前言
vsftpd服务可以使用Linux主机中的系统用户账号作为登录FTP的账号,包括匿名访问和用户验证两种形式,也可以基于系统用户创建映射的虚拟账户来登录FTP,虚拟账户不会泄露系统真实账户的密码,安全性更高,所以这里我推荐大家搭建使用虚拟账户登录的FTP服务
一、配置虚拟用户FTP
1、安装FTP
yum install -y vsftpd
2、建立虚拟用户
3、加密虚拟用户
4、创建虚拟用户映射账户
5、建立PAM认证模块
6、配置vsftpd
7、配置虚拟用户权限
创建虚拟用户xuni2的空配置文件,xuni2将只拥有/etc/vsftpd/vsftpd.conf配置文件中的默认读取权限
8、启用服务
二、验证虚拟用户FTP
1、登录
ftp登录方式有很多种,这里我用的是FlashFXP客户端
2、验证权限
(1)xuni
我为虚拟用户xuni设置了上传、读写、创建和删除权限,可以创建、删除和修改文件或文件夹
(2)xuni2
xuni2用户的权限配置文件为空文件,只有vsftpd文件配置里的读取权限,无法创建、删除和修改文件或文件夹
结语
在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将FTP登录的账号与系统登录的账号区分开,用户名、密码都不相同,从而进一步增强了FTP服务器的安全性
