[root@alexli ~]# vim
vu_list.txt
#口令库文件奇数行设置用户名,偶数行设置口令。
请按 ENTER 或其它命令继续
wang5
123
zhao6
456
~
~
~
~
~
~
~
~
~
"vu_list.txt" [新] 4L, 20C
已写入
[root@alexli ~]# cat vu_list.txt
wang5
123
zhao6
456
[root@alexli ~]#
[root@alexli ~]#
-----------------------------------------------------------------------------------------------------------------
2。生成vsftpd的认证文件(数据库)
[root@alexli ~]# db_load -T -t hash -f vu_list.txt
/etc/vsftpd/vu_list.db #生成数据库文件
[root@alexli ~]# ll /etc/vsftpd
总用量 44
-rw------- 1 root root 125 2005-03-23
ftpusers
-rw------- 1 root root 361 2005-03-23
user_list
-rw------- 1 root root 4142 12月 23 17:03
vsftpd.conf
-rwxr--r-- 1 root root 338 2005-03-23
vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 12月 28 18:59 vu_list.db
[root@alexli ~]#
-----------------------------------------------------------------------------------------------------------------------
3。建立虚拟用户所需的PAM配置文件
[root@alexli ~]# vim /etc/pam.d/vsftpd.vu
请按 ENTER
或其它命令继续
auth required /lib/security/pam_userdb.so
db=/etc/vsfetpd/vu_list vrypt=hash
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list
crypt=hash
~
~
# 注意crypt=hash必须加上,否则客户端访问时会出500 oops:
priv_sock_get_result问题!
~
~
~
~
~
~
~
~
~
"/etc/pam.d/vsftpd.vu" [新] 2L, 133C
已写入
[root@alexli ~]#
-----------------------------------------------------------------------------------------------------------------------------
4。建立虚拟用户建立一个映射的用户
[root@alexli ~]# useradd
ftpuser
#建立用户(不加密码,本地无法登陆)
[root@alexli ~]# ll /home/
总用量 104
drwxr-xr-x 3 ftpuser ftpuser 4096 12月 28 19:26
ftpuser
drwxr-xr-x 3 hz
hz 4096 10月 4 01:44
hz
drwxr-xr-x 3 li123 li123
4096 11月 3 15:47 li123
drwxr-xr-x 3 li4
li4 4096 11月 3 14:48 li4
drwx------ 2 root
root 16384 8月 31 23:59 lost+found
---------------------------------------------------------------------------------------------------------------------------------
5。修改主配置文件 vsftpd.conf
[root@alexli ~]# vi
/etc/vsftpd/vsftpd.conf
#
#
#
# You may activate the "-R" option to the builtin ls. This is
disabled by
# default to avoid remote users being able to cause excessive I/O
on large
# sites. However, some broken FTP clients such as "ncftp" and
"mirror" assume
# the presence of the "-R" option, so there is a strong case for
enabling it.
#ls_recurse_enable=YES
chroot_local_user=YES
guest_enable=YES
#支持虚拟用户
guest_username=ftpuser
#虚拟用户映射的系统用户
pam_service_name=vsftpd.vu
#认证文件
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
"/etc/vsftpd/vsftpd.conf" 113L, 4207C written
-----------------------------------------------------------------------------------------------------------------------------------------
6.启动vsftpd服务
[root@alexli ~]# service vsftpd restart
关闭
vsftpd:
[ 确定 ]
为 vsftpd 启动
vsftpd:
[ 确定 ]
[root@alexli ~]#
-------------------------------------------------------------------------------------------------------------------------------------------
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有