vsftp的三种用户详解

vsfp上有三种用户类型：

annoymous 匿名用户

local_user 本地用户

virtual_user 虚拟用户

1、使用匿名用户

不需要认证

主配置文件中配置：anonymous_enable=YES

2、使用本地用户

本地用户，就是linux上的系统用户，满足下面两点就可以使用。

1、用户的bash是/bin/bash

2、主配置文件中配置：local_enable=YES

3、使用虚拟用户

为什么要使用虚拟用户呢？

如果ftp是提供给公司100多号员工的，岂不是要给每个用户都新建一个系统用户？

这100多个系统用户，还都可以登陆到服务器，对服务器安装增加隐患。

创建虚拟用户的账号、密码文件，用于下一步生成认证数据库文件。

cat virtual_user.list

ftpcitc

112233

生成数据库

db_load -T -t hash -f /etc/vsftpd/virtual_user.list /etc/vsftpd/virtual_user.db

修改权限

chmod 700 /etc/vsftpd/virtual_user.db

增加用户

cat virtual_user.list

ftpcitc

112233

vuser

112233

安装 Berkeley DB 工具

sudo apt-get install db-util -y

增加用户后要重新生成数据库

db_load -T -t hash -f /etc/vsftpd/virtual_user.list /etc/vsftpd/virtual_user.db

配置用户认证

cat /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/virtual_user

account required pam_userdb.so db=/etc/vsftpd/virtual_user

配置虚拟用户映射

ps：1、所有的虚拟用户都要映射到一个本地系统用户

2、这个本地系统用户，不要有登陆服务器的权限，不要配置密码，只做虚拟用户的映射。

[root@hdp01 vsftpd]# useradd -s /sbin/nologin ftpuser

修配主配置文件

[root@hdp01 vsftpd]# grep ^[a-zA-Z] vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pam_service_name=vsftpd

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/vsftpd_user_conf

virtual_use_local_privs=YES

创建虚拟用户的配置目录、配置文件

ps: 配置文件要和虚拟用户的名字一致

mkdir -p /etc/vsftpd/vsftpd_user_conf

[root@hdp01 virtual_user_dir]# cd /etc/vsftpd/virtual_user_dir

[root@hdp01 virtual_user_dir]# cat ftpcitc

local_root=/data/ftp/ftpcitc

write_enable=YES

non_upload_enable=YES

anon_mkdir_write_enable-YES

anon_other_write_enable=YES

You have new mail in /var/spool/mail/root

[root@hdp01 virtual_user_dir]# cat vuser

local_root=/data/ftp/vuser

write_enable=YES

non_upload_enable=YES

anon_mkdir_write_enable-YES

anon_other_write_enable=YES

创建虚拟用户的家目录

ps：要把虚拟用户家目录的属主属组给，代理用户ftpuser

mkdir -p /data/ftp/vuser

mkdir -p /data/ftp/ftpcitc

chown ftpuser:ftpuser /data/ftp/vuser /data/ftp/ftpcitc

配置完成，重启vsftp，测试虚拟用户。