vi /etc/vsftpd/vsftpd_virtualuser.txt
admin #内部管理员账号 desheng_ADMINuser.com #内部管理员账号密码 vip #合作伙伴账号 desheng@VIPuser.cn #合作伙伴账号密码 |
db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db |
%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers Onerr=succeed auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so
|
#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers Onerr=succeed #auth required pam_shells.so #auth include system-auth #account include system-auth #session include system-auth #session required pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser |
useradd -d /data/share -s /sbin/nologin ftpadmin useradd -d /data/share -s /sbin/nologin ftpvip |
passwd ftpadmin #密码 desheng_ADMINuser.com passwd ftpvip #密码 desheng@VIPuser.cn |
pam_service_name=vsftpd |
mkdir virtualuser_config cd virtualuser_config touch admin touch vip |
#开启虚拟用户登录
guest_enable=YES
#设置admin对应的系统用户ftpadmin
guest_username=ftpadmin
#允许在文件系统写入数据的权限
write_enable=YES
#允许用户浏览整个服务器的文件系统(允许下载)
anon_world_readable_Only=NO
#允许用户创建文件夹
anon_mkdir_write_enable=YES
#允许用户修改、删除数据的权限
anon_other_write_enable=YES
#开启用户上传功能
anon_upload_enable=YES
#限定传输速率为120KB/s
anon_max_rate=120000 |
#开启虚拟用户登录
guest_enable=YES
#设置vip对应的系统用户ftpvip
guest_username=ftpvip
#允许用户浏览整个服务器的文件系统(允许下载)
anon_world_readable_Only=NO
#开启用户上传功能
anon_upload_enable=YES
#限定传输速率为50KB/s
anon_max_rate=50000 |
cat /etc/passwd
ftpadmin:x:500:500::/data/share:/sbin/nologin
ftpvip:x:501:501::/data/share:/sbin/nologin |
ftpadmin:x:500:500::/data/share:/sbin/nologin ftpvip:x:500:500::/data/share:/sbin/nologin |
chmod o+r /data/share |