1)建立基于pam认证配置文件
[root@nmshuishui ~]# vim /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /lib64/security/pam_mysql.so user=vsftp passwd=vsftpd host=172.16.251.93 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2account required /lib64/security/pam_mysql.so user=vsftp passwd=vsftpd host=172.16.251.93 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
虚拟用户ftpuser2登录后与ftpuser1登录所处的位置完全一样,不再贴图。
6、配置虚拟用户的访问权限
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。
1)配置vsftpd为虚拟用户提供配置文件目录
#vim /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers #添加此项
2)创建虚拟用户的配置文件目录,并提供配置文件
[root@nmshuishui ~]# cd /etc/vsftpd/#进入vsftpd目录[root@nmshuishui vsftpd]# mkdir vusers#创建虚拟用户的配置文件目录[root@nmshuishui vsftpd]# cd vusers#进入虚拟用户的配置文件目录[root@nmshuishui vusers]# touch ftpuser1 ftpuser2 #提供虚拟用户的配置文件[root@nmshuishui vusers]# lsftpuser1 ftpuser2
#vim ftpuser1anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESanon_umask=022
既然只允许ftpuser2下载,不允许上传,那就不需要给它任何权限了,只要ftpuser1上传的文件可读,ftpuser2即可下载。
四、经验分享时刻
1、如果没有iptables规则的话,请关闭iptables,否则它会阻挡你vsftp服务的正常运行
2、如果不使用selinux,也请关闭,如果不关闭会报下面这个错(使用FlashFXP连接FTP服务器)
本文出自 “nmshuishui的博客” 博客,请务必保留此出处
,你说,你可以把它取下来吗?当我要取的时候,你淘气的躲开了,