两种方式建立Vsftpd虚拟用户

两种方式建立 Vsftpd 虚拟用户 我们登录 FTP 有三种方式 匿名登录 本地用户登录和虚拟用户登录 匿名登录 在登录 FTP 时使用默认的用户名 一般是 ftp 或 anonymous 本地用户登录 使用系统用户登录 在 etc passwd 中 虚拟用户登录 这是 FTP 专有用户 有两种方式实现虚拟用户 本地数据文件和数据库服 务器 FTP 虚拟用户是 FTP 服务器的专有用户 使用虚拟用户登录 FTP 只能访问 FTP 服务器提 供的资源 大大增强了系统的安全 本文实验的 Linux 系统是 CentOS 5 update2 一 本地数据文件方式 1 添加虚拟用户口令文件 root CentOS5 vi etc vsftpd vftpuser txt 添加虚拟用户名和密码 一行用户名 一行密码 以此类推 奇数行为用户名 偶数行为 密码 bobyuan 用户名 123456 密码 markwang 用户名 123456 密码 2 生成虚拟用户口令认证文件 将刚添加的 vftpuser txt 虚拟用户口令文件转换成系统识别的口令认证文件 首先查看系统有没有安装生成口令认证文件所需的软件 db4 utils root CentOS5 rpm qa grep db4 utils root CentOS5 rpm ivh db4 utils 4 3 29 9 fc6 i386 rpm 下面使用 db load 命令生成虚拟用户口令认证文件 root CentOS5 db load T t hash f etc vsftpd vftpuser txt etc vsftpd vftpuser db 3 编辑 vsftpd 的 PAM 认证文件 在 etc pam d 目录下 root CentOS5 vi etc pam d vsftpd 将里面其他的都注释掉 添加下面这两行 auth required lib security pam userdb so db etc vsftpd vftpuser account required lib security pam userdb so db etc vsftpd vftpuser 4 建立本地映射用户并设置宿主目录权限 所有的 FTP 虚拟用户需要使用一个系统用户 这个系统用户不需要密码 root CentOS5 useradd d home vftpsite s sbin nologin vftpuser root CentOS5 chmod 700 home vftpsite 5 配置 vsftpd conf 设置虚拟用户配置项 root CentOS5 vi etc vsftpd vsftpd conf guest enable YES 开启虚拟用户 guest username vftpuser FTP 虚拟用户对应的系统用户 pam service name vsftpd PAM 认证文件 6 重启 vsftpd 服务 root CentOS5 service vsftpd restart 7 测试虚拟用户登录 FTP C User Administrator ftp 192 168 120 240 连接到 192 168 120 240 220 Welcome to BOB FTP server 用户 192 168 120 240 none markwang 331 Please specify the password 密码 230 Login successful 二 数据库服务器 MySQL 方式 1 安装 MySQL 我使用的是 Tar 包安装的 MySQL 版本号 mysql 6 0 8 alpha tar gz 具体安装方法 请查看我的另一篇文章 部署 LAMP Discuz 7 0 2 建立本地映射用户并设置宿主目录权限 root CentOS5 useradd d home vftpsite s sbin nologin vftpuser root CentOS5 chmod 700 home vftpsite 3 配置 vsftpd conf 设置虚拟用户配置项 root CentOS5 vi etc vsftpd vsftpd conf guest enable YES 开启虚拟用户 guest username vftpuser FTP 虚拟用户对应的系统用户 pam service name vsftpd PAM 认证文件 4 在 MySQL 中建立用户口令数据库 root CentOS5 mysql u root p mysql create database vftpuser 建立虚拟用户数据库 库名 vftpuser mysql use vftpuser 进入 vftpuser 数据库 mysql create table users name char 16 binary passwd char 16 binary 建立虚拟 用户口令表 表名 users mysql insert into users name passwd values bobyuan password 111 mysql insert into users name passwd values markwang password 111 建立两个虚拟用户 bobyuan 和 markwang 注 在这里我用这种方法添加的虚拟用户密码都是经过 MySQL 加密的 加密后的密码 pam mysql 不能识别 MySQL 和 pam mysql 兼容性有些问题 因此本次实验使用 明文保存密码 添加明文密码 方法一 单个添加用户 mysql insert into users name passwd values bobyuan 111 mysql insert into users name passwd values markwang 111 方法二 批量添加用户 新建 vftpuser txt 文件 root CentOS5 vi vftpuser txt 添加用户名和密码 注意字段数据之间要用 Tab 键隔开 bobyuan 111 markwang 111 mysql use vftpuser mysql load data local infile vftpuser txt into table users mysql flush privileges mysql grant select on vftpuser users to vftpuser localhost identified by 111111 授权 vftpuser 这个账号可以读取 vftpuser 数据库的 user 表 5 验证第 4 步的设置是否成功 root CentOS5 mysql u vftpuser p mysql show databases mysql use vftpuser mysql show tables mysql select from users mysql quit 如下图 6 编译 MySQL 的 PAM 认证模块 查看 lib security 目录下有没有 MySQL 对应的 PAM 模块 如果没有则下载 pam mysql 安装 我下载的是 pam mysql 0 7RC1 tar gz root CentOS5 cd usr local src root CentOS5 src tar zxvf pam mysql 0 7RC1 tar gz root CentOS5 src cd pam mysql 0 7RC1 root CentOS5 pam mysql 0 7RC1 configure