centos7 vsftpd 虚拟用户 pam模块认证-阿里云开发者社区

开发者社区> 科技探索者> 正文

centos7 vsftpd 虚拟用户 pam模块认证

简介:
+关注继续查看

若开启selinux的话,那么就需要

chcon -R -t public_content_t /var/ftp/user1/

chcon -R -t public_content_t /var/ftp/user2/

setsebool -P ftp_home_dir on

一、首先需要装的包有:

yum install vsftpd lftp ftp libdb-utils(生成虚拟用户验证数据库文件) -y

systemctl restart vsftpd.service  启动服务

systemctl enable vsftpd    设置开机启动

systemctl status vsftpd     查看服务启动状态与启动状态时间,加载的配置文件等。

二、建立一个虚拟用户的数据库文件

#!/bin/bash

cat > /etc/vsftpd/auth_virtual_ftp_user <<END
user1
123
user2
456
END

需要这个文件来生成数据库文件

db_load -T -t hash -f /etc/vsftpd/auth_virtual_ftp_user /etc/vsftpd/auth_virtual_ftp_user.db

-T :允许non-Berkeley DB应用程序容易文本文件加载到数据库

-t:指定生成数据库文件类型

指定了选项-T,那么一定要追加子选项-t;子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型

后面就是要用哪个文件来生成数据库文件了,前面是文本文件,后面是数据库文件,什么名字都可以,但数据库文件必须是以*.db结尾的

三、配置vsftpd文件

首先要备份一份初始文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.$(date +%Y-%m-%d).bak

cat /etc/vsftpd/vsftpd.conf.$(date +%Y-%m-%d).bak | grep -v ^# | tr -s '\n' > /etc/vsftpd/vsftpd.conf

把里面多余的空行用tr -s '\n' 来清理掉,接着再重定向到vsftpd的配置文件中。

cat /etc/vsftpd/vsftpd.conf   按以下要求来修改配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO      (默认是YES,改为NO的话,启动服务时就不会出错了)
listen_ipv6=YES
#userlist_enable=YES     如果这个开启的话,那么必须要有下面的这个文件

#userlist_file=/etc/vsftpd.user_list 只有这文件里面的用户才用访问

pam_service_name=pam_vsftpd   这个文件对应的位置是/etc/pam.d/pam_vsftpd 
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/user_conf


创建虚拟用户配置目录

mkdir /etc/vsftpd/user_conf/

四、修改pam 模块

[root@server1 ~]# cat /etc/pam.d/pam_vsftpd
auth       required     pam_userdb.so    db=/etc/vsftpd/auth_virtual_ftp_user
account    required     pam_userdb.so    db=/etc/vsftpd/auth_virtual_ftp_user

这里的*.so 文件全部都是默认在/lib64/security/这个目录下

之前我总是认证不成功(登录503错误),我想可能是模块之间有一些影响,所以我把其他的都注释掉,只留下这两个即可。通常使用的情况下,暂无其他问题,若有的话欢迎指出问题,谢谢。

五、创建虚拟用户

touch  /etc/vsftpd/user_conf/{user1,user2}

cat /etc/vsftpd/user_conf/user1

anon_world_readable_only=no
write_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_upload_enable=yes
local_root=/var/ftp/user1


cat /etc/vsftpd/user_conf/user2

anon_world_readable_only=no       # 允许匿名用户浏览器整个服务器的文件系统
write_enable=no                             # 允许在文件系统写入权限
anon_mkdir_write_enable=yes              #  允许创建文件夹
anon_other_write_enable=NO                #   允许用户改名和删除文件的权限
anon_upload_enable=yes                            # 允许用户上传文件
local_root=/var/ftp/user2

mkdir  /var/ftp/{user1,user2} 创建虚拟用户的根目录 
六、创建一个用户要与vsftp.conf中的guest_username=ftpuser 所对应上

useradd  -g ftp -s /sbin/nologin ftpuser

分配权限

cd /var/ftp/

chown -R ftpuser *

[root@server1 ftp]# ll -dh /var/ftp/user1/
drwxr-xr-x. 2 ftpuser ftpuser 6 Oct 31 02:38 /var/ftp/user1/


wKiom1Y3QSfis0zJAAGAoiKSnJE505.jpg

本文转自silence博客51CTO博客,原文链接http://blog.51cto.com/silencezone/1708341如需转载请自行联系原作者


a120518129

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10076 0
vsftp 基于虚拟用户的ftp服务器 如何做配额
做配额的方法: 1,是用磁盘配额,但是虚拟用户好像没有好办法。只能应用于本地用户。与Vsftpd设置无关 2,文件夹限制大小,是占用的。这和Vsftpd没有关系 所以可以先把用户禁锢在自己工作目录里面,然后结合第2个方法 Linux下如何限制单个文件夹大小  需要root权限 创建一个指定大小的磁盘镜像文件: dd if=/dev/zero of=/root/augusite/disk.img bs=2M count=10 这样就创建了一个大小为20M的磁盘镜像。
1166 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13884 0
5489
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载