1. 建立虛拟使用者密碼庫檔案(奇數行是使用者名,偶數行是密碼)
進入/etc/vsftpd 目錄,然後建立檔案benet
2. 生成vsftpd的認證檔案(需要安裝db4-util書上沒介紹)
db_load -T -t hash -f /etc/vsftpd/benet /etc/vsftpd/benet.db
3. 建立虛拟使用者所需的PAM配置檔案(/etc/pam.d/)
進入/etc/pam.d,然後建立檔案ftp,内容如下
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(庫名)
account required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(庫名)
4. 建立虛拟使用者所需要的系統使用者
useradd aa -d /virtual(虛拟使用者主目錄) -s /sbin/nologin
5. 建立虛拟使用者所要通路的目錄并設定相應權限(修改主目錄權限700)
chmod 700 -R /virtual
6. 設定/etc/vsftpd/vsftpd.conf配置檔案,在文檔末尾添加如下内容:
guest_enable=YES
guest_username=aa(建立的系統使用者)
pam_service_name=ftp(驗證子產品名稱)
user_config_dir=/etc/vsftpd_user_conf<b> </b>虛拟使用者權限的配置目錄
<b>7. </b>進入/etc/vsftpd_user_conf建立檔案aa,bb。這兩個檔案就是aa和bb使用者的權限配置檔案,下面的參數就是具體的可能用的參數<b></b>
<b></b>
anon_world_readable_only=NO 表示使用者可以浏覽FTP目錄和下載下傳檔案
anon_upload_enable=YES 表示使用者可以上傳檔案
anon_mkdir_write_enable=YES 表示使用者具有建立目錄的權限,不能删除目錄
anon_other_write_enable=YES 表示使用者具有檔案改名和删除檔案的權限
local_root=/ 指定虛拟使用者的目錄
8 . 給aa使用者浏覽和下載下傳的權限,給bb使用者浏覽,上傳,下載下傳,删除的權限。
本文轉自 gehailong 51CTO部落格,原文連結:http://blog.51cto.com/gehailong/264129,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)