftpuser.root /opt/vuser_worker/ -R
(7)为指定虚拟用户建立独立的配置文件

mkdir /etc/vsftpd/vusers_dir/
vim /etc/vsftpd/vusers_dir/ftp1
local_root=/opt/vuser_worker/
write_enable=YES
anon_upload_enable=NO
anon_world_readable_only=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_umask=022
(8)重启vsftpd服务

service vsftpd restart

购买使用一诺网络美国服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。美国服务器低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3