领购物优惠券9块9包邮
首页 > 系统运维 > Linux系统

vsftpd-虚拟用户配置

   2016-12-23 0
核心提示:Amazon Linux version 2016.031、先安装密码文件认证所需的lib库 libpam_pwdfile.so我们将使用htpasswd(httpd24-tools)命令来生成用户名/密码文件作为存储虚拟用户账号的数据库,所以需要先安装lib库 libpam_pwdfile.so(https://github.com/tiwe-de/libpam

Amazon Linux version 2016.03

1、先安装密码文件认证所需的lib库 libpam_pwdfile.so

我们将使用htpasswd(httpd24-tools)命令来生成用户名/密码文件作为存储虚拟用户账号的数据库,所以需要先安装lib库 libpam_pwdfile.so(https://github.com/tiwe-de/libpam-pwdfile)。

$ sudo yum install pam-devel
$ wget -O libpam-pwdfile.zip https://github.com/tiwe-de/libpam-pwdfile/archive/master.zip
$ unzip libpam-pwdfile.zip
$ cd libpam-pwdfile-master/
$ make
$ sudo cp pam_pwdfile.so /lib64/security/

2、使用htpasswd 命令创建用户名和密码

一般方法为 htpasswd -c virtual_user.passwd user1 ,然后按提示输入2次密码,这样就在文件virtual_user.passwd 中写入了用户名和密码。

$ cd /etc/vsftpd/
$ sudo htpasswd -c virtual_user.passwd user1
$ cat htpasswd.txt
user1:$apr1$vc8gkvSk$s0Sm/uL.7A4mH53mlU9WZ1

但是新版的htpasswd默认使用MD5方式加密密码明文,libpam-pwdfile 不认识它生成的Apache专用的格式(前缀 $apr1$ ),需要使用openssl 来生成加密密码。 

$ sudo htpasswd -b -p virtual_user.passwd user2 $(openssl passwd -1 -noverify YourPasswd)
$ cat htpasswd.txt
user1:$apr1$vc8gkvSk$s0Sm/uL.7A4mH53mlU9WZ1
user2:$1$d7iKL630$6Cwte2AjcRpboSYPfRXz5/

看到加密密码格式的不同了吧。

3、vsftpd 配置

1)vsftpd.conf 修改或添加以下配置项 

anonymous_enable=NO
local_enable=YES
nopriv_user=ftp
chroot_local_user=YES
# ------ Virtual user settings start ------
# Virtual users will use the same privileges as local users.
# It will grant write access to virtual users. Virtual users will use the
# same privileges as anonymous users, which tends to be more restrictive
# (especially in terms of write access).virtual_use_local_privs=YES
pam_service_name=vsftpd.virtual
# Activates virtual users
guest_enable=YES
# Automatically generate a home directory for each virtual user, based on a template.
# For example, if the home directory of the real user specified via guest_username is
# /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user vivek
# logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/vivek.
# This option also takes affect if local_root contains user_sub_token.
user_sub_token=$USER
# Usually this is mapped to Apache virtual hosting docroot, so that
# Users can upload files
local_root=/home/vsftpd/$USER
# Hide ids from user
hide_ids=YES
# ------ Virtual user settings end ------

2)创建一个 PAM文件以使其使用我们刚才创建的htpasswd文件进行认证

$ sudo vi /etc/pam.d/vsftpd.virtual
#%PAM-1.0
auth required pam_pwdfile.so pwdfile /etc/vsftpd/virtual_user.passwd
account required pam_permit.so

3)为虚拟用户创建家目录

$ mkdir /home/vsftpd
$ mkdir /home/vsftpd/user1
$ sudo chown -R ftp.ftp /home/vsftpd
# 如果是vsftpd-3.0,需要去掉用户家目录的写权限:
$ sudo chmod a-w /home/vsftpd/user1

启动vsftpd 服务,试试使用虚拟用户登录,Good luck!

 
标签: Linux命令
反对 0举报 0 评论 0
 

免责声明:本文仅代表作者个人观点,与乐学笔记(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
    本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们留言联系,本网站将在规定时间内给予删除等相关处理.

  • 每天一条linux命令——halt
    halt命令用来关闭正在运行的Linux操作系统。halt命令会先检测系统的runlevel,若runlevel为0或6,则关闭系统,否则即调用shutdown来关闭系统。 语法:halt(选项)选项:-d:不要在wtmp中记录;-f:不论目前的runlevel为何,不调用shutdown即强制关闭系统;-i:
    02-10
  • 几个linux命令查看堆栈内存问题 几个linux命令
      公司编写代码,发现整个在程序里面调用system时候总是失败,原因是can't allocate memory ,根本原因不是内存不足,而是堆栈内存不够。使用ulimit -s 2048后有所好转但是发现一旦系统进程开启多了后仍然会挂。后来使用objdump -x 后发现了原因有个动态库
    02-09
  • Linux命令总结--rm命令 linux的rmp命令
    (来源于http://www.cnblogs.com/xqzt/p/5398919.html)1、命令简介rm(Remove file 删除目录或文件)删除文件,对于链接文件,只是删除整个链接文件,而原有文件保持不变。新手在删除文件之前一定要知道这些:很重要1.可以用mv代替rm的绝对不要用rm,不要着急
    02-09
  • Linux命令行批量创建目录详解 linux创建目录
    以前一直用-p创建目录链,觉得很方便了。在空目录/opt/app/myapp里创建src,再创建main,再创建javamkdir -p /opt/app/myapp/src/main/java没想到还可以这样玩##¥%……*(root@vm1:~/tmp# mkdir -p src/{{main,test}/{java,resources},main/webapp}root@vm1:
    02-09
  • Linux命令之乐--script和scriptplay
    script和scriptplay可以把终端会话记录到一个文件中,可以用来制作命令行教学视屏。 开始录制会话[root@new test]# script -t 2timing.log -a output.sessionScript started, file is output.session[root@new test]# echo hellohello[root@new test]# echo
    02-09
  • java 开发常用的Linux命令
    1.查找文件 find / -name filename.txt 根据名称查找/目录下的filename.txt文件。find . -name "*.xml" 递归查找所有的xml文件find . -name "*.xml" |xargs grep "hello world" 递归查找所有文件内容中包含hello world的xml文件grep -H 'spring' *.xml 查找所
    02-09
  • 常用Linux命令整理 Linux常用命令总结
    常用Linux命令整理常见系统命令export 查看或修改环境变量# 例:临时修改命令提示符为字符串$export PS1=$# 例:临时修改命令提示符显示系统时间 时间使用\t 表示export PS1="[\u@\h \t \W]\$"man 查看linux系统的手册# 例:查看ls命令如何使用man ls # 回车
    02-09 Linux
  • linux命令行—《命令行快速入门》 linux常用命令csdn
    linux命令行—《命令行快速入门》 linux常用命
    pwd print working directory 打印工作目录hostname my computer's network name 电脑在网络中的名称mkdir make directory 创建路径cd change directory 改变路径ls list directory 列出路径下的内容rmdir remove directory 删除路径pushd push directory 推
    02-09
  • Linux命令(五) 五个常用的linux命令
    Linux命令(五) 五个常用的linux命令
    jenkins触发钉钉报警机制1、安装钉钉插件钉钉报警需要安装Ding Talk插件,支持钉钉报警2、打开钉钉创建钉钉机器人2.1选择机器人类型——自定义2.2添加机器人2.3填写机器人信息填写机器人姓名—设置安全设置为加密类型,并复制出来加密值2.4创建完成保持webhoo
    02-09
  • 03_Linux基础-文件类型-主辅提示符-第1提示符-Linux命令-内外部命令-快捷键-改为英文编码-3个时间-stat-其他基础命令
    03_Linux基础-文件类型-主辅提示符-第1提示符-L
    03_Linux基础-文件类型-主辅提示符-第1提示符-Linux命令-内外部命令-快捷键-改为英文编码-3个时间-stat-{1..100}-du-cd-cp-file-mv-echo-id-shell-ln-env-set-which-rpm-/usr-/与/root-hostname-vim-cat-pwd-alias-unalias-ls-ASCII-wc-chmod博客
    02-09
更多>Linux系统
【强转】QEMU+GDB调试linux内核全过程 Linux下Bochs,NASM安装和使用 linux bom
更多>Windows系统
Win8.1系统连接蓝牙鼠标提示"输入码无效"怎么办? 连接蓝牙提示输入码无效的解决方 win8.1搜索框经常自动关闭怎么办?Win8.1搜索框经常自动关闭或卡死问题的解决办法
更多>MAC系统
苹果mac OS X系统下查看txt文件显示乱码该怎么办? 苹果mac怎么共享屏幕 mac屏幕共享设置图文教程
更多>服务器
云计算中的OpenStack和KVM到底是什么 Apache80端口被占用解决办法
更多>网络路由
TP-Link TL-WA932RE怎么设置?TP-Link TL-WA932RE笔记本电脑设置教程 用局域网网速控制软件、局域网带宽分配软件教你怎么限制局域网网速
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  网站留言  |  违规举报