免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5051 | 回复: 15
打印 上一主题 下一主题

[FTP] vsftpd 虚拟用户配置 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-12-24 09:54 |只看该作者 |倒序浏览
虚拟用户形式配置(优点: 安全、便于定制权限)

                                           作者 wkf qq:23989219 wkefeng@gmail.com

实现要求:
FTP服务,添加两个虚拟用户upsirdownsir,主目录为“/ftpsite/”,upload只可以上传,不可以下载文件;download只可以下载,不可以上传文件;服务器最大并发连接200个,每IP2个连接,限速100KB

1. 查看环境,是否支持db4和安装有vsftpd
  结果如下,支持

2. 生成虚拟用户username/password database

注意:上面文件ftpusers.txt单行是:用户名;双行是密码
vsftpd_login.db
只让root用户可读可写


3.生成跟虚拟用户database相关联的PAM文件

注意:vsftpd_login没有.db

4.建立虚拟用户所映射的系统帐户,定位虚拟用户所在的目录


5.修改配置文件
1)主配置文件vftpd.conf
全局中权限越低,后面的虚拟用户的权限越能够控制的详细,在配置时候去掉里面的注释


下面是vsftpd.conf的配置文件内容解释:

anonymous_enable=NO
local_enable=YES
出于安全的角度禁用了匿名(anonymous)用户,启用非匿名用户—就是我们刚才我们创建的虚拟用户“virtual

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
这些是出于安全的目的,写命令全部被禁用了

chroot_local_user=YES
这个是确信能将虚拟用户限制在我们上述的/home/ftpsite目录中

guest_enable=YES
guest_username=virtual
这个guest_enable是非常重要的—它用来激活虚拟用户! guest_username 是将所有虚拟用户映射成我们先前设置的真实用户"virtual"。这也决定了虚拟用户在文件系统中的位置,也就是"virtual"的主目录 /home/ftpsite

listen=YES
这个将vsftpd 设置成独立模式( "standalone" mode)也就是不通过 inetd或者xinetd来运行。这意味着你直接运行vsftpd的可执行命令就可以启动它了。

tcp_wrappers=YES
支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)

user_config_dir=/etc/vsftpd/vsftpd_user_conf
启用per-user 配置,对不同的虚拟用户设置不同的权限

2)对不同的虚拟用户设置不同的权限



6.启动vsftpd

service vsftpd start


chkconfig vsftpd on
开机启动


Notes

(1)
每次添加完新用户後,就必须执行如下命令,重新Hash用户名文件才能起作用

#db_load -T -t hash -f
(2)
更改一个或多个用户的权限和密码不需要执行任何命令

(3)行的值都不要有空格,否则登录时会出现错误,举个例子,假如我在write_enable=YES后多了个空格,那我登录时就出现如下错误:
500 OOPS: bad bool value in config file for: write_enable









[ 本帖最后由 wkefeng 于 2007-12-24 10:00 编辑 ]

论坛徽章:
0
2 [报告]
发表于 2008-01-13 11:41 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
3 [报告]
发表于 2008-01-14 15:34 |只看该作者
是好东西.

不过还没有学到那.

先复制,如果有高手能解决这问题可好哟.

论坛徽章:
0
4 [报告]
发表于 2008-01-16 10:14 |只看该作者
谢谢楼长~ 收藏了先~

论坛徽章:
0
5 [报告]
发表于 2008-04-22 14:25 |只看该作者
)行的值都不要有空格,否则登录时会出现错误
确实如此,我就因为这个问题恼火了半天啊,查这种错误真是要命

论坛徽章:
0
6 [报告]
发表于 2008-04-22 15:29 |只看该作者
很好,如果在应用的过程中遇到困难,就参考系统自带的文档。

/usr/share/doc/vsftp-----/EXAMPLE/VIRTUAL_USER-----

http://blog.chinaunix.net/u2/64883/showart_538368.html

论坛徽章:
0
7 [报告]
发表于 2008-04-27 22:48 |只看该作者
很好的  正好学习一下 支持一下

论坛徽章:
0
8 [报告]
发表于 2008-04-29 14:53 |只看该作者
好东西,是顶出来的,

[ 本帖最后由 riechelr_hl 于 2008-4-29 15:01 编辑 ]

论坛徽章:
0
9 [报告]
发表于 2008-04-29 14:56 |只看该作者

论坛徽章:
0
10 [报告]
发表于 2008-08-26 09:48 |只看该作者

回复 #1 wkefeng 的帖子

我用的是redhat AS4 u1版,其配置文件vsftpd.conf跟你所描述的有几个地方不同,如激活虚拟用户的guest_enable=yes,guest_username=virtual没有,user_config_dir=/etc/vsftpd/vsftpd_user_conf也没有,请问这几个是你添加进去的吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP