要建立一个本地FTP服务器,虚拟用户登陆
风来了.fox
全部以 root 权限
所有配置末尾不能 有 空格
1.安装
apt-get install -y vsftpd
apt-get install -y db5.3-util #有可能版本不一样安装完成后,自动建立 ftp用户及用户组
mkdir /home/ftp
chmod a-w /home/ftp
mkdir /home/ftp/test1 #test1用户的目录
vim /home/ftp/user.text在user.text文件中写入
test1
test1奇数行是用户名(1,3,5…)
偶数行是密码 (2,4,6…)
以此类推
2.生成用户名密码数据库文件
db5.3_load -T -t hash -f /home/ftp/user.txt /home/ftp/vsftpd_login.db
chmod 600 /home/ftp/vsftpd_login.db配置PAM
vim /etc/pam.d/vsftpd.vu复制如下内容 (每行末尾都不要有空格)
auth required pam_userdb.so db=/home/ftp/vsftpd_login
account required pam_userdb.so db=/home/ftp/vsftpd_login64位系统软连接
mkdir -p /lib/security
ln -s /lib/x86_64-linux-gnu/security/pam_userdb.so /lib/security/pam_userdb.so3.配置用户权限
mkdir /etc/vsftpd_user_conf #用户权限文件目录
vim /etc/vsftpd_user_conf/test1复制如下内容 (每行末尾都不要有空格)
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/test1anon_world_readable_only:NO //可以浏览FTP目录和下载文件
write_enable:YES允许写入
anon_upload_enable:YES允许上传
anon_mkdir_write_enable:YES允许创建删除目录
anon_other_write_enable:YES允许文件改名和删除(修改/删除)
4.配置vsftpd
####sudo useradd vsftpd -d /home/vsftpd -s /bin/false
以上1个不需要执行
sudo useradd ftp -d /home/ftp -s /bin/false
vim /etc/vsftpd.conf根据以下配置进行更改(每行末尾都不要有空格)
#独立模式启动
listen=YES
#如果要让访问的用户必须输入用户名和密码的话,这个时候这里就是设置成NO
anonymous_enable=NO
#同时允许4客户端连入,每个IP最多5个进程
max_clients=200
max_per_ip=4
#是否采用端口20进行数据传输
connect_from_port_20=YES
dirmessage_enable=YES
#生成日志
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
pam_service_name=vsftpd.vu
local_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
#下面的可以复制
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
local_root=/home/ftp
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999guest_username:我们上面设置的本地用户名
pasv_min_port:被动端口
pasv_max_port:被动端口
具体参数说明:http://baike.baidu.com/view/1806035.htm
5.权限设置
chown ftp:ftp /home/ftp
chmod a-w /home/ftp
chmod 777 -R /home/ftp/test16.重启
systemctl restart vsftp.service7.使用mysql方式验证
apt-get -y install libpam0g-dev http://sourceforge.net/projects/pam-mysql/files/
下载pam_mysql-0.7RC1.tar.gz
tar zxvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure --with-openssl --with-mysql=/www/lanmps/mysql
make
make install
cp .libs/pam_mysql.so /lib/x86_64-linux-gnu/security/
ln -s /lib/x86_64-linux-gnu/security/pam_mysql.so /lib/security/pam_mysql.so #这一步不一定需要,有可能安装时自动安装到目录7.1配置文件修改
7.1.1 方法一:无mysql日志
vim /etc/pam.d/vsftpd.mysql复制如下内容
auth required pam_mysql.so user=root passwd=root host=localhost db=vsftpd table=user usercolumn=username passwdcolumn=password crypt=0
account required pam_mysql.so user=root passwd=root host=localhost db=vsftpd table=user usercolumn=username passwdcolumn=password crypt=0crypt=n
crypt=0: 明文密码
crypt=1: 使用crpyt()函数(对应SQL数据里的encrypt(),encrypt()随机产生salt)
crypt=2: 使用MYSQL中的password()函数加密
crypt=3:表示使用md5的散列方式
user:数据库用户名
passwd:数据库密码
host:数据库地址
db:数据库名
table:数据库表名称
usercolumn:用户字段名
passwdcolumn:密码字段名
7.1.2 方法二:有mysql日志
vim /etc/pam.d/vsftpd.mysql复制如下内容
auth required pam_mysql.so config_file=/etc/security/pam_mysql.conf
account required pam_mysql.so config_file=/etc/security/pam_mysql.conf增加配置文件
vim /etc/security/pam_mysql.conf复制如下内容
users.host=localhost
users.database=vsftpd
users.db_user=root
users.db_passwd=root
users.table=user
users.user_column=username
users.password_column=password
users.password_crypt=0
verbose=1
log.enabled=1
log.table=log
log.message_column=msg
log.pid_column=pid
log.user_column=username
log.host_column=host
log.rhost_column=rhost
log.time_column=add_time7.2数据库/表创建
CREATE DATABASE vsftpd DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
CREATE TABLE `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` char(50) NOT NULL DEFAULT '' COMMENT '用户名',
`password` char(32) NOT NULL DEFAULT '' COMMENT '密码',
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
INSERT INTO `user` VALUES ('1', 'admin', 'admin');
CREATE TABLE `log` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`pid` int(10) unsigned NOT NULL DEFAULT '0' COMMENT 'pid',
`msg` varchar(255) NOT NULL DEFAULT '' COMMENT '内容',
`username` char(32) NOT NULL DEFAULT '' COMMENT '用户',
`host` varchar(50) NOT NULL DEFAULT '' COMMENT '服务器',
`rhost` varchar(50) NOT NULL DEFAULT '' COMMENT '客户端ip',
`add_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' ON UPDATE CURRENT_TIMESTAMP COMMENT '时间',
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;7.3配置文件修改
vim /etc/vsftpd.conf
下面参数修改为
pam_service_name=vsftpd.mysql7.4 用户权限
每新建立一个用户,就要设置一个目录,如果没有设置,那么默认是local_root=/home/ftp 目录
mkdir /etc/vsftpd_user_conf #用户权限文件目录
vim /etc/vsftpd_user_conf/test1复制如下内容 (每行末尾都不要有空格)
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/test1anon_world_readable_only:NO //可以浏览FTP目录和下载文件
write_enable:YES允许写入
anon_upload_enable:YES允许上传
anon_mkdir_write_enable:YES允许创建删除目录
anon_other_write_enable:YES允许文件改名和删除(修改/删除)
7.5重启
systemctl restart vsftp.service7.6 一个小批处理
添加用户权限批处理,使用前必须先在数据库或文件库中添加用户及密码
#!/bin/bash
if [ $UID != 0 ]; then echo "Error: You must be root to run ";exit;fi
echo "You must set up the user and password in the database."
read -p "vsftp :add username :" user
echo "you input username:$user"
cat > /etc/vsftpd_user_conf/$user<<eof
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/$user
eof
mkdir -p /home/ftp/$user
chown -R ftp:ftp /home/ftp/$user
echo "restart vsftpd ....."
systemctl restart vsftpd.service
保存为user.sh
chmod 777 user.sh
