vsftpd仮想ユーザ

転入先 http://kindit.blog.51cto.com/2286921/1217428 vsftpd仮想ユーザを使用すると、各ユーザのルートディレクトリに権限を制限できます.これにより、匿名ユーザが各ユーザに権限制御を行うことができないという欠点が解決され、ローカルユーザを使用することによるセキュリティの問題も回避されます.
 一、 rpmパッケージのインストール
vsftpd-2.2.2-6.el6_0.1.i686   
db4-4.7.25-17.el6.i686
db4-utils-4.7.25-17.el6.i686

二、ユーザーデータベースの作成
1. テンポラリ・ユーザー・ファイルの作成 /etc/vsftpd/ftp_pam_db.users, コンテンツのフォーマットは次のとおりです.
1
2
3
4 1 1 2 2

2.  db_を使うloadコマンド生成pam_userdb認証に必要なアカウントファイル
1 [root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/ftp_pam_d                                                                     b.users /etc/vsftpd/vsftpd.login.db

3.  PAM情報の構成
   /etc/pam.dの下にvsftpd.pamというファイルを新規作成します.内容は次のとおりです.
1
2 auth required pam_userdb.so db=/etc/vsftpd/vsftpd.login account  required pam_userdb.so db=/etc/vsftpd/vsftpd.login
    vsftpd.loginファイル名に.db拡張子を付けないでください

4.  vsftpdアカウントの構成
   vsftpdサーバでは、起動時にプロファイルを指定し、vsftpdサービスを起動するためのプロファイル/etc/vsftpd/vsftpd.virtual.confを作成できます. 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 listen=YES       ， vsftpd IPv4 listen_port=21    21 anonymous_enable=NO    local_enable=YES        chroot_local_user=YES       guest_enable=YES            guest_username=ftp          “ftp” max_clients=100             100 max_per_ip=10               IP 10 pam_service_name=vsftpd.pam       PAM user_sub_token=$USER           local_root=/var/ftp/virtual/$USER    #local_root=/var/ftp         FTP ，      xferlog_enable=YES             xferlog_file=/var/log/vsftpd.log    xferlog_std_format=YES        xferlog

5.   以上の構成に基づいて仮想ユーザーホームディレクトリを作成

6.   アプリケーションが作成したプロファイルはvsftpdサービスを起動し、すでに起動している場合は実行を停止します.
1 /usr/sbin/vsftpd  /etc/vsftpd/vsftpd.virtual.conf

7.  クライアントへのログインテスト