本篇內(nèi)容主要講解“FTP虛擬用戶的原理和用法”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“FTP虛擬用戶的原理和用法”吧!

從事香港機(jī)房服務(wù)器托管，服務(wù)器租用，云主機(jī)，網(wǎng)站空間，域名與空間，CDN，網(wǎng)絡(luò)代維等服務(wù)。

虛擬用戶原理

因為在linux之下，使用vsftp建立用戶之后，默認(rèn)使用ftp訪問的時候，是會訪問到對應(yīng)的用戶家目錄。如果想多個用戶同時訪問某一個目錄，同時對同一目錄下有著不同的權(quán)限，比如部分用戶只能看，不修改，或者有的用戶只能下載不能上傳這些權(quán)限，這些設(shè)定只能通過vsftp中的虛擬用戶來進(jìn)行設(shè)定，普通的用戶無法達(dá)到這樣的效果。

故先通過建立一個普通系統(tǒng)用戶，建立家目錄，然后將所有的虛擬用戶映射到對應(yīng)的普通系統(tǒng)用戶家目錄中，然后再對各虛擬用戶進(jìn)行權(quán)限控制，達(dá)到上述的效果。

新建用戶

新建用戶marility，用戶鎖定在/var/www/ruibiaofangxuan目錄內(nèi)

mkdir /var/www/ruibiaofangxuan
useradd -d /var/www/ruibiaofangxuan marility
chown marility.marility /var/www/ruibiaofangxuan
chmod u-w /var/www/ruibiaofangxuan

給虛擬用戶生成隨機(jī)密碼

[root@marility ~]# tr -cd '[:alnum:]' < /dev/urandom | fold -w32 |head -n1
eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW

vsftp的相關(guān)配置文件設(shè)置

[root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
anonymous_enable=NO         ##禁止匿名用戶
local_enable=YES            ##開啟本地賬戶，虛擬賬戶需要映射到本地賬戶
write_enable=YES            
local_umask=022           ##本地用戶的umask值
anon_umask=022           ##虛擬用戶的umask值設(shè)定
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog        ##日志路徑
xferlog_std_format=YES
ascii_upload_enable=YES       ##允許上傳ascii格式文件
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES          ##禁錮用戶在家目錄
chroot_list_enable=NO  ##不啟用本地禁用目錄，使用虛擬用戶時不需要開戶本地列表過濾
listen=YES             ##監(jiān)聽ipv4
listen_ipv6=NO
allow_writeable_chroot=YES       ##可以寫，因為禁錮家目錄需去掉用戶寫權(quán)限
tcp_wrappers=YES
guest_enable=YES            ##開啟虛擬賬戶功能
guest_username=marility       ##虛擬賬號映射到本地哪個用戶
pam_service_name=ftp          ##加載pam.d中哪個文件的機(jī)制
user_config_dir=/etc/vsftpd/config   ##虛擬用戶的單個權(quán)限


[root@marility vsftpd]# cat /etc/vsftpd/vuser_list
ruibiaofangxuan           ##賬戶
eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW  ##rubiaofangxuan的密碼
admini               ##賬戶
adminipw              ##admini的密碼

將密碼文件進(jìn)行db格式的轉(zhuǎn)化

[root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

沒有db命令的可以先yum -y install db4-utils

然后再改變權(quán)限chmod 600 /etc/vsftpd/vuser_list.db

用戶密碼設(shè)定及db解析的設(shè)定

[root@marility vsftpd]# cat /etc/pam.d/ftp
auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list
account required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list

auth是指對用戶的用戶名口令進(jìn)行驗證。
accout是指對用戶的帳戶有哪些權(quán)限哪些限制進(jìn)行驗證。
再后面的/lib/security/pam_userdb.so表示該條審核將調(diào)用pam_userdb.so這個庫函數(shù)進(jìn)行。
注意該函數(shù)會根據(jù)系統(tǒng)的位數(shù)而所在位置不同，可以通過rpm –ql pam查看
同時db指向的文件實際上指向的vuser_list.db ，但默認(rèn)省略db后綴，故上述db的指向時在配置的時候不能寫為vuser_list.db

設(shè)置虛擬用戶的權(quán)限

[root@marility vsftpd]# cat /etc/vsftpd/config/admini 
anon_world_readable_only=NO           ##關(guān)閉只可讀
anon_upload_enable=YES             ##允許上傳
anon_mkdir_write_enable=YES           ##允許新建目錄
anon_other_write_enable=YES           ##允許修改目錄/文件名稱，刪除
local_root=/var/www/ruibiaofangxuan/home      ##家目錄映射
  
[root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan 
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/www/ruibiaofangxuan/home

為了安全，需要將用戶禁錮在家目錄，故會在vsftpd.conf中將chroot_local_user=YES功能打開，同時需要關(guān)閉用戶對自己家目錄的寫權(quán)限

如此設(shè)定后，虛擬用戶也不能對所映射的用戶的家目錄寫入數(shù)據(jù)

故可以在marility的家目錄下新建一個目錄/var/www/ruibiaofangxuan/home

同時將此目錄的屬主屬組改為marility，同時使用chmod改變權(quán)限

在/etc/vsftpd/config文件中再將兩個用戶的映射路徑local_root設(shè)定為所創(chuàng)建目錄即可

systemctl restart vsftpd      
systemctl enable vsftpd

重啟服務(wù)即可

即普通用戶只能下載上傳資料，而admini用戶有所有權(quán)限，同時也鎖定在/var/www/ruibiaofangxuan此目錄中

到此，相信大家對“FTP虛擬用戶的原理和用法”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計公司網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：FTP虛擬用戶的原理和用法-創(chuàng)新互聯(lián)
本文來源：http://chinadenli.net/article18/gshdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站策劃、小程序開發(fā)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)