一、概述
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,FTP三种认证模式:匿名用户、本地用户、虚拟用户,在建立vsftpd用户时,我们一般是在linux下建立普通用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linux系统,所以比较好的方法是用vsftpd的虚拟用户(virtual users)。 每个虚拟用户也可以被赋予不同的访问权限,通过用户的权限控制参数进行指定。
二、安装vsftpd服务,创建用户数据库文件
- yum -y install vsftpd
- cd /etc/vsftpd/
- vim vuser.txt
-
private personal public 123456
- 虚拟用户帐号的存储方式:创建专门一个文件存放用户密码,但是该文件需要用hash格式。所以需要用下面的这条命令:
- db_load -T -t hash -f vuser.txt vuser.db
- chmod 600 vusers.db 为了安全,可删除vuser.txt并修改.db文件的权限
三、创建系统普通用户(禁止登录),和FTP访问根目录
- 创建用户,指定家目录
- useradd -d /var/ftp/ftproot -s /sbin/nologin vuser
- chown -R vuser.vus