怎么建立基于虛擬用戶的VSftpd服務

這篇文章主要介紹“怎么建立基于虛擬用戶的VSftpd服務”，在日常操作中，相信很多人在怎么建立基于虛擬用戶的VSftpd服務問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么建立基于虛擬用戶的VSftpd服務”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一、建立虛擬用戶口令文件

    可以使用vi命令創建一個用戶口令文件，該文件是一個文本文件，其中奇數行為用戶，偶數行為用戶密碼，文件名可以任意，如我建立一個名為login.txt的文件文件里的內容為：

a
abc123~
b
abc123~

其中a和b為用戶，abc123~為用戶的密碼。

二、生成vsftpd口令認證文件

    建立虛擬用戶口令文件后，接下來就是使用db_load命令來創建口令認證文件，默認情況下，db_load命令并沒有被安裝在系統中，該命令在db4_utils軟件包中。

liwei@linux# rpm -qa |grep db4-utils

liwei@linux# rpm -vih /media/Server/db4-utils-版本號.rpm

安裝上此軟件后就可以使用db_load命令來生成口令認證文件了，如下：

liwei@linux# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpuser.db

通過以上命令就在/etc/vsftpd/目錄中創建vsftpuser.db口令認證文件了，創建好后為了安全起見我們為它修改一下權限：

liwei@linux# chmod 600 /etc/vsftpd/vsftpuser.db

三、建立虛擬用戶所需的PAM配置文件

生成vsftpd口令認證文件后，然后在/etc/pam.d/下新建一個文件并編輯添加兩條記錄：

liwei@linux# vi /etc/pam.d/vsftpd.v

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

編輯完保存退出。

四、建立虛擬用戶訪問所需要的目錄

    創建好虛擬用戶所需的PAM配置文件后，就到了建立虛擬用戶的工作環境這一步了，這一步的作用是用來映射所有的虛擬用戶，具體命令如下：

liwei@linux# useradd  -s /sbin/nologin virtual  //這一步可以自己使用-d來指定具體目錄

liwei@linux# chmod 700 /home/virtual

五、修改vsftpd.conf配置文件

    建立好虛擬用戶訪問所需要的目錄后，就可以修改vsftpd.conf主配置文件了。在配置文件中添加如下選項：

anonymous_enable=NO               
local_enable=YES               
write_enable=YES
anon_upload_enable=NO           
anon_mkidr_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.v
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpuser_conf    //為虛擬用戶創建單獨配置文件，可選

修改完配置文件后，創建虛擬用戶單獨配置文件目錄，然后為用戶添加配置文件：

liwei@linux# mkdir /etc/vsftpd/vsftpuser_conf
liwei@linux# mkdir /home/virtual/a
liwei@linux# chown virtual:virtual /home/virtual/a
liwei@linux# vi /etc/vsftpd/vsftpusr_conf/a

在此文件里為a虛擬用戶添加單獨配置選項：

local_root=/home/virtual/a
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable＝YES
anon_other_wirte_enable=YES

保存退出

使用命令service vsftpd restart重啟一下服務。

用同樣的方法創建虛擬用戶b的配置文件及目錄。

六、做完以上這些步驟后，整個實驗就OK了，到了測試的時候了，到Windows或linux客戶機上試試看能不能使用虛擬用戶a和b是否能訪問此FTP服務器。

常會出現的錯誤有：

1.530 Login incorrect    //登錄被拒絕

這個錯誤是由于系統中沒有vsftpd的pam文件所導致的，如出現此錯誤請檢查PAM文件

2.500 OOPS: cannot change directory:目錄

Login failed

這個錯誤是你的配置文件里指定的目錄名不正確，請檢查目錄來解決問題。

3.還有一個550錯誤，一般原因就是因為目錄的權限問題而造成的，檢查目錄的權限應該可以排除。

到此，關于“怎么建立基于虛擬用戶的VSftpd服務”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！