ftp创建虚拟用户【ftp精细化配置】
我们一般采用虚拟用户防止这个问题的出现
创建用户口令库文件
奇数行:用户名
偶数行:密码(口令)
vim /etc/vsftpd/usrpss(可自行定义)
这样将创建一个新的文件
我们创建以下虚拟用户
- pub:普通用户
- vip:充了钱的用户
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C5HO1NE1-1680775672678)(assets/70003962F15040580C12389ECBB4C124-20230406171227-oswb5xk.jpg)]](https://img-blog.csdnimg.cn/f8112422b0a04f9b8e66b2095b3b92d2.png)
生成认证文件
db_load -T -t hash -f usrpss /etc/vsftpd/usrpss.db
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9J6TgDtz-1680775672678)(assets/CBBA1BDF1C0EE52B56B70DE827B473C4-20230406171358-tjooiqo.jpg)]](https://img-blog.csdnimg.cn/0f69b359ce884f90ba6b2118c80fbd4f.png)
授权
chmod 600 usrpss.db
为确保安全,限制只能有当前用户能进行读 和 写
(当然你不设置也没问题,但是这样就有可能出现安全问题)
虚拟用户所需的PAM认证文件
vim /etc/pam.d/usrpss.vu
在
pam.d下创建一个对应的用户的pam认证文件
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/usrpss(刚才创建的db文件)
account required /lib64/security/pam_userdb.so db=/etc/vsft/usrpss(刚才创建的db文件)
在命令模式下,输入yyp,直接复制一整行后,进行修改
设置vsftpd.conf配置文件
首先记得先创建一个本地账号,作为虚拟账号
仅需要执行
useradd 虚拟用户名即可,不需要添加密码
guest_enable=YES
guest_username=创建的虚拟账号
pam_service_name=/etc/pam.d/usrpss.vu(创建的认证文件)
重新启动ftp
service vsftpd restart
尝试登录
- 尝试登录ftpuser
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-59IHrn7e-1680775672679)(assets/1CF91F0FE7B0BF076E8CB7E6A19A8965-20230406173444-mux2t9m.jpg)]](https://img-blog.csdnimg.cn/f2b0b6cef2644ee7b9630730f7109921.png)
- 登录普通用户
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBiiGjV3-1680775672679)(assets/1F88310FE9B01F9B2C3FDA234F494BD4-20230406174629-whaajx9.jpg)]](https://img-blog.csdnimg.cn/2c5d4375a121443f93b11c137a8889a9.png)
- 登录vip用户
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2pGFth0M-1680775672679)(assets/8919409BC83FA66966388F8B8B36D850-20230406174711-9ngn09a.jpg)]](https://img-blog.csdnimg.cn/53b1bfef9c184752911453c269292e0d.png)
配置子用户权限
创建子目录
在
/etc/vsftpd目录下,创建子目录
mkdir config
配置主配置文件
在vsftpd.conf文件中添加配置文件目录
user_config_dir=/etc/vsftpd/config
分别创建对应的配置文件
进入config文件夹下,创建对应用户名的配置文件
直接通过
vim创建文本文件即可
pub文件
anon_upload_enabl=NO;是否可上传文件(普通用户不能,vip用户可以)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bpPOZcmx-1680775699070)(assets/pub-20230406175857-zvjv5yy-20230406180029-fjkdknr.png)]](https://img-blog.csdnimg.cn/5d7e7bae7d51490b9ab652029924a9c1.png)
vip文件
anon_upload_enabl=YES;是否可上传文件(普通用户不能,vip用户可以)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xlvppPgQ-1680775699070)(assets/vip-20230406175857-jpt0wmm.png)]](https://img-blog.csdnimg.cn/9110029031f44ea8bf82ead7b39c492f.png)
到这里,我们就完成了ftp的基础配置。
ftp是一个协议,所以它不会在乎你的操作系统。
上面两张图片就是我直接通过ftp共享至Windows内的!!!