vsftp虚拟用户的建立

Posted 2020-08-09

将ftp服务放在防火墙允许访问的服务列表内

Firewall-cmd --permanent --add-service=ftp

Firewall-cmd --reload

Firewall-cmd --list-all

vim /etc/vsftpd/loginusers##文件名称任意

ftpuser1

123

ftpuser2

123

ftpuser3

123

db_load -T -t hash -f /etc/vsftpd/loginusers  /etc/vsftbd/loginusers.db 

                                                            ##加密

vim /etc/pam.d/ckvsftpd##文件名称任意

accountrequiredpam_userdb.so db=/etc/vsftpd/loginusers

authrequiredpam_userdb.sodb=/etc/vsftpd/loginusers

 

vim /etc/vsftpd/vsftpd.conf  

131  pam_service_name=ckvsftpd  （/etc/pam.d/ckftpuser）

132  guest_enable=YES

133  guest_uername=ftpuser(ftpuser首先要存在,用id ftpuser直接ftp就可以)

 134 user_config_dir=/etc/vsftpd/userconf

 135 local_root=/ftpdir/$USER

 136 user_sub_token=$USER

 

systemctl restart vsftpd

  

mkdir  /etc/vsftpd/loginusers/

vim /etc/vsftpd/loginusers/ftpuser1(在此文件中添加ftpuser1可执行的命令)

  anon_mkdir_write_enable=YES

 

mkdir -p /ftpdir/ftpuser{1..3}

(在ftpuser{1..3}目录中增加一个目录public

chmod 755 /ftpdir(权限不能太大)

chgrp ftp ftpuser{1..3}/public   

(chmod 775 /ftpdir/ftpuser{1..3}/public

 

 

于是在pubilc文件中就可以执行在userconf中指定用户可使用的命令

getenforce 状态为disable

lftp ip -u ftpuser1 测试

 

530错误：帐号和密码不匹配

500：权限太大 或者文件配置有错误

本文出自 “11897256” 博客，请务必保留此出处http://65147718.blog.51cto.com/11897256/1854031