第1步
进入目录
cd /etc/vsftpd/
vim vuser.list
//单数行为帐号,双数行为密码。
111
111111
222
222222
使用db_load命令用HASH算法生成FTP用户数据库文件
vuser.db: dbload -T -t hash -f vuser.list vuser.db
查看文件:
file vuser.db
FTP赋予权限:
chmod 600 vuser.db
第2步
创建用户virtual并设置为不允许登陆系统并定义该用户的home目录:
useradd -d /var/ftproot -s /sbin/nologin virtual
为保证其他用户可以访问,给予rwxr-xr-x权限:
chmod -Rf 755 /var/ftproot/
第3步:建立支持虚拟用户的PAM认证文件。
vim /etc/pam.d/vsftpd.vu
参数db用于指向刚刚生成的vuser.db文件
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
第4步:在vsftpd.conf文件中添加支持配置。
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vusers_dir
第5步:为虚拟用户设置不同的权限。
指定用户独立的权限配置文件存放的目录:
vim /etc/vsftpd/vsftpd.conf (user_config_dir=/etc/vsftpd/vusers_dir)
创建用户独立的权限配置文件存放的目录:
mkdir /etc/vsftpd/vusers_dir/
切换进入到该目录中:
cd /etc/vsftpd/vusers_dir/
创建空白的111
的配置文件:
touch 111
指定222用户的具体权限:
vim 222
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
第6步:重启vsftpd服务,验证实验效果。
systemctl start vsftpd
systemctl enable vsftpd
在客户端验证以上两个用户的权限。
111用户不能创建文件夹,222用户可以创建文件夹
~~
原文地址:http://blog.51cto.com/13608119/2171673