开启左侧

[Linux 系统] centos Vsftpd 创建多虚拟用户教程

[复制链接]
发表于 2014-11-16 16:04:08 | 显示全部楼层 |阅读模式
  Vsftpd 是一款轻量级并有着安全与简易等特性的FTP服务器程序,破受欢迎。在 Linux 中一旦配置好 Vsftpd 环境就可以一劳永逸,任意的迁移到类似的服务器之上,因此我们对配置过程做个系统的了解也是有必要的。
  
  本文的任务是创建两个虚拟账户,第一个账户(bugxm_admin)拥有可读写指定目录文件、不可登陆系统权限,第二个(bugxm_general)只拥有只读被绑定目录中文件的权限,依然不能登陆系统。新建一个虚拟用户并且合理分配权限、绑定目录,这和IDC商的虚拟主机效果是一样的。臭虫小明为了方便,直接采用的 Root 账户操作。
  
  1、安装 Vsftpd 程序,为了方便我们采用以下方式进行自动安装
  
  yum install -y vsftpd
  
  2、创建“bugxm_admin”与“bugxm_general”这两个账户,密码暂定为“123456”,其中奇数行表示账号,偶数行表示密码。
  
  vi /etc/vsftpd/vm_user.txt
  
  bugxm_admin
  
  123456
  
  bugxm_general
  
  123456
  
  2-1、创建 Vsftpd 认证文件
  
  db_load -T -t hash -f /etc/vsftpd/vm_user.txt /etc/vsftpd/vm_user.db
  
  注: 执行上条命令若提示:“bash: db_load: command not found”,请安装“db4-utils”,具体操作如下
  
  yum install -y db4 db4-utils
  
  注:如果出现“db_load: unexpected end of input data or key/data pair、db_load: odd number of key/data pairs”提示,请在 vm_user.txt 最后一行添加空行,即回车一下。
  
  3、编辑虚拟用户需要用到的PAM认证配置文件
  
  rm -f /etc/pam.d/vsftpd
  
  vi /etc/pam.d/vsftpd
  
  3-1、PAM认证配置文件输入以下内容
  
  auth required pam_userdb.so db=/etc/vsftpd/vm_user
  
  account required pam_userdb.so db=/etc/vsftpd/vm_user
  
  4、给 bugxm_admin、bugxm_general 这两个账户增加属性,控制访问目录、权限等,首先创建 bugxm_admin 账户
  
  mkdir /etc/vsftpd/users
  
  vi /etc/vsftpd/users/bugxm_admin
  
  4-1、输入以下内容
  
  local_root=/data/htdocs/bugxm_admin
  
  write_enable=YES
  
  anon_umask=022
  
  anon_world_readable_only=NO
  
  anon_upload_enable=YES
  
  anon_mkdir_write_enable=YES
  
  anon_other_write_enable=YES
  
  4-2、以下是对上面这步操作的注释补充
  
  local_root=/data/htdocs/bugxm_admin #根目录绑定
  
  write_enable=YES #表示拥有可写权限
  
  anon_umask=022 #上传文件的权限,022表示文件夹755、文件644权限
  
  anon_world_readable_only=NO #表示用户具有下载权限
  
  anon_upload_enable=YES #表示用户有权限上传文件
  
  anon_mkdir_write_enable=YES #表示用户具有创建和删除目录的权限
  
  anon_other_write_enable=YES #表示用户具有文件改名和删除文件的权限
  
  4-3、创建 bugxm_general 用户
  
  vi /etc/vsftpd/users/bugxm_general
  
  4-4、输入以下内容
  
  local_root=/data0/htdocs/bugxm_general
  
  anon_world_readable_only=NO
  
  5、两个用户创建完成之后,开始配置 Vsftpd。
  
  vi /etc/vsftpd/vsftpd.conf
  
  5-1、为安全考虑,我们配置不允许匿名访问。
  
  默认:anonymous_enable=YES
  
  改成:anonymous_enable=NO
  
  5-2、YES 表示用户不能离开被我们指定的上级的任何目录。
  
  默认:#chroot_list_enable=YES
  
  改成:chroot_list_enable=YES
  
  5-3、允许用户使用ASCII上传文件。
  
  默认:#ascii_upload_enable=YES
  
  改成:ascii_upload_enable=YES
  
  5-4、允许用户使用ASCII下载文件。
  
  默认:#ascii_download_enable=YES
  
  改成:ascii_download_enable=YES
  
  5-5、在末尾添加以下内容
  
  guest_enable=YES
  
  guest_username=ftp
  
  user_config_dir=/etc/vsftpd/users
  
  6、重新启动 Vsftpd (service vsftpd restart),出现了 500 OOPS: could not open chroot() list file:/etc/vsftpd/chroot_list 错误,执行以下操作就可以解决问题。
  
  touch /etc/vsftpd/chroot_list
  
  service vsftpd restart
  
  Shutting down vsftpd: [ OK ]
  
  Starting vsftpd for vsftpd: [ OK ]
  
  6-1、用软件连接 ftp 服务器时,出现了以下问题,防火墙开启 21 端口就能得到解决。
  
  状态: 正在连接 192.168.182.128:21.
  
  错误: 连接超时
  
  错误: 无法连接到服务器
  
  状态: 正在等待重试。
  
  6-2、在防火墙中开启 21 端口
  
  vi /etc/sysconfig/iptables
  
  任意位置添加以下内容
  
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21-j ACCEPT
  
  重启防火墙
  
  /sbin/service iptables restart
  
  6-3、再次连接时出现了不能切换目录错误“500 OOPS: cannot change directory:/data/htdocs/bugxm_admin”,执行以下操作即可解决。
  
  setsebool -P ftpd_disable_trans 1
  
  service vsftpd restart
  
  6-4、终于连接上了!
  
