FTP虚拟会员的运用要领

虚拟会员道理

由于在linux之下，运用vsftp创立会员之后，默许运用ftp访问的时候，是会访问到对应的会员家目录。要是想多个会员同时访问某一个目录，同时对统一目录下有着不一样的权限，比方局部会员只能看，不修改，或者有的会员只能下载不能上传这些权限，这些设定只能通过vsftp中的虚拟会员来进行设定，普通的会员没法达到这样的结果。

故先通过创立一个普通系统会员，创立家目录，然后将所有的虚拟会员映射到对应的普通系统会员家目录中，然后再对各虚拟会员进行权限控制，达到上述的结果。

新建会员

新建会员marility，会员锁定在/var/www/ruibiaofangxuan目录内

mkdir /var/www/ruibiaofangxuan
useradd -d /var/www/ruibiaofangxuan marility
chown marility.marility /var/www/ruibiaofangxuan
chmod u-w /var/www/ruibiaofangxuan

给虚拟会员生成随秘密码

[root@marility ~]# tr -cd '[:alnum:]' < /dev/urandom | fold -w32 |head -n1
eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW

vsftp的相干配置文件设置

[root@marility vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
anonymous_enable=NO         ##制止匿名会员
local_enable=YES            ##开启当地账户，虚拟账户需要映射到当地账户
write_enable=YES            
local_umask=022           ##当地会员的umask值
anon_umask=022           ##虚拟会员的umask值设定
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog        ##日志途径
xferlog_std_format=YES
ascii_upload_enable=YES       ##允许上传ascii格局文件
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES          ##禁锢会员在家目录
chroot_list_enable=NO  ##不启用当地禁用目录，运用虚拟会员时不需要开户当地列表过滤
listen=YES             ##监听ipv4
listen_ipv6=NO
allow_writeable_chroot=YES       ##可以写，由于禁锢家目录需去除会员写权限
tcp_wrappers=YES
guest_enable=YES            ##开启虚拟账户功能
guest_username=marility       ##虚拟账号映射到当地哪个会员
pam_service_name=ftp          ##加载pam.d中哪个文件的机制
user_config_dir=/etc/vsftpd/config   ##虚拟会员的单个权限


[root@marility vsftpd]# cat /etc/vsftpd/vuser_list
ruibiaofangxuan           ##账户
eFEBgVTfWJ66OhQ3rTuGB4kt5k5r0aMW  ##rubiaofangxuan的密码
admini               ##账户
adminipw              ##admini的密码

将密码文件进行db格局的转化

[root@marility vsftpd]# db_load -T -t hash -f vuser_list /etc/vsftpd/vuser_list.db

没有db下令的可以先yum -y install db4-utils

然后再转变权限chmod 600 /etc/vsftpd/vuser_list.db

会员密码设定及db解析的设定

[root@marility vsftpd]# cat /etc/pam.d/ftp
auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list
account required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vuser_list

auth是指对会员的会员名口令进行验证。
accout是指对会员的帐户有哪些权限哪些限定进行验证。
再背面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。
注意该函数会依据系统的位数而所在位置不一样，可以通过rpm –ql pam查看
同时db指向的文件现实上指向的vuser_list.db ，但默许省略db后缀，故上述db的指向时在配置的时候不能写为vuser_list.db

设置虚拟会员的权限

[root@marility vsftpd]# cat /etc/vsftpd/config/admini 
anon_world_readable_only=NO           ##关闭只可读
anon_upload_enable=YES             ##允许上传
anon_mkdir_write_enable=YES           ##允许新建目录
anon_other_write_enable=YES           ##允许修改目录/文件名称，删除
local_root=/var/www/ruibiaofangxuan/home      ##家目录映射
  
[root@marility vsftpd]# cat /etc/vsftpd/config/ruibiaofangxuan 
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/var/www/ruibiaofangxuan/home

为了平安，需要将会员禁锢在家目录，故会在vsftpd.conf中将chroot_local_user=YES功能打开，同时需要关闭会员对本人家目录的写权限

如此设定后，虚拟会员也不能对所映射的会员的家目录写入数据

故可以在marility的家目录下新建一个目录/var/www/ruibiaofangxuan/home

同时将此目录的属主属组改为marility，同时运用chmod转变权限

在/etc/vsftpd/config文件中再将两个会员的映射途径local_root设定为所创建目录即可

systemctl restart vsftpd      
systemctl enable vsftpd

重启服务即可

即普通会员只能下载上传材料，而admini会员有所有权限，同时也锁定在/var/www/ruibiaofangxuan此目录中

以上就是本文的全部内容，但愿对大家的学习有所帮忙，也但愿大家多多支撑脚本之家。