ftpcentos虛擬用戶

⑴ centos ftp伺服器怎麼設置用戶許可權,要求 : 1.admin 所有許可權 2.userA 只能上傳 3.userB 只能下載

首先你要弄清楚vsftpd的驗證方式有三種
匿名訪問:任何人無需驗證口令即可登入FTP服務端。
本地用戶:使用FTP伺服器中的用戶、密碼信息。
虛擬用戶:創建獨立的FTP帳號資料。
一般像你這種對許可權控制比較嚴格的話，要用虛擬用戶模式，下面是方法
第1步:建立虛擬FTP用戶資料庫文件。
切換至vsftpd程序目錄：cd /etc/vsftpd/
創建用於生成FTP用戶資料庫的原始帳號和密碼文件：vim vuser.list
//單數行為帳號，雙數行為密碼。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH演算法生成FTP用戶資料庫文件vuser.db：
db_load -T -t hash -f vuser.list vuser.db
FTP用戶資料庫內容很敏感，所以許可權給小一些：chmod 600 vuser.db
刪除原始的帳號和密碼文件：rm -f vuser.list

第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄：
useradd -d /var/ftproot -s /sbin/nologin virtual
為保證其他用戶可以訪問，給予rwxr-xr-x許可權：chmod -Rf 755 /var/ftproot/

第3步:建立支持虛擬用戶的PAM認證文件：
vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件，但不要寫後綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名開放模式。
local_enable=YES 允許本地用戶模式。
guest_enable=YES 開啟虛擬用戶模式。
guest_username=virtual 指定虛擬用戶帳號。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求。

第5步:為虛擬用戶設置不同的許可權
現在不論是userA還是userB帳戶，他們的許可權都是相同的——默認不能上傳、創建、修改文件
指定用戶獨立的許可權配置文件存放的目錄：
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
創建用戶獨立的許可權配置文件存放的目錄：
mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中：cd /etc/vsftpd/vusers_dir/
創建userA的配置文件：
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
創建userB的配置文件：
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
創建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES

第6步:重啟vsftpd服務，驗證實驗效果。
systemctl restart vsftpd
如果出現操作被拒絕，考慮selinux的因素

⑵ 如何在Centos下安裝ftp伺服器

一：安裝vsftpd
查看是否已經安裝vsftpd

2
二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧

3
三：使用Berkeley DB進行認證
yum install db4 db4-utils
然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

4
接著，生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
最後，創建虛擬用戶配置文件

5
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權

6
添加防火牆，把ftp的21埠開放 vi /etc/sysconfig/iptables

7
經過以上步驟我們就完成了ftp伺服器的搭建，讓我們暢游ftp吧