ftp安装和虚拟用户创建（终于搞清楚了）

Posted 2021-01-01 cqlb

之前领导叫我在Linux下搭建一个FTP服务器，搞一个公司内部人员文件结构，并对相应人员设置相应的访问权限，之前网上有很多安装方法，但是都是很傻瓜式地安装，用户简单地创建，而我当时也是用的最笨的方法创建了很多的本地用户，并对本地用户实现了领导布置的要求，但添加用户，并对用户地管理起来很麻烦，特别是添加新用户的时候，最终没有能够搞定简单实用的这个问题。知道这个问题出现在创建的是本地用户，而非虚拟用户，当时用的Ubuntu12.04的好像没有db_load 安装的时候，又没有对应的数据源，当时，就没有继续做下去了（当时就是问题解决了，但是不实用，所以没有用起来，也不想搞了，暂放一边了）。今天重新整理自己的知识时，又将该问题翻了出来，准备实践一遍。接下来就是给大家在网上找了一篇还行的文章，分享一下：

 

安装

 

　　1.安装

　　sudo apt-get install vsftpd

　　2 查看安装结果

　　安装完毕，检查vsftpd进程是否已启动，可以查看进程或者查看监听端口

1. 　　ps  -eaf|grep  vsftpd

2. 　　[email protected]:~$ ps -eaf | grep vsftpd

3. 　　root      2244     1  0 21:08 ?        00:00:00 /usr/sbin/vsftpd

4. 　　tony      2408  2104  0 21:11 pts/0    00:00:00 grep --color=auto vsftpd

5. 　　netstat -tnl | grep :21

6. 　　[email protected]:~$ netstat -tnl | grep :21

7. 　　tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN

8. 　　端口21正在被监听

　　3. 尝试匿名用户登录

　　安装完后不用做任何配置既可用匿名方式进行访问,默认的ftp文件夹为/srv/ftp。

　　登录可以在浏览器中，文件夹输入框中以及类型windows/Linux终端中进行测试。

　　建议使用windows/Linux终端测试，失败了会有错误输出，可以根据错误进行调试。

　　更改配置文件vsftpd.conf

　　anonymous_enable=YES

　　匿名登录,用户名称ftp,密码不输入，直接回车

1. 　　C:UsersTony>ftp 192.168.1.108

2. 　　连接到 192.168.1.108。

3. 　　220 (vsFTPd 2.2.2)

4. 　　用户(192.168.1.108:(none)): ftp

5. 　　331 Please specify the password.

6. 　　密码:

7. 　　230 Login successful.

　　登录到的目录就是/srv/ftp目录，在里面的文件就能够查看到

　　4. 使用ubuntu的账户登录

　　此时就访问ftp账户，默认是linux的账户,使用cmd中登录。

　　需要注意的是，ftp服务器端文件路径是用户的家目录

1. 　　C:UsersTony>ftp 192.168.1.108

2. 　　连接到 192.168.1.108。

3. 　　220 (vsFTPd 2.2.2)

4. 　　用户(192.168.1.108:(none)): tony

5. 　　331 Please specify the password.

6. 　　密码:

7. 　　230 Login successful.

