« | HOME | GRUB ブートローダー centos »
vsftpd 仮想ユーザー
vsftpd_vuser_list.txt の作成
--------
testuser1
testpassword1
testuser2
testpassword2
-------
textをdbへ
db_load -T -t hash -f vsftpd_vuser_list.txt vsftpd_login.db
仮想ユーザーがマッピングされる実ユーザーの作成
useradd ftp_user
vsftpdの設定ファイルの編集
--------
anonymous_enable=NO # 匿名ユーザーのFTPを不許可
chroot_list_enable=YES # ユーザーのホームディレクトリ以外に移動できないようにする
user_config_dir=/etc/vsftpd/vsftpd_user_conf/ # ユーザーごとの設定ファイルを定義できるように
userlist_enable=YES # ユーザーリストファイルに含まれるユーザーだけにFTPを許可
guest_enable=YES # ログインするユーザーを全てバーチャルユーザーとみなす
guest_username=ftp_user # バーチャルユーザーがマッピングされるOS上のユーザー
anon_upload_enable=YES # バーチャルユーザーがファイルアップロードする事を許可する
anon_mkdir_write_enable=YES # バーチャルユーザーが新規にディレクトリを作成する事を許可する
anon_other_write_enable=YES # バーチャルユーザーがファイル名の変更やファイル削除をする事を許可
anon_world_readable_only=NO # World Readableなファイルのみをダウンロードできるというオプションを無効にする
anon_umask=022 # バーチャルユーザー用のumask
virtual_use_local_privs=YES # バーチャルユーザーをマッピングしたOSユーザーと同等の権限にする
PAMの設定を変更
/etc/pam.d/vsftpd
------
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
------
を追記
元々ある記述はコメントアウト
(64bitは「/lib64」)
ユーザーごとの設定ファイル
/etc/vsftpd/vsftpd_user_conf/testuser1
------
local_root=/home/virtual/testuser1
------