with mysql usr local mysql with pam mods dir lib security root CentOS5 pam mysql 0 7RC1 make root CentOS5 pam mysql 0 7RC1 make install 7 编辑 vsftpd 的 PAM 认证文件 在 etc pam d 目录下 root CentOS5 vi etc pam d vsftpd 将里面其他的都注释掉 添加下面这两行 auth required pam mysql so user vftpuser passwd 111111 host localhost db vftpuser table users usercolumn name passwdcolumn passwd crypt 0 account required pam mysql so user vftpuser passwd 111111 host localhost db vftpuser table users usercolumn name passwdcolumn passwd crypt 0 crypt 0 表示口令使用明文方式保存在数据库中 crypt 1 表示口令使用 UNIX 的 DES 加密方式加密后保存在数据库中 crypt 2 表示口令使用 MySQL 的 password 函数加密后保存在数据库中 crypt 3 表示口令使用 MD5 散列值的方式保存在数据库中 8 重启 vsftpd 服务 root CentOS5 service vsftpd restart 9 测试虚拟用户登录 FTP C User Administrator ftp 192 168 120 240 Connected to 192 168 120 240 220 Welcome to BOB FTP server User 192 168 120 240 none bobyuan 331 Please specify the password Password 230 Login successful ftp quit 221 Goodbye 三 虚拟用户高级设置 1 virtual use local privs 参数 当 virtual use local privs YES 时 虚拟用户和本地用户有相同的权限 当 virtual use local privs NO 时 虚拟用户和匿名用户有相同的权限 默认是 NO 当 virtual use local privs YES write enable YES 时 虚拟用户具有写权限 上传 下载 删除 重命名 当 virtual use local privs NO write enable YES anon world readable only YES anon upload enable YES 时 虚拟用户不能浏览目录 只能上传文件 无其他权限 当 virtual use local privs NO write enable YES anon world readable only NO anon upload enable NO 时 虚拟用户只能下载文件 无其他权限 当 virtual use local privs NO write enable YES anon world readable only NO anon upload enable YES 时 虚拟用户只能上传和下载文件 无其他权限 当 virtual use local privs NO write enable YES anon world readable only NO anon mkdir write enable YES 时 虚拟用户只能下载文件和创建文件夹 无其他权限 当 virtual use local privs NO write enable YES anon world readable only NO anon other write enable YES 时 虚拟用户只能下载 删除和重命名文件 无其他权 限 2 建立各个虚拟用户自身的配置文件 root CentOS5 vi etc vsftpd vsftpd conf 添加 user config dir etc vsftpd vsftpd user conf root CentOS5 mkdir etc vsftpd vsftpd user conf 编辑 bobyuan 的配置文件 root CentOS5 vi etc vsftpd vsftpd user conf bobyuan 添加 anon world readable only NO 开放 bobyuan 的下载权限 只能下载 注意这个 地方千万不能写成 YES 否则 bobyuan 将不能列出文件和目录 编辑 markwang 的配置文件 root CentOS5 vi etc vsftpd vsftpd user conf markwang 添加 write enable YES 开放 markwang 的写权限 anon world readable only NO 开放 markwang 的下载权限 anon upload enable YES 开放 markwang 的上传权限 anon mkdir write enable YES 开放 markwang 创建目录的权限 anon other write enable YES 开放 markwang 删除和重命名的权限 四 虚拟用户配置文件 实验 1 所有虚拟用户使用统一配置 root CentOS5 vi etc vsftpd vsftpd conf write enable YES anonymous enable NO local enable YES guest enable YES guest username vftpuser virtual use local privs NO pam service name vsftpd anon world readable only NO 可以下载 anon upload enable NO 默认值 不能上传 anon mkdir write enable NO 默认值 不能新建文件夹 anon other write enable NO 默认值 不能删除和重命名文件 ftpd banner Welcome to BOB FTP server xferlog enable YES xferlog file var log vsftpd log xferlog std format YES ascii upload enable YES ascii download enable YES tcp wrappers NO setproctitle enable YES listen port 21 connect from port 20 YES idle session timeout 600 data connection timeout 120 max clients 0 max per ip 3 local max rate 512000 2 各个虚拟用户使用自身配置 root CentOS5 vi etc vsftpd vsftpd conf write enable YES anonymous enable NO local enable YES guest enable YES guest username vftpuser virtual use local privs NO pam service name vsftpd use