　　5. 在ubuntu中，vsftpd的主要配置文件分布如下：

1. 　　/etc/vsftpd.conf      vsftpd服务器的配置文件

2. 　　/usr/sbin/vsftpd      vsftpd服务器的进程文件

3. 　　/etc/pam.d/vsftpd     vsftpd服务器的PAM接口配置文件

4. 　　/var/ftp              vsftpd服务器匿名用户的工作目录

　　6. vsftpd的开始、关闭和重启

1. 　　sudo /etc/init.d/vsftpd  start   #开始

2. 　　sudo /etc/init.d/vsftpd  stop    #关闭

3. 　　sudo /etc/init.d/vsftpd  restart #重启

创建虚拟账户

　　1．安装生成虚拟帐号数据库工具db

　　sudo apt-get install db4.8-util

　　2. 更改vsftp.conf的配置

　　修改配置之前，先备份当前配置

　　sudo cp /etc/vsftp.conf /etc/vsftp.conf.old

　　配置的服务器中 vsftpd.conf的参数使用如下：

1. 　　listen=YES

2. 　　#listen_ipv6=YES

3. 　　anonymous_enable=NO //允许匿名用户访问，若禁止使用NO

4. 　　local_enable=YES    //允许本地用户访问，若禁止则使用NO

5. 　　write_enable=YES //表示是否允许本地用户有上传权限的，YES表示可以，NO表示禁止，也取决于客户端连接时使用的客户端工具

6. 　　#local_umask=022 //设置本地用户上传建立文件时的权限掩码

7. 　　#anon_upload_enable=YES //匿名用户上传文件使能

8. 　　#anon_mkdir_write_enable=YES //匿名用户可以创建目录

9. 　　dirmessage_enable=YES //用户切换进入目录时显示.message（如果存在）文件的内容

10. 　　message_file=Welcome

11. 　　xferlog_enable=YES      //是否开启传输日志的

12. 　　connect_from_port_20=YES ////连接控制端口为20

13. 　　chown_uploads=YES

14. 　　chown_username=ftp

15. 　　chroot_local_user=YES //所有的本地用户都被锁定在家目录下

16. 　　chroot_list_enable=YES

17. 　　chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

18. 　　xferlog_file=/var/log/vsftpd.log

19. 　　xferlog_std_format=YES

20. 　　idle_session_timeout=600

21. 　　data_connection_timeout=120 //#数据连接的超时时间

22. 　　#nopriv_user=ftpsecure

23. 　　#async_abor_enable=YES

24. 　　ascii_upload_enable=YES

25. 　　ascii_download_enable=YES

26. 　　ftpd_banner=Welcome to blah FTP service. //login欢迎信息

27. 　　#deny_email_enable=YES

28. 　　max_clients=10

29. 　　max_per_ip=5

30. 　　local_max_rate=256000

31. 　　#hide_ids=YES

32. 　　idle_session_timeout=3000

33. 　　guest_enable=YES

34. 　　guest_username=ftp

35. 　　user_config_dir=/etc/vsftpd/vsftpd_user_conf

36. 　　pam_service_name=vsftpd.vu

　　3. 建立各账户的home目录

　　在/home目录建立ftp的账户ftpdir目录

1. cd /home/ftp/

2. 　　sudo  mkdir  ftpdir

　　然后在ftpdir目录下创建admin, tony目录

1. 　　cd  ftpdir

2. 　　sudo  mkdir admin tony

　　4.为虚拟用户创建本地系统用户

　　虚拟用户家目录为/home/ftpdir, 用户登录终端设为/bin/false(即使之不能登录系统)

1. 　　sudo useradd ftp -d /home/ftpdir -s /bin/false

2. 　　sudo chown -R ftp:ftp /home/ftpdir

　　5. 创建虚拟用户数据库

　　新建loguser.txt文件，

　　sudo vi /home/loguser.txt

　　里面输入虚拟用户名和密码，格式如下

1. 　　admin

2. 　　admin

3. 　　tony

4. 　　tony

　　注意不要多空格和空行，其中奇数行为用户名，偶数行为密码。

　　最后一行需要回车（否则建立数据库文件时无法识别最后一行，导致报奇数行错误）。

1. 　　新建一个文件夹/etc/vsftpd，放置配置文件

2. 　　sudo  mkdir  /etc/vsftpd

3. 　　然后执行

4. 　　sudo db4.8_load -T -t hash -f /home/loguser.txt /etc/vsftpd/vsftpd_login.db

5. 　　最后设置一下数据库文件的访问权限

6. 　　sudo chmod 600 /etc/vsftpd/vsftpd_login.db

　　6. 配置PAM文件

1. 　　新建/etc/pam.d/vsftpd.vu，并编辑，

2. 　　sudo touch /etc/pam.d/vsftpd.vu

3. 　　sudo vi /etc/pam.d/vsftpd.vu

4. 　　输入内容如下：

5. 　　auth  required  /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

6. 　　account  required  /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

　　7．新建etc/vsftpd /vsftpd_user_conf文件夹

1. 　　sudo  mkdir  /etc/vsftpd/vsftpd_user_conf

2. 　　现在，我们要把各个用户的配置文件放到目录/etc/vsftpd/vsftpd_user_conf中

3. 　　cd  /etc/vsftpd/vsftpd_user_conf

4. 　　sudo touch admin tony

　　8. 配置admin虚拟用户

　　权限：上传，下载删除，重命名.

1. 　　sudo vi /etc/vsftpd/vsftpd_user_conf/admin

2. 　　里面添加

3. 　　write_enable=YES

4. 　　anon_world_readable_only=NO

5. 　　anon_upload_enable=YES

6. 　　anon_mkdir_write_enable=YES

7. 　　anon_other_write_enable=YES

8. 　　local_root=/home/ftpdir

　　9. 配置tony虚拟用户

　　权限：上传，下载

1. 　　sudo vi /etc/vsftpd/vsftpd_user_conf/tony

2. 　　里面添加

3. 　　write_enable=YES

4. 　　anon_world_readable_only=NO

5. 　　anon_upload_enable=YES

6. 　　anon_mkdir_write_enable=NO

7. 　　anon_other_write_enable=NO

8. 　　local_root=/home/ftpdir/tony

　　10. 新建/etc/vsftpd/vsftpd.chroot_list

1. 　　sudo touch /etc/vsftpd/vsftpd.chroot_list

2. 　　sudo vi /etc/vsftpd/vsftpd.chroot_list

3. 　　里面添加

4. 　　admin

在按照以上的过程去安装，有可能Linux的数据源里面根本就找不到对应的安装包，可以通过手动安装的方法；网上找了篇db4的安装问题，分享一下：

1、下载安装文件：

 

下载地址直达：http://cz.archive.ubuntu.com/ubuntu/pool/universe/d/db4.8/

 

 

2、dpkg - i  db4.8-util_4.8.30-11ubuntu1_amd64.deb

即可

 

命令使用：这里针对Vsftpd虚拟用户的创建

sudo db4.8_load -T -t hash -f /home/user.txt /etc/vsftpd_login.db

 

当然也有命令安装db的方法：

已解决了  sudo apt-get install  db-util

       在这又不得不来句粗口，尼玛，之前找了那么久的解决办法，原来是没有找对方法，网上一大堆也是无用的，有些方法更本用不了，回头想想当你的知识积累起来了之后，你就会忽然想起来这问题的解决方法，自己都会被自己惊呆，当年这么简单的问题居然都不会，当年真是傻呆笨啊！

总结：知识积累是多么地重要啊！