虛擬用戶模式的帳號口令都不是真實系統中存在的,所以只要配置妥當虛擬用戶模式會比本地用戶模式更加安全
首先你要有vsftpd服務,可以先去yum中下載(當然你要有本地yum倉庫)
輸入命令: yum install vsftpd
下載完成之后打開vsftpd服務
輸入命令:systemctl start vsftpd
首先下載服務 yum install vsftpd -y
第1步:建立虛擬FTP用戶數據庫文件。
切換至vsftpd程序目錄,接下來修改這個文件 將用戶名和密碼寫進去
輸入命令:cd /etc/vsftpd/
創建用於生成FTP用戶數據庫的原始帳號和密碼文件:
輸入 vim vuser.list (單數行為帳號,雙數行為密碼)創建啦三個虛擬用戶
使用db_load命令用HASH算法生成FTP用戶數據庫文件vuser.db:
輸入: db_load -T -t hash -f vuser.list vuser.db
查看數據庫文件的類型: file vuser.db
FTP用戶數據庫內容很敏感,所以權限給小一些:chmod 600 vuser.db
刪除原始的帳號和密碼文件: rm -f vuser.list
第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄:useradd -d /var/ftproot -s /sbin/nologin virtual
查看該用戶的家目錄權限:ls -ld /var/ftproot/
為保證其他用戶可以訪問,給予rwxr-xr-x權限:chmod -Rf 755 /var/ftproot/
第3步:建立支持虛擬用戶的PAM認證文件:vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件,但不要寫后綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
第4步:在vsftpd.conf文件中添加支持配置。
既然要使用虛擬用戶模式,而虛擬用戶模式確實要比匿名訪問模式更加的安全,配置的同時也關閉匿名開放模式。將下列參數都改 輸入:vim /etc/vsftpd/vsftpd.conf
第5步:為虛擬用戶設置不同的權限
如果希望用戶能夠完全的管理FTP內的資料,就需要讓FTP程序支持獨立的用戶權限配置文件了
我們來配置一下文件(文件沒有的話就加上,有的話就修改)
輸入命令: vim /etc/vsftpd/vsftpd.conf
創建用戶獨立的權限配置文件存放的目錄:mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中:cd /etc/vsftpd/vusers_dir/
創建空白的linuxuser1的配置文件: touch linuxuser1
指定linuxuser1用戶的具體權限:輸入命令: vi linuxuser1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
接下來我們重啟一下服務 :systemctl restart vsftpd
進入第二台虛擬機(客戶機)輸入ftp + ip
用戶名和密碼輸入你之前設計好的
當然我們也有建立文件夾的權限
當然啦,我們在windows下也可以進行操作(虛擬用戶模式訪問ftp)
同樣是輸入自己設置的用戶名和密碼(這個文件是剛才在虛擬機建的)
這是一個虛擬用戶我們在服務器再設置一個(因為我們在最前面設置了三個)重復上面過程
再去本地機,搜索 ftp://ip
還是顯示的 那個文件
