一,设置虚拟用户
俩个部门的用户对只对自己部门的文件有相应权限u1 销售部 u2 技术部
销售部可以上传下载,新建删除等,技术部只有上传和下载的权限
1,建一个方用户的文本文件
vi/etc/vsftpd/xuni.txt 添加
格式 奇数行为用户名,偶数行为密码
用户1u1
密码123456
用户2u2
密码123456
2,生成数据库文件需要安装db4-utils工具 要不没有db_load命令
[root@zhaoyun~]#db_load -T -t hash -f/etc/vsftpd/xuni.txt /etc/vsftpd/xuni.db
3.修改一下数据库的权限
[root@zhaoyun ~]#chmod600 /etc/vsftpd/xuni.db
4.配置PAM文件
默认的是/etc/pam.d/vsftpd这个,再新建一个,名字随便起
[root@zhaoyun~]#vi/etc/pam.d/ftp.auth
添加auth required /lib/secutity/pam_userdb.so db=/etc/vsftpd/xuni
accountrequired /lib/security/pam_userdb.so db=/etc/vsftpd/xuni
5,新建一个系统用户,可以不要密码,就是一个不能登录系统的用户
[root@zhaoyun~]#useradd vsftp 建一个vsftp的用户
6,修改一下vsftpd.conf文件
[root@zhaoyun~]vi /etc/vsftpd/vsftpd.conf
添加guest_enable=YES
guest_username=vsftp
pam_service_name=ftp.auth
User_config_dir=/etc/vsftpd/conf虚拟用户的权限文件目录
7,建立conf目录
[root@zhaoyun~]mkdir /etc/vsftpd/conf
[root@zhaoyun~]vi /etc/vsftpd/conf/u1添加:
anon_world_readable_only=NO设置可以浏览
local_root=/xiaoshou指定用户的目录
download_enable=YES可以下载禁止用=NO
anon_upload_enable=YES可以上传禁止上传用=NO
anon_mkdir_write_enable=YES允许创建文件夹
anon_max_rate=50000限制传输速率为50KB/s
anon_other_write_enable=YES
[root@zhaoyun ~]vi /etc/vsftpd/conf/u2添加:
anon_world_readable_only=NO设置可以浏览
local_root=/xiaoshou指定用户的目录
download_enable=YES可以下载禁止用=NO
anon_upload_enable=YES可以上传禁止上传用=NO
anon_mkdir_write_enable=NO不可以创建文件夹
anon_max_rate=50000限制传输速率为50KB/s
anon_other_write_enable=NO不可以执行其他创建删除操作
这样各用户的权限就区分出来了
8.创建用户对应的目录
[root@zhaoyun~]mkdir/xiaoshou/jishu一个是销售部的一个是技术部的[root@zhaoyun ~]chmod777 /xiaoshou
[root@zhaoyun~]chmod777 /jishu
9.启动vsftpd服务进行测试