首页 > 代码库 > CentOS7基于虚拟用户的vsfptd

CentOS7基于虚拟用户的vsfptd

一、安装及配置文件介绍

1、使用yum的方式即可实现。 

yum -y install vsftpd  

2、用户认证配置文件

/etc/pam.d/vsftpd 

3、主配置文件

/etc/vsftpd/vsftpd.conf 

4、共享目录的位置:/var/ftp/


二、vsfptd常用配置

1、匿名用户的常用配置 

annoymous_enable=YES  #是否启用匿名用户

anno_upload_enable=YES #是否允许匿名用户上传权限

anno_mkdir_write_enable=YES #是否允许匿名用户可创建目录及其文件

anno_other_write_ebable=YES #匿名用户是否除了写权限是否拥有删除和修改的权限 

anno_world_readable_only=YES #匿名用户是否拥有只读权限  

no_anno_password=YES #匿名用户是否跳过密码检测  

anno_umask=077 #匿名用户创建文件的掩码权限   

2、系统用户的配置 

local_enable=YES #是否启用本地用户  

write_enable=YES #本地用户是否可写 

local_mask=022 #本地用户的掩码信息

3、禁锢所有ftp用户在其家目录下  

chroot_local_user=YES  

4、禁锢文件中指定的ftp本地用户在其家目录下  

chroot_list_enable=YES 

chroot_list_file=/etc/vsftpd/chroot_list

5、改变上传文件的属主 

chown_uploads=YES   

chown_username=whoever   

6、是否启用控制用户登录的列表信息  

userlist_enable=YES 

userlist_deny=YES|NO 

此配置文件默认为:/etc/vsftpd/user_list 


三、基于虚拟用户的vsftpd 

实验环境:

    平台:CentOS7,编译安装vsftpd 

    模块:pam_mysql模块

    依赖关系:mariadb-devel,pam-devel 

    开发包:pam_mysql-0.7RC1.tar.gz

实验步骤:

1、vsftpd依赖于pam完成认证,pam存储支持的认证方式,vsftpd都可调用,本文使用mysql数据库来存储虚拟账号信息。    

2、编译安装pam_mysql-07RC01.tar.gz 

yum -y install mariadb-devel    yum -y install pam-devel 

./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security 

make install  

3、创建数据库授权用户及其表和向表中插入数据   

create database vsftpd 

grant all on vsftpd.* to ‘vsftpd‘@‘localhost‘ identified by ‘pass‘ 

create table vsftpd.users (uid smallint unsigned not null auto_increment unique key,name varchar(39) not null,password char(48) not null)   

insert into users (name,password) values(‘tom‘,password(‘pass‘)), (‘lucy‘,password(‘pass‘)), (‘jerry‘,password(‘pass‘)),

4、创建共享目录及其系统账号 

mkdir -pv /ftproot/{pub,upload}

useradd -d /ftproot vuser 或则 useradd -s /sbin/nologin -M -d /ftproot/ vuser

setfacl -m u:vuser:rwx /ftproot/pub  

setfacl -m u:vuer:rwx /ftproot/upload    

5、创建认证pam配置文件:/etc/pam.d/vsftpd.mysql 

vi /etc/pam.d/vsftpd.mysql 

auth required pam_mysql.so host=127.0.0.1 user=vsftpd passwd=mageedu db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so host=127.0.0.1 user=vsftpd passwd=mageedu db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

 6、指定虚拟用户及其指定pam.server 

pam_service_name=vsftpd.mysql 

guest_enable=YES 

guest_username=vuser 

user_config_dir=/etc/vsftpd/vuser_conf

7、配置每个虚拟不同的用户权限

mkdir /etc/vsftpd/vusers_conf 

touch username    

权限配置  

anno_upload_enable=YES  

anno_mkdir_write_enable=YES 

anno_other_write_enabel=YES    

8、测试 

[root@centos7 ~]# lftp 10.1.10.3 -utom

Password:
lftp tom@10.1.10.3:~> ls
drwxrwxr-x    3 0        0              29 Oct 15 04:22 pub
drwxrwxr-x    4 0        0              70 Oct 14 15:15 upload
lftp tom@10.1.10.3:/> cd upload
lftp tom@10.1.10.3:/upload> ls
-rw-------    1 1003     1003          507 Oct 14 12:08 fstab
-rw-------    1 1003     1003          511 Oct 14 15:15 inittab
-rw-------    1 1003     1003           23 Oct 14 12:55 issue
drwx------    2 1003     1003            6 Oct 14 12:10 test
drwx------    2 1003     1003            6 Oct 14 12:55 testchen
lftp tom@10.1.10.3:/upload> rm -rf test
rm ok, `test‘ removed
lftp tom@10.1.10.3:/upload> mkdir testdir
mkdir ok, `testdir‘ created
lftp tom@10.1.10.3:/upload> put /etc/inittab
511 bytes transferred
lftp tom@10.1.10.3:/upload> get inittab
511 bytes transferred
lftp tom@10.1.10.3:/upload>


图示:



技术分享








本文出自 “小耳朵” 博客,请务必保留此出处http://purify.blog.51cto.com/10572011/1862159

CentOS7基于虚拟用户的vsfptd