[root@hpe45 vsftpd]# chmod 700 /home/vsftpdguest
　?、谠试S虛擬用戶上傳文件
　　write_enable=YES
　　anon_upload_enable=YES
　?、墼试S虛擬用戶修改文件名和刪除文件
　　anon_other_write_enable=YES
　　由于以上選項(xiàng)的設(shè)置同樣會(huì)對匿名用戶生效。如果不想匿名用戶趁機(jī)擁有同樣的權(quán)限，最好是禁止匿名用戶登錄。
　　在VSFTPD-1.2.0中當(dāng)virtual_use_local_privs=YES時(shí)，只需write_enable=YES，虛擬用戶就可以就擁有寫權(quán)限。
6.5.3.3、虛擬用戶的其他配置
　?、傧薅ㄌ摂M用戶在自家目錄。
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入xiaotong和xiaowang。
　　或者，chroot_local_user=YES
　?、谔摂M用戶的個(gè)人配置。
　　如果想讓個(gè)別的虛擬用戶擁有自己特別的配置，同樣可以建立虛擬用戶的個(gè)人配置文件。在主配置文件中加入：
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf
　　生成/etc/vsftpd/vsftpd_user_conf目錄，在該目錄下建立與特定虛擬用戶同名的文件：
　　[root@hpe45 vsftpd]# mkdir vsftpd_user_conf
　　[root@hpe45 vsftpd]# cd vsftpd_user_conf
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang
　　然后在xiaowang文件中就可以加入專對xiaowang生效的選項(xiàng)設(shè)置了。
　　注：如果在個(gè)人配置文件中加入chroot_local_user=YES是無效的。
6.5.3.4、虛擬用戶個(gè)人目錄設(shè)置
　　大家可以發(fā)現(xiàn)，無論是哪個(gè)虛擬用戶，登錄后所在的目錄都是/home/vsftpdguest，即都是guest_username用戶的自家目錄。下面，介紹如何為每個(gè)虛擬用戶建立自家目錄。
　　一種作法是在虛擬用戶的個(gè)人配置文件中使用local_root選項(xiàng)指定虛擬用戶的自家目錄。以xiaowang為例，在第上步的基礎(chǔ)上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文件中加入：
　　local_root=/home/xiaowang
　　新建xiaowang目錄，并將權(quán)限設(shè)為vsftpdguest：
　　[root@hpe45 home]# mkdir xiaowang
　　[root@hpe45 home]# chown vsftpdguest.vsftpdguest ./xiaowang
6.5.4、MySQL保存虛擬用戶
　　本節(jié)介紹如何將虛擬用戶的用戶名和口令保存在MySQL的數(shù)據(jù)庫中。這主要分二個(gè)部分，一是將用戶和口令保存在數(shù)據(jù)庫，二是設(shè)置相應(yīng)的PAM認(rèn)證。為了方便論述，做如下假定：數(shù)據(jù)庫vsftpdvu，表users，字段name和passwd用于保存虛擬用戶的用戶名和口令；為了安全，只授權(quán)vsftpdguest讀vsftpdvu數(shù)據(jù)庫的users表。
　　1、虛擬用戶的用戶名/口令的保存。這部分在MySQL數(shù)據(jù)庫中完成。首先，創(chuàng)建數(shù)據(jù)庫vsftpdvu以及表users，并插入虛擬用戶xiaotong、xiaowang。執(zhí)行以下命令：
　　[root@hpe45 vsftpd]#mysql -p
　　mysql>create database vsftpdvu;
　　mysql>use vsftpdvu;
　　mysql>create table users(name char(16) binary,passwd char(16) binary);
　　mysql>insert into users (name,passwd) values ('xiaotong',password('qqmywife'));
　　mysql>insert into users (name,passwd) values ('xiaowang',password('ttmywife'));
　　mysql>quit
　　然后，授權(quán)vsftpdguest只能讀vsftpdvu數(shù)據(jù)庫的users表。執(zhí)行以下命令：
　　[root@hpe45 vsftpd]#mysql -u root mysql -p
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by 'i52serial0';
　　mysql>quit
　　如果要驗(yàn)證剛才的操作是否成功可以執(zhí)行下面命令：
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu
　　mysql>select * from users;
　　如果成功，將會(huì)列出xiaotong、xiaowang和加密后的密碼。
　　2、設(shè)置PAM認(rèn)證。這里我們要用到一個(gè)利用mysql進(jìn)行pam驗(yàn)證的開源項(xiàng)目（http://sourceforge.net/projects/pam-mysql/）。首先從網(wǎng)站下載它的程序包pam_myql-0.5.tar.gz，復(fù)制到/root目錄中。在編譯安裝之前，要確保mysql-devel的RPM包已經(jīng)安裝在你的機(jī)器上，如果沒有請從RHL安裝光盤中安裝該包。然后，執(zhí)行以下命令：
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz
　　[root@hpe45 root]#cd pam_mysql
　　[root@hpe45 pam_mysql]#make
　　[root@hpe45 pam_mysql]#make install
　　make install這一步可能會(huì)出現(xiàn)錯(cuò)誤，那只好手動(dòng)將該目錄下生成的pam_mysql.o復(fù)制到/lib/security目錄下。
　　接下來，我們要設(shè)置vsftpd的PAM驗(yàn)證文件。打開/etc/pam.d/vsftpd文件，加入以下內(nèi)容：
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　上面涉及到的參數(shù)，只要對應(yīng)前面數(shù)據(jù)庫的設(shè)置就可以明白它們的含義。這里需要說明的是crypt參數(shù)，crypt=0，口令以明文方式（不加密）保存在數(shù)據(jù)庫中；crypt=1，口令使用UNIX系統(tǒng)的DES加密方式加密后保存在數(shù)據(jù)庫中；crypt=2，口令經(jīng)過MySQL的password()函數(shù)加密后保存。

最新評論