vsftpd服务器使用手册

Vsftpd服务器使用

Vsftpd虚拟用户设置

文章状态：完成

目录

[隐藏]

? ?

1 目标

2 创建虚拟用户数据库

o 2.1 创建文本文件loguser.txt

o 2.2 生成数据库

? ? ? ? ?

3 配置PAM文件

4 为虚拟用户创建本地系统用户 5 /etc/vsftpd.conf

6 /etc/vsftpd_user_conf 7 能成？

[编辑] 目标

首先我们假定你已经安装了vsftpd，并在/home/ftp目录下建立了以下3个子目录

? ? ?

dbzh1 dbzh2 dbzh3

下面，我们要建3个虚拟用户，密码分别是用户名后加\

? ? ?

db1 db2 db3

使得

? ? ?

用户db1 的主目录为 dbzh1 ，在该目录下只有只读权限 用户db2 的主目录为 dbzh2，在该目录下只有只读权限 用户db3 的主目录为 dbzh3 ，在该目录下拥有所有权限

[编辑] 创建虚拟用户数据库 [编辑] 创建文本文件loguser.txt

格式如下： user_id password

于是，我们/home/loguser.txt文件的内容为 db1 db100 db2 db200 db3 db300

[编辑] 生成数据库

如果你以前没装过libdb4.6-util 或者你不清楚装没装，需先执行下面的命令 sudo apt-get install db4.6-util 然后，我们执行

sudo db4.6_load -T -t hash -f /home/loguser.txt /etc/vsftpd_login.db

最后设置一下数据库文件的访问权限 sudo chmod 600 /etc/vsftpd_login.db

[编辑] 配置PAM文件

新建/etc/pam.d/vsftpd.vu 内容如下：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

? ?

我们上一步建立的数据库 vsftpd_login 在此处被使用

我们建立的虚拟用户将采用PAM进行验证，这是通过/etc/vsftpd.conf文件中的 语句pam_service_name=vsftpd.vu来启用的，稍后你将发现。

[编辑] 为虚拟用户创建本地系统用户

新建一个系统用户virtual，用户家目录为/home/ftp, 用户登录终端设为/bin/false(即使之不能登录系统)

sudo useradd virtual -d /home/ftp -s /bin/false sudo chown virtual:virtual /home/ftp

/etc/vsftpd.conf

根据需要创建/etc/vsftpd.conf，一般要确保含有以下设置：

listen=YES

anonymous_enable=NO dirmessage_enable=YES xferlog_enable=YES

xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES chroot_local_user=YES guest_enable=YES

guest_username=virtual

user_config_dir=/etc/vsftpd_user_conf pam_service_name=vsftpd.vu local_enable=YES

secure_chroot_dir=/var/run/vsftpd

现在为止，我们的3个用户都可以工作了，可是它们的根目录现在都是/home/ftp，权限也都一样。 那么怎么才能完成我们预定的目标呢？

[编辑] /etc/vsftpd_user_conf

在上面的配置中，有这么一行

user_config_dir=/etc/vsftpd_user_conf

现在，我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中

sudo mkdir /etc/vsftpd_user_conf cd /etc/vsftpd_user_conf sudo touch db1 db2 db3 db1文件中的内容如下 local_root=/home/ftp/dbzh1 同样，db2文件中的内容 local_root=/home/ftp/dbzh2 那么，db3的内容呢？ 其实也很简单

write_enable=YES

anon_world_readable_only=NO anon_upload_enable=YES

anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/home/ftp/dbzh1 我的这里面也有问题，

[编辑] 能成？

重启vsftpd我们就可以看到效果了^_^ /etc/init.d/vsftpd start|restart

500 OOPS: cannot change directory:

linux打开ftp遇到的问题 500 OOPS: cannot change directory: google好多都是 执行这个就OK setsebool ftpd_disable_trans 1 service vsftpd restart

