title: 06-ftp虚拟用户
order: 6
icon: lightbulb
1、安装vsftpd服务
[root@host-172-16-0-5 ~]# yum install vsftpd -y
2、创建ftp目录
[root@host-172-16-0-5 ~]# mkdir -p /ftp/pub
3、修正ftp目录权限
[root@host-172-16-0-5 ~]# chmod -R 777 /ftp/pub/
4、创建文本格式的用户名密码列表
[root@host-172-16-0-5 ~]# vi /etc/vsftpd/vusers.list
1701 //用户名
0000 //密码
1702 //用户名
0000 //密码
//奇数行代表用户名 //偶数行代表密码
4、在/etc/vsftpd/目录创建Berkeley DB格式的数据库文件
[root@host-172-16-0-5 ~]# cd /etc/vsftpd/
[root@host-172-16-0-5 vsftpd]# db\_load -T -t hash -f vusers.list vusers.db
5、为保证Berkeley DB格式数据文件数据安全赋予相关权限
[root@host-172-16-0-5 vsftpd]# chmod 600 /etc/vsftpd/vusers.*
6、添加虚拟用户账户映射及指定虚拟用户家目录
[root@host-172-16-0-5 vsftpd]# useradd -d /ftp/pub/ -s /bin/bash test
7、为虚拟用户建立PAM认证文件
[root@host-172-16-0-5 vsftpd]# vi /etc/pam.d/vsftpd.vu
auth required pam\_userdb.so db=/etc/vsftpd/vusers
account required pam\_userdb.so db=/etc/vsftpd/vusers
8、为不同的虚拟用户建立独立的配置文件
[root@host-172-16-0-5 vsftpd]# mkdir /etc/vsftpd/vusers\_dir
9、为用户1701创建主配置文件
[root@host-172-16-0-5 vsftpd]# vi /etc/vsftpd/vusers\_dir/1701
anon\_upload\_enable=YES
anon\_mkdir\_write\_enable=YES
10、给用户1702复制一份主配置文件
[root@host-172-16-0-5 vsftpd]# cp etc/vsftpd/vusers\_dir/1701/ etc/vsftpd/vusers\_dir/1702
11、编辑主配置文件,清空原有内容,添加如下内容:
[root@host-172-16-0-5 vsftpd]# vi /etc/vsftpd/vsftpd.conf
anonymous\_enable=NO
local\_enable=YES
write\_enable=YES
local\_umask=022
dirmessage\_enable=YES
xferlog\_enable=YES
connect\_from\_port\_20=YES
xferlog\_std\_format=YES
listen=YES
listen\_ipv6=NO
pam\_service\_name=vsftpd.vu
userlist\_enable=YES
tcp\_wrappers=YES
guest\_username=test
guest\_enable=YES
allow\_writeable\_chroot=YES
anon\_world\_readable\_only=NO
anon\_other\_write\_enable=YES
user\_config\_dir=/etc/vsftpd/vusers\_dir
12、重启vsftpd服务
[root@host-172-16-0-5 vsftpd]# systemctl restart vsftpd
13、windows客户端下验证
评论区