建立基于虚拟用户的VSftpd服务_linux shell

上一篇文章给大家介绍了Linux中搭建FTP服务器的方法,说了vsftpd的基本配置,也就是匿名和本地,这回来说一下配置虚拟用户使用vsftpd,下面是具体步骤:

一、建立虚拟用户口令文件

    可以使用vi命令创建一个用户口令文件,该文件是一个文本文件,其中奇数行为用户,偶数行为用户密码,文件名可以任意,如我建立一个名为login.txt的文件文件里的内容为:

a
abc123~
b
abc123~

其中a和b为用户,abc123~为用户的密码。

二、生成vsftpd口令认证文件

    建立虚拟用户口令文件后,接下来就是使用db_load命令来创建口令认证文件,默认情况下,db_load命令并没有被安装在系统中,该命令在db4_utils软件包中。

liwei@linux# rpm -qa |grep db4-utils

liwei@linux# rpm -vih /media/Server/db4-utils-版本号.rpm

安装上此软件后就可以使用db_load命令来生成口令认证文件了,如下:

liwei@linux# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpuser.db

通过以上命令就在/etc/vsftpd/目录中创建vsftpuser.db口令认证文件了,创建好后为了安全起见我们为它修改一下权限:

liwei@linux# chmod 600 /etc/vsftpd/vsftpuser.db

三、建立虚拟用户所需的PAM配置文件

生成vsftpd口令认证文件后,然后在/etc/pam.d/下新建一个文件并编辑添加两条记录:

liwei@linux# vi /etc/pam.d/vsftpd.v

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

编辑完保存退出。

四、建立虚拟用户访问所需要的目录

    创建好虚拟用户所需的PAM配置文件后,就到了建立虚拟用户的工作环境这一步了,这一步的作用是用来映射所有的虚拟用户,具体命令如下:

liwei@linux# useradd  -s /sbin/nologin virtual  //这一步可以自己使用-d来指定具体目录

liwei@linux# chmod 700 /home/virtual

五、修改vsftpd.conf配置文件

    建立好虚拟用户访问所需要的目录后,就可以修改vsftpd.conf主配置文件了。在配置文件中添加如下选项:

anonymous_enable=NO               
local_enable=YES               
write_enable=YES
anon_upload_enable=NO           
anon_mkidr_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.v
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf    //为虚拟用户创建单独配置文件,可选

修改完配置文件后,创建虚拟用户单独配置文件目录,然后为用户添加配置文件:

liwei@linux# mkdir /etc/vsftpd/vsftpuser_conf
liwei@linux# mkdir /home/virtual/a
liwei@linux# chown virtual:virtual /home/virtual/a
liwei@linux# vi /etc/vsftpd/vsftpusr_conf/a

在此文件里为a虚拟用户添加单独配置选项:

local_root=/home/virtual/a
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_wirte_enable=YES

保存退出

使用命令service vsftpd restart重启一下服务。

用同样的方法创建虚拟用户b的配置文件及目录。

六、做完以上这些步骤后,整个实验就OK了,到了测试的时候了,到Windows或linux客户机上试试看能不能使用虚拟用户a和b是否能访问此FTP服务器。

常会出现的错误有:

1.530 Login incorrect    //登录被拒绝

这个错误是由于系统中没有vsftpd的pam文件所导致的,如出现此错误请检查PAM文件

2.500 OOPS: cannot change directory:目录

Login failed

这个错误是你的配置文件里指定的目录名不正确,请检查目录来解决问题。

3.还有一个550错误,一般原因就是因为目录的权限问题而造成的,检查目录的权限应该可以排除。

好了,就这些了,以后遇到再补充吧!

时间: 2024-10-06 01:25:56

建立基于虚拟用户的VSftpd服务_linux shell的相关文章

RHEL 5中部署FTP文件传输服务(二)部署基于虚拟用户的FTP服务

在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性. 1.建立虚拟用户的账号数据库 vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号.建立这种数据库文件需要使用db_load工具,db_load工具由db4-utils软甲包提供,而db4-utils软件包需要先从系统光盘中的Server中安装.如下安装db4-utils软件包. [root@localhost /]#

centos 5.x下搭建基于虚拟用户的vsftpd服务器的实验

所需要求: 真实存在,但不能登陆的用户     对应的虚拟用户           ftp1                vftp1           ftp2                vftp2           vip                 vvip vftp1:只能下载 vftp2:只能上传 vvip:即能上传又能下载 下面开始实施步骤: 安装所需软件 yum -y install vsftpd db4 db4-devel 一.创建用户数据库 1.创建用户文本文件--

Shell脚本搭建FTP服务器(vsftpd)_linux shell

各种知识点都写在注释里. 只需要 sudo $PATH/ftpsetup.sh即可,默认以test/test为用户名密码登录,登录后的根目录只读,子目录writable可写. Ubuntu 13和Linux Mint 15上测试ok. 复制代码 代码如下: #!/bin/bash # by liuhx 2013-Nov-04. # 设置ftp环境的脚本.ftp的根目录为只读,其下的writable目录为可写 # 可自定义以下四项 # ftp用户名 userName="test" # f

RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(四)

十六.配置Extman-1.1 1.安装Extman-1.1在前面已经安装 2.修改配置文件以符合本例的需要 [root@mail ~]# cd /var/www/extsuite/extman/ [root@mail extman]# cp webman.cf.default /var/www/extsuite/extman/webman.cf [root@mail extman]# cp /var/www/extsuite/extman/webman.cf /var/www/extsuite

RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(二)

十.编辑配置文件 [root@mail ~]# cp /etc/postfix/main.cf /etc/postfix/main.cfbak   #备份 [root@mail ~]# vim /etc/postfix/main.cf 75 #myhostname = host.domain.tld 修改 75 myhostname = mail.postfix.org  #本机名 83 #mydomain = domain.tld 修改: 83 mydomain = postfix.org  

RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(五)

二十.Extmail配置Mailgraph_ext,使用Extman的图形日志 所需要的软件包Time::HiRes.File::Tail和rrdtool,其中前两个包您可以去http://search.cpan.org 路径:File Name Systems Locking和Operating System Interfaces搜索并下载获得,后一个包您可以到 http://oss.oetiker.ch/rrdtool/pub/?M=D下载获得:注意安装顺序不能改换. 1.安装Time::H

RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(三)

十四.配置dovecot 1.配置dovecot的主配置文件 [root@mail docs]# cp /etc/dovecot.conf /etc/dovecot.confbak  #备份 [root@mail docs]# vim /etc/dovecot.conf 211 #mail_location = 修改为: 211 mail_location = maildir:/var/mailbox/%d/%n/Maildir 795   passdb pam { 828   } 修改为: 7

RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(一)

一.系统环境 1.Extmail架构 2.拓朴图 系  统 域  名 服务器 客户端 RedHat 5.4 mail.postfix.org 172.16.1.254 172.16.1.10 所软件包: postfix-2.8.6.tar.gz extman-1.1.tar.gz extmail-1.2.tar.gz courier-authlib-0.63.0.tar.bz2 Unix-Syslog-1.1.tar.gz Time-HiRes-1.9725.tar.gz File-Tail-0

一句话Shell命令关闭不需要的随机启动服务_linux shell

Linux可以简单的通过一条shell命令来关闭其他不需要的开机启动服务,只保留计划任务,网络,ssh和日志,看shell命令: 复制代码 代码如下: chkconfig --list | grep 3:on | \ grep -v "crond\|network\|sshd\|syslog" | \ awk '{print "chkconfig " $1 " off"}' | sh 这条shell命令在RedHat和Centos测试可以顺利关闭