117笔记问答在CentOS上配置vsftpd以使用虚拟用户,需要执行以下步骤:
-
安装vsftpd: 如果尚未安装vsftpd,请运行以下命令安装:
sudo yum install vsftpd
-
创建虚拟用户数据库: 使用文本编辑器创建一个名为
/etc/vsftpd/virtual_users.txt的文件,并添加虚拟用户名和密码。例如:user1 password1 user2 password2
保存并关闭文件。
-
创建虚拟用户映射目录:
sudo mkdir /etc/vsftpd/virtual_users
-
生成虚拟用户映射数据库: 使用
db_load命令将文本文件转换为数据库文件:sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db
-
创建PAM配置文件: 使用文本编辑器创建一个名为
/etc/pam.d/vsftpd-virtual的文件,并添加以下内容:auth required pam_userdb.so db=/etc/vsftpd/virtual_users account required pam_userdb.so db=/etc/vsftpd/virtual_users
-
修改vsftpd配置文件: 使用文本编辑器打开
/etc/vsftpd/vsftpd.conf文件,并进行以下修改:# 启用虚拟用户 guest_enable=YES guest_username=ftpuser # 禁用本地用户登录 local_enable=NO # 指定PAM配置文件 pam_service_name=vsftpd-virtual # 设置虚拟用户的主目录 chroot_local_user=YES allow_writeable_chroot=YES # 启用虚拟用户的被动模式端口范围 pasv_min_port=40000 pasv_max_port=40100
如果需要,还可以根据需要调整其他配置选项。
-
重启vsftpd服务:
sudo systemctl restart vsftpd
现在,您应该可以使用在/etc/vsftpd/virtual_users.txt中定义的虚拟用户登录到FTP服务器了。请注意,这些虚拟用户没有实际的系统账户,因此无法访问系统的其他资源。