多用户多目录vsftp配置.docx

第二篇文章风信网()原创文章：测试vsftpd中多个虚拟用户访问不同目录FTP服务器的功能，是在管理与维护FTP服务器是非常实用的一个技术，对于安全要求比较高的FTP来说，采用虚拟用户访问控制不同目录，能大大的提高FTP服务器系统的安全性，下面我们来详细的说明如何在vsftpd中配置多个虚拟用户访问不同目录FTP服务器的步骤。本测试环境为：CentOS i686如果你还没有安装vsftpd，可以使用如下命令进行安装：[root@localhost /]# yum install vsftpd配置虚拟用户及目录：[root@localhostsunco]# cd /etc/vsftpd/[root@localhostvsftpd]# cat logins.txtithov123456ftpuserabcde说明：单数行为用户名，偶数行为口令，即：用户ithov的口令为123456；用户ftp 的口令为abcde下面使用db_load命令生成口令库文件[root@localhostvsftpd]# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db注意这里一定要用.db做为扩展名，此为数据库文件。修改口令库文件的权限[root@localhostvsftpd]# chmod 600 /etc/vsftpd/vsftpd_login.db下面编辑生成虚拟用户所需的PAM 配置文件[root@localhostvsftpd]# vi /etc/pam.d/vsftpd.vuauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login注意：64位系统为/lib64目录保存后退出vi。注意：pam文件中db后面的数据库不能加扩展名建立虚拟用户[root@localhostvsftpd]# useradd virtual注意这里不要设置口令修改vsftpd.conf配置文件的内容：[root@localhostvsftpd]# vivsftpd.conf添加如下内容：user_config_dir=/etc/vsftpd/vsftpd_user_conf#此为虚拟用户配置文件的目录guest_enable=YES#支持虚拟用户guest_username=virtual#映射虚拟用户名pam_service_name=vsftpd.vu#修改对应的pam认证文件已经配置好的vsftpd.conf文件供大家参考[root@localhostvsftpd]# catvsftpd.conf# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6# sockets, you must run two copies of vsftpd with two configuration files.# Make sure, that one of the listen options is commented !!#listen_ipv6=YESuser_config_dir=/etc/vsftpd/vsftpd_user_confguest_enable=YESguest_username=virtualpam_service_name=vsftpd.vuuserlist_enable=YEStcp_wrappers=YES建立虚拟用户文件夹[root@localhostvsftpd]# mkdir /etc/vsftpd/vsftpd_user_conf[root@localhostvsftpd]# cd /etc/vsftpd/vsftpd_user_conf建立虚拟用户各自的权限与访问目录[root@localhostvsftpd_user_conf]# viithovlocal_root=/webservice/www#ithov用户访问的目录为/webservice/wwwanon_world_readable_only=YES#用户可以浏览FTP目录和下载文件anon_upload_enable=YES#允许用户上传文件anon_mkdir_write_enable=YES#允许用户创建、删除目录anon_other_write_enable=YES#允许用户有其它读写权限，比如修改文件名称，删除文件等。[root@localhostvsftpd_user_