一个关于vsftp的问题，请各位大侠不吝赐教！！！

vbirding

server OS：Red Hat Enterprise Linux AS release 4 (Nahant Update

假设有如下用户
bisftp； user1, user2,user3.......usern；ituser1,ituser2...
需求：
1.用户bisftp ftp到服务器端时限制在/exp/ftp目录下，不可以进入其他目录
2.user1,user2,......usern这些用户ftp登录到服务器限制在/u/out目录下，不可以进入其他目录
3.ituser1,ituser2 ftp登陆服务器可以随便进入其他目录
请问这三者可以同时实现吗？
1，3或者2，3是已验证可以同时实现。

renxiao2003

今天刚看了vsftp的配置，刚好完全可以实现的。用虚拟用户来实现。

zshyes

用虚拟用户来实现

然后各自建立配置文件
1 建立虚拟用户口令库
我建在了 根目录下
#vi logins.txt

在里面写用户名和口令，奇数行用户名，偶数行口令
2 生成vsftpd的认证文件
我在第一次生成的时候报了一个错误：-bash: db_load: command not found。这是因为linux默认只安装了db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm
要使用db_load需要将位其他几张光盘中的db4-java-4.3.29-9.fc6.i386.rpm（第4张）\db4-tcl-4.3.29-9.fc6.i386.rpm（第4张）\（第3张）db4-utils-4.3.29-9.fc6.i386.rpm安装上
# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db  这条命令要在logins.txt 同一个目录输入     

-f 命令后跟虚拟用户口令库文件，vsftpd—login.db后跟生成的认证文件名
3 更改文件权限
#chmod 600 /etc/vsftpd/vsftpd_login.db          vsftpd_login.db只对root用户可读写
4 建立虚拟用户所需的PAM配置文件
#vi /etc/pam.d/vsftpd.vu  在里面写下面的内容
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login        
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login


vsftpd_login 是认证文件去掉.db
4 建立虚拟用户及所要访问的目录并设置相应权限
#useradd -d /home/ftpsite virtual       宿主目录home/ftpsite 帐号：virtual
#chmod 700 /homegtpstie/                宿主目录的权限设为700

vsftpd服务器中的所有虚拟用户帐号登陆后都在 /home/ftlpsite下
5 设置vsftpd.conf配置文件
vi /etc/vsftpd/vsftpd.conf 里面加上

#guest_enable=YES               激活虚拟用户
#guest_username=virtual         虚拟用户在linux里的用户名
#pam_service_name=vsftpd.vu     判断虚拟用户的数据文件
#user_config_dir=/etc/vsftpd_user_conf  虚拟用户指定的配置文件所在地址


6为不同的虚拟用户设置不同的权限
  1）为虚拟用户设置主配置文件
   在vsftpd.conf配置文件中，添加user_config_dir项，并设置保存的目录

user_config_dir=/etc/vsftpd_user_conf


   2）建立配置文件目录  （上面指定了目录，现在还没有建呢）

#mkdir /etc/vsftpd_user_conf


   3)为每个不同的虚拟用户建立不同的配置文件
   在/etc/vsftpd_user_conf目录中可以为每个虚拟用户建立单独的配置文件，配置文件名称和用户名相同。

local_root=/data/userspace     设置虚拟用户登录后的主目录
chroot_local_user=YES  这里要不要限制在自己的家目录就看你的需要了
anon_world_readable_only=NO  具有浏览FTP目录和下载权限  
anon_upload_enable=YES  具有上传文件权限  
anon_mkdir_write_enable=YES 具有建立和删除目录的权利  
anon_other_write_enable=YES 具有文件改名和删除文件的权利

bingosek

可以实现，三楼的是正解，其实很多linux程序得配置，例如samba，都可以使用“与用户对应的子配置文件”的方式实现不同用户不同配置

这是rhce模拟题吧

其实我觉得有更简单的方法：
建立chroot_list，修改vsftpd.conf相应chroot选项，把用户bisftp,user1,user2....usern加入到chroot_list，其中bisftp的home目录为/exp/ftp，user1,user2....usern的home目录为/u/out
ituser1,ituser2 ftp不chroot，权限与系统root用户相同

yun_88

学习了，要试一下楼上的方法

nagaregawa

3 楼是好方法，我也测试过

vbirding

恩，谢谢啦
已验证成功过

vbirding

回复 4# bingosek


    不是REDHAT的模拟题，真实的用户需求。

vermouth

用户多了，就走虚拟的吧~

hmily36

4楼的办法不错