限制本地用戶瀏覽根目錄

/etc/vsftpd/vsftpd.conf

功能：所有用戶被鎖定到自己的加目錄中(修改之前不僅可以在自己家目錄，還可以看其他)

編輯限制瀏覽根目錄用戶

vim /etc/vsftpd/chroot_list

添加白名單設(shè)置

chroot_local_user=YES ---> 此參數(shù)要求去掉自己對加目錄的寫權(quán)限

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑

在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到其他目錄

注 ---> 未在文件中列出的用戶，不能切換到其他目錄

添加黑名單設(shè)置

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list ---> 名單文件路徑

在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到其他目錄

注 ---> 未在文件中列出的用戶，可以切換到其他目錄

.

限制本地用戶登錄

功能：限制本地用戶登錄

注 ---> 限制本地用戶設(shè)置

vim /etc/vsftpd/ftpusers 只默認(rèn)黑名單設(shè)置 ---> 永久用戶黑名單

vim /etc/vsftpd/user_list 白黑名單均可設(shè)置 ---> 用戶臨時(shí)黑名單

用戶黑名單建立

userlist_enable=YES

黑名單設(shè)置vim /etc/vsftpd/user_list ---> 用戶臨時(shí)黑名單

只默認(rèn)黑名單 vim /etc/vsftpd/ftpusers ---> 永久用戶黑名單

其他用戶可登錄

用戶白名單建立

userlist_enable=YES

userlist_deny=NO ---> 白名單功能建立

用戶白名單設(shè)定

vim /etc/vsftpd/user_list ##參數(shù)設(shè)定，此文件變成用戶白名單，只在名單中出現(xiàn)的用戶可以登錄ftp

只有白名單tom可以登錄

其他用戶都不能登錄

.

ftp虛擬用戶的設(shè)定

(創(chuàng)建虛擬帳號身份)

vim /etc/vsftpd/testfile ---> 文件名稱任意

user1

111

user2

222

user3

333

db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile .db

注 ---> 上面的密碼是明文的，不安全，要進(jìn)行加密,T表示transfer，t表示轉(zhuǎn)換方式為hash

查看文件類型

ps aux | grep pam

注 ---> 系統(tǒng)里有pam這個(gè)進(jìn)程的

cd /etc/pam.d ---> 查看vsftpd.conf，認(rèn)證的時(shí)候是使用pam認(rèn)證

注 ---> cd /etc/pam.d，目錄里有個(gè)vsftpd文件

---> 認(rèn)證的時(shí)候就是在這個(gè)文件里做用戶名和密碼的比對

vim test

account required pam_userdb.so db=/etc/vsftpd/testfile

auth required pam_userdb.so db=/etc/vsftpd/testfile

注 ---> account表示帳號名稱，auth表示密碼，先后順序不分

---> required是通過了用戶名認(rèn)證才能進(jìn)入下一步認(rèn)證，然后使用pam_userdb.so這個(gè)插件來驗(yàn)證

---> db=/etc/vsftpd/testfile 文件后不要寫.db，系統(tǒng)會自動加

創(chuàng)建虛擬帳號身份

vim /etc/vsftpd/vsftpd.conf

虛擬帳號認(rèn)證參考test認(rèn)證文件

pam_service_name=test

開啟虛擬賬戶功能

guest_enable=YES

虛擬帳號沒有身份指定時(shí)，登錄共享目錄

虛擬帳號身份指定

設(shè)置家

guest_username=tom

注 ---> 默認(rèn)使用虛擬用戶時(shí)，登錄后在pub目錄，要想改變，修改此參數(shù)，修改后登錄到tom家目錄

chmod u-w /home/ftpuser

虛擬帳號家目錄獨(dú)立設(shè)定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftphome/$USER

user_sub_token=$USER

vim /etc/vsftpd/vsftpd.conf

注 ---> $USER是shell里的用法，要讓配置文件里支持，必須加這個(gè)參數(shù)

創(chuàng)建user1,2的家目錄

mkdir /ftphome/user1/pub1 -p

mkdir /ftphome/user2/pub2 -p

改目錄權(quán)限為775，組為ftp

chgrp ftp /ftphome /user1/pub1

chgrp ftp /ftphome /user2/pub2

chmod 775 /ftphome/user1/pub1

chmod 775 /ftphome/user2/pub2

虛擬帳號配置獨(dú)立

創(chuàng)建配置文件

mkdir -p /etc/vsftpd/userconf

配置文件user1設(shè)置

vim /etc/vsftpd/userconf/user1

注 ---> 在此文件中設(shè)定配置文件中的所有參數(shù)，此文件的優(yōu)先級高

anon_upload_enable=YES

user1可以上傳

user2不行

總結(jié)

以上是生活随笔為你收集整理的linux 查看ftp账户,linux的ftp服务之本地访问浏览与虚拟账户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。