在实际生产中我们经常用虚拟用户来登入FTP
- 每个虚拟用户也可以被赋予不同的访问权限,通过用户的权限控制参数进行指定。
环境:centos7.5
避坑准备:yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI db4
yum安装:yum -y install vsftpd
配置步骤
- vim /etc/vsftpd/vuser_list
编辑或新建vuser_list文件,按用户名密码一行一个一次排列
lucy
ab123
liwang
ab456
lilei
ab789
- 执行
db_load -T -t hash -f /etc/vsftpd/vuser_list /etc/vsftpd/vuser_listdb.db
“-f ”命令选项设置的是虚拟用户的口令文件,即上面新建的vuser_list,最终生成口令库文件vuser_list.db - 执行
chmod 600 /etc/vsftpd/vuser_list.db
给权限 - 配置PAM文件 /etc/pam.d/vsftpd 添加如下:
虚拟用户登录需要用到pam模块
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_listdb
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_listdb
vuser_list为刚刚生成的DB文件。去