vsftpd仮想ユーザ
3639 ワード
転入先 http://kindit.blog.51cto.com/2286921/1217428 vsftpd仮想ユーザを使用すると、各ユーザのルートディレクトリに権限を制限できます.これにより、匿名ユーザが各ユーザに権限制御を行うことができないという欠点が解決され、ローカルユーザを使用することによるセキュリティの問題も回避されます.
一、 rpmパッケージのインストール
vsftpd-2.2.2-6.el6_0.1.i686
db4-4.7.25-17.el6.i686
db4-utils-4.7.25-17.el6.i686
二、ユーザーデータベースの作成
1. テンポラリ・ユーザー・ファイルの作成 /etc/vsftpd/ftp_pam_db.users, コンテンツのフォーマットは次のとおりです.
1
2
3
4
2. db_を使うloadコマンド生成pam_userdb認証に必要なアカウントファイル
1
3. PAM情報の構成
/etc/pam.dの下にvsftpd.pamというファイルを新規作成します.内容は次のとおりです.
1
2
vsftpd.loginファイル名に.db拡張子を付けないでください
4. vsftpdアカウントの構成
vsftpdサーバでは、起動時にプロファイルを指定し、vsftpdサービスを起動するためのプロファイル/etc/vsftpd/vsftpd.virtual.confを作成できます.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
5. 以上の構成に基づいて仮想ユーザーホームディレクトリを作成
6. アプリケーションが作成したプロファイルはvsftpdサービスを起動し、すでに起動している場合は実行を停止します.
1
7. クライアントへのログインテスト
一、 rpmパッケージのインストール
vsftpd-2.2.2-6.el6_0.1.i686
db4-4.7.25-17.el6.i686
db4-utils-4.7.25-17.el6.i686
二、ユーザーデータベースの作成
1. テンポラリ・ユーザー・ファイルの作成 /etc/vsftpd/ftp_pam_db.users, コンテンツのフォーマットは次のとおりです.
1
2
3
4
1
1
2
2
2. db_を使うloadコマンド生成pam_userdb認証に必要なアカウントファイル
1
[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/ftp_pam_d b.users /etc/vsftpd/vsftpd.login.db
3. PAM情報の構成
/etc/pam.dの下にvsftpd.pamというファイルを新規作成します.内容は次のとおりです.
1
2
auth required pam_userdb.so db=/etc/vsftpd/vsftpd.login
account required pam_userdb.so db=/etc/vsftpd/vsftpd.login
vsftpd.loginファイル名に.db拡張子を付けないでください
4. vsftpdアカウントの構成
vsftpdサーバでは、起動時にプロファイルを指定し、vsftpdサービスを起動するためのプロファイル/etc/vsftpd/vsftpd.virtual.confを作成できます.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
listen=YES , vsftpd IPv4
listen_port=21 21
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftp “ftp”
max_clients=100 100
max_per_ip=10 IP 10
pam_service_name=vsftpd.pam PAM
user_sub_token=$USER
local_root=/var/ftp/virtual/$USER
#local_root=/var/ftp FTP ,
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES xferlog
5. 以上の構成に基づいて仮想ユーザーホームディレクトリを作成
6. アプリケーションが作成したプロファイルはvsftpdサービスを起動し、すでに起動している場合は実行を停止します.
1
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.virtual.conf
7. クライアントへのログインテスト