  状态: 读取目录列表。
  
  命令: PORT 192,168,182,1,38,172
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: LIST
  
  响应: 150 Here comes the directory listing.
  
  响应: 226 Directory send OK.
  
  状态: 列出目录成功
  
  6-5、登陆 bugxm_admin 账户试试能否上传文件,臭虫小明这里上传文件还存在权限问题。
  
  4上传错误:553 Could not create file.
  
  解决方法:
  
  chmod 770 -R /data/htdocs
  
  chown root:ftp -R /data/htdocs
  
  6-6、再次上传,正确了。
  
  28状态: 正在连接 192.168.182.128:21.
  
  状态: 连接建立,等待欢迎消息。
  
  响应: 220 (vsFTPd 2.0.5)
  
  命令: USER bugxm_admin
  
  响应: 331 Please specify the password.
  
  命令: PASS ******
  
  响应: 230 Login successful.
  
  命令: OPTS UTF8 ON
  
  响应: 200 Always in UTF8 mode.
  
  状态: 已连接
  
  状态: 开始上传 E:\Users\Desktop\index.htm
  
  命令: CWD /
  
  响应: 250 Directory successfully changed.
  
  命令: TYPE I
  
  响应: 200 Switching to Binary mode.
  
  命令: PORT 192,168,182,1,40,46
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: STOR index.htm
  
  响应: 150 Ok to send data.
  
  响应: 226 File receive OK.
  
  状态: 文件传输成功,传输了 35,250 字节 (用时1 秒)
  
  状态: 读取目录列表。
  
  命令: PORT 192,168,182,1,40,47
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: LIST
  
  响应: 150 Here comes the directory listing.
  
  响应: 226 Directory send OK.
  
  状态: 列出目录成功
  
  6-7、试试另外一个账号是不是实现了仅有下载权限需求。
  
  状态: 正在连接 192.168.182.128:21.
  
  状态: 连接建立,等待欢迎消息。
  
  响应: 220 (vsFTPd 2.0.5)
  
  命令: USER bugxm_admin
  
  响应: 331 Please specify the password.
  
  命令: PASS ******
  
  响应: 230 Login successful.
  
  命令: OPTS UTF8 ON
  
  响应: 200 Always in UTF8 mode.
  
  状态: 已连接
  
  状态: 开始上传 E:\Users\Desktop\index.htm
  
  命令: CWD /
  
  响应: 250 Directory successfully changed.
  
  命令: TYPE I
  
  响应: 200 Switching to Binary mode.
  
  命令: PORT 192,168,182,1,40,46
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: STOR index.htm
  
  响应: 150 Ok to send data.
  
  响应: 226 File receive OK.
  
  状态: 文件传输成功,传输了 35,250 字节 (用时1 秒)
  
  状态: 读取目录列表。
  
  命令: PORT 192,168,182,1,40,47
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: LIST
  
  响应: 150 Here comes the directory listing.
  
  响应: 226 Directory send OK.
  
  状态: 列出目录成功
  
  状态: 已从服务器断开
  
  状态: 正在连接 192.168.182.128:21.
  
  状态: 连接建立,等待欢迎消息。
  
  响应: 220 (vsFTPd 2.0.5)
  
  命令: USER bugxm_general
  
  响应: 331 Please specify the password.
  
  命令: PASS ******
  
  响应: 230 Login successful.
  
  命令: SYST
  
  响应: 215 UNIX Type: L8
  
  命令: FEAT
  
  响应: 211-Features:
  
  响应: EPRT
  
  响应: EPSV
  
  响应: MDTM
  
  响应: PASV
  
  响应: REST STREAM
  
  响应: SIZE
  
  响应: TVFS
  
  响应: UTF8
  
  响应: 211 End
  
  命令: OPTS UTF8 ON
  
  响应: 200 Always in UTF8 mode.
  
  状态: 已连接
  
  状态: 读取目录列表。
  
  命令: PWD
  
  响应: 257 “/”
  
  命令: TYPE I
  
  响应: 200 Switching to Binary mode.
  
  命令: PORT 192,168,182,1,40,56
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: LIST
  
  响应: 150 Here comes the directory listing.
  
  响应: 226 Directory send OK.
  
  状态: 列出目录成功
  
  状态: 已从服务器断开
  
  状态: 正在连接 192.168.182.128:21.
  
  状态: 连接建立,等待欢迎消息。
  
  响应: 220 (vsFTPd 2.0.5)
  
  命令: USER bugxm_general
  
  响应: 331 Please specify the password.
  
  命令: PASS ******
  
  响应: 230 Login successful.
  
  命令: OPTS UTF8 ON
  
  响应: 200 Always in UTF8 mode.
  
  状态: 已连接
  
  状态: 开始上传 E:\Users\Desktop\index.htm
  
  命令: CWD /
  
  响应: 250 Directory successfully changed.
  
  命令: PWD
  
  响应: 257 “/”
  
  命令: TYPE I
  
  响应: 200 Switching to Binary mode.
  
  命令: PORT 192,168,182,1,40,59
  
  响应: 200 PORT command successful. Consider using PASV.
  
  命令: STOR index.htm
  
  响应: 550 Permission denied.
  
  错误: 严重文件传输错误
  
  总结:Vsftpd 整个配置过程实际上比较简单,但初次配置总会遇到各种不解的难题,如果稍微耐心一些,这些问题都很容易得到解决。
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

 
QQ在线咨询
售前咨询热线
0532-88371356
售后服务微信
pingduwangzhan
快速回复 返回顶部 返回列表