Centos FTP文件传输服务学习笔记之《搭建虚拟用户验证的FTP服务》
运行环境 : CentOS release 6.10 (Final)
1、建立虚拟用户账号数据库
vsftpd 服务使用 Berkeley DB 格式的数据库文件来存放虚拟用户账号,使用 db_load 工具
生成数据库文件。(若未安装,安装包在安装光盘 1 中,软件名为 db4-utils)
注:db_load 命令
-T:允许非 Berkeley 的程序使用该数据库
-t:指定算法 (hash:哈希,散列)
-f:指定源文件
注意:生成的数据库文件必须为“.db”格式
2、添加虚拟映射账号,为 FTP 根目录修改权限
3、增加PAM认证
4、修改 vsftpd.conf 配置文件,重启服务
5、客户端测试
6、实现每个虚拟用户不同根目录、不同权限的管控
(1)创建用户控制目录,并创建虚拟所对应的同名配置文件
修改 zhangsan 的配置文件,使其可以上传、建立目录、删除文件、重命名文件、最大传输速率 1 字节/秒、根目录为/var/zhangsan
# mkdir /var/zhangsan
# vi zhangsan
anupload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=1
local_toot=/var/zhangsan修改 lisi 的配置文件,使其仅可以下载上传,不开放其他权限,不限制传输速率,根目录为/var/lisi
wangwu 的配置文件不做修改,其权限为配置文件中的默认权限,根目录为/var/ftproot,
仅可以下载,无法上传。
(2)修改 vsftpd.conf 主配置文件,重启服务
[[email protected] vsftpd]# vim vsftpd.conf
(3)客户端测试
验证 zhangsan
验证 lisi
验证 wangwu
搞定 !