但是执行的时候遇到这个问题 Could not change active booleans: Invalid boolean

搜了好久终于解决

setsebool -P ftp_home_dir=1

新增vsftpd的帐号，以本地帐号为例，

直接使用：

$ adduser zchuang

建立系统用户，可以登录vsftpd服务器，用户的ftp存储空间位于home目录下，以用户名*（zchuang）命名的目录，每个用户的目录是独立的，不会相互影响。但这种方式增加的用户会出现在登录界面上，如何不让其出现在登录界面上呢？？

如何把用户限制在家目录中呢？

我们要自己建一个文件，在/etc目录中 #touch /etc/vsftpd.chroot_list 以beinan这个用户为例

在vsftpd.chroot_list这个文件中，把beinan添上去就行。 然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行 #chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd.chroot_list 把前面的#号去掉，也就是这样的 chroot_list_enable=YES

max_clients=100 新的问题

1、输入用户名密码后显示的位置是在用户的根目录下，而我们的WEB内容是在public_html目录里

2、用户可以跳到任何其他目录

要解决这些问题我们还得设置下vsftpd.conf #启动chroot列表(Change root) chroot_list_enable=YES

#指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list

接下来我们得在vsftpd.chroot_list上写进去我们要限制哪些用户，不让他们―漂移‖…… 现在有用户linyupark，所以只要sudo nano一下，往里面写就行了

这样我们已经解决第2个问题了，登陆的用户只能在它的用户文件夹里活动，下面我们要更狠一点，让他只能在public_html里活动 依然还是找vsftpd.conf

#这句默认设置里是没有的，自己加

user_config_dir=/etc/自己定义一个设置个别用户用的文件夹地址

根据自己设置的地址，建立一个相应的文件夹，然后往里面建立和用户名相同的文件，nano一下：

#本地用户的根地址，假设用户是linyupark local_root=/home/linyupark/public_html 重启下服务器。

VSFTPD添加用户

VSFTPD的安装网上有很多教程这里就不多说了，这里主要是针对做主机空间服务的朋友在安装好vsftpd后如何为用户增加ftp账号

先来看一看我们一般在*inux系统下面如何增加用户的 #adduser 用户名<----------你要加的用户名

#passwd 用户名<----------你要设置密码的用户名 回车后系统会给出以下提示:

Changing password for user XX用户名.

New password:

BAD PASSWORD: it does not contain enough DIFFERENT characters Retype new password:

passwd: all authentication tokens updated successfully.

但像以上这样增加用户是不行的，加样加出来的用户为普通用户，有系统登陆权限，所以我要在adduser命令后后面加上参数，如下:

[root@srsman]# adduser -g ftp -s /sbin/nologin srsman [root@srsman]# passwd beinan

Changing password for user beinan. New password:

Retype new password:

passwd: all authentication tokens updated successfully.

这样加出来的用户也是普通用户,但这个用户是不能登入系统的，只能是登入FTP 通过上面的命令加的用户系统会在/home目录下建立一个同名的文件夹，用户FTP上来后指向的目录也为此目录，如何为ftp用户指定到特定的目录呢？ 命令如下:

[root@srsman]# adduser -d /opt/srsman -g ftp -s /sbin/nologin srsman [root@srsman]# passwd srsman Changing password for user beinan. New password:

Retype new password:

passwd: all authentication tokens updated successfully.

这样就为系统增加了一个名为srsman,目录指向为/opt/srsman的ftp用户

Tips:很多朋友在增加用户后ftp上服务器的时候总是提示

ftp服务器连接失败,错误提示:

500 OOPS: cannot change directory:/home/******* 500 OOPS: child died

当你看到以上提示时，试着在输入以下命令解决 setsebool -P ftpd_disable_trans 1

service vsftpd restart

第一行中的-P参数是为了以后不需要每次开机都输入这个命令

//=================================================================== 修改vsftpd.conf文件:

user_config_dir=/etc/vsftpd/user_config_dir 并在这个文件夹下面添加用户名的文件 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES

//=================================================================== 修改文件夹的读写权限：

chown ftp /var/ftp/upload chmod 777 /var/ftp/upload

//====================================================================

SELinux问题？还需要继续探究...

本文来源：https://www.bwwdw.com/article/37md.html