VSFTPD配置文档
2008-09-01 22:50
169 查看
[align=left]实验目的:[/b][/b][/align]
[align=left]了解FTP服务的基本概念[/align]
[align=left]掌握vsftpd服务器的配置和管理[/align]
[align=left]掌握使用ftp命令对FTP服务器进行测试[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]实验环境:[/b][/b][/align]
[align=left]2台机器,一台是FTP服务器,IP:192.168.10.1/24,另外一台是FTP客户机,IP:192.168.10.2/24(可以是LINUX也可以是WINDOWS)。[/align]
[align=left] [/b][/align]
[align=left]实验要求:[/b][/b][/align]
[align=left]每个用户的下载速度为10K,最大连接数为2且每个ip最多允许3个线程,匿名用户下载速度为5K,每个ip只能2个线程[/align]
[align=left]匿名用户能上传、查看文件内容,但是不能删除[/align]
[align=left]每个用户都有自己的主目录,普通用户(test,test1)不能切换用户主目录,vip(vip)用户可以更换目录[/align]
[align=left]限制test用户不能登陆ftp站点[/align]
[align=left] [/align]
[align=left]实验步骤:[/b][/align]
[align=left]安装vsftpd[/align]
[align=left][root@localhost root]# rpm -ivh /mnt/RedHat/RPMS/vsftpd-1.1.3-8.i386.rpm[/align]
[align=left] [/align]
[align=left]匿名用户能上传、查看文件内容,但是不能删除[/align]
[align=left][root@localhost root]# chmod 777 /var/ftp/pub/[/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]anonymous_enable=YES[/align]
[align=left]anon_upload_enable=YES[/align]
[align=left]anon_mkdir_write_enable=YES[/align]
[align=left]anon_umask=022[/align]
[align=left]local_max_rate=10000 (byte/s)[/align]
[align=left]anon_max_rate=5000 (byte/s)[/align]
[align=left]max_per_ip=2[/align]
[align=left]max_clients=2[/align]
[align=left] [/align]
[align=left]每个用户都有自己的主目录,普通用户不能切换用户主目录,vip用户可以更换目录[/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]chroot_local_user=yes 限制所有用户在其主目录[/align]
[align=left]chroot_list_enable=YES 下面这个文件里面写的用户除外[/align]
[align=left]chroot_list_file=/etc/vsftpd.chroot_list[/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd.chroot_list[/align]
[align=left]vip[/align]
[align=left] [/align]
[align=left]限制test用户不能登陆ftp站点[/align]
[align=left]/etc/vsftpd.ftpusers [/align]
[align=left] [/align]
[align=left]设置只能vip用户登录[/align]
[align=left]vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]userlist_enable=YES[/align]
[align=left]userlist_deny=NO[/align]
[align=left] [/align]
[align=left]vi /etc/vsftpd.user_list[/align]
[align=left]加入vip[/align]
[align=left] [/align]
[align=left][root@localhost root]# service vsftpd restart[/align]
[align=left] [/align]
[align=left]注意:[/align]
[align=left]chroot_local_user=yes[/align]
[align=left]所有用户都限制在自己的主目录里面[/align]
[align=left] [/align]
[align=left]如果不希望所有用户都限制,修改主配置文件[/align]
[align=left]chroot_local_user=no 默认也为no,不将所有用户限制在自己的主目录[/align]
[align=left]chroot_list_enable=yes 锁定某些用户在自家目录中[/align]
[align=left]chroot_list_file=/etc/vsftpd.chroot_list 如果起用了,就必须创建这个文件![/align]
[align=left]如果起用了这3行,则/etc/vsftpd.chroot_list文件中定义的用户受到限制,其他的用户都不受到限制![/align]
[align=left] [/align]
[align=left] [/align]
[align=left]虚拟用户:[/align]
[align=left][root@localhost root]# vi /etc/vsftpd/logins.txt [/align]
[align=left]test[/align]
[align=left]aptech[/align]
[align=left]benet[/align]
[align=left]pw1234[/align]
[align=left] [/align]
[align=left][root@localhost root]# db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db[/align]
[align=left] [/align]
[align=left][root@localhost root]# chmod 600 /etc/vsftpd/vsftpd_login.db[/align]
[align=left][root@localhost root]# vi /etc/pam.d/vsftpd.vu[/align]
[align=left]auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login[/align]
[align=left]account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login [/align]
[align=left] [/align]
[align=left][root@localhost root]# useradd -d /home/ftpsite -s /sbin/nologin virtual[/align]
[align=left][root@localhost root]# chmod 700 /home/ftpsite/ [/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]添加:[/align]
[align=left]guest_enable=YES[/align]
[align=left]guest_username=virtual[/align]
[align=left]修改:[/align]
[align=left]pam_service_name=vsftpd.vu [/align]
[align=left] [/align]
[align=left]user_config_dir=/etc/vsftpd_user_conf #以支持用户个性化设置[/align]
[align=left] [/align]
[align=left][root@localhost root]# mkdir /etc/vsftpd_user_conf [/align]
[align=left][root@localhost root]# touch /etc/vsftpd_user_conf/test[/align]
[align=left][root@localhost root]# touch /etc/vsftpd_user_conf/benet[/align]
[align=left][root@localhost root]# vi /etc/vsftpd_user_conf/test #我在这里只对test用户做,其他的自己去做[/align]
[align=left]anon_world_readable_only=NO [/align]
[align=left]anon_upload_enable=YES #如果/etc/vsftpd/vsftpd.conf中有就不用设置了[/align]
[align=left]anon_mkdir_write_enable=YES[/align]
[align=left]anon_other_write_enable=YES #如果/etc/vsftpd/vsftpd.conf中有就不用设置了 [/align]
[align=left]local_root=/home/ftpsite #限制该用户在自己的主目录[/align]
[align=left] [/align]
[align=left][root@localhost root]# service vsftpd restart[/align]
你可以用 ctrl + alt + 退格键试一下
2、或者修改/etc/inittab文件,将第18行(如果你是redhat9.0,而且没有修改过该文件), id:5:initdefault:这一行种的 5 改成 3。重启之后就会默认进入文本界面了,然后在文本界面输入startx可以进入图形界面
[align=left]了解FTP服务的基本概念[/align]
[align=left]掌握vsftpd服务器的配置和管理[/align]
[align=left]掌握使用ftp命令对FTP服务器进行测试[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]实验环境:[/b][/b][/align]
[align=left]2台机器,一台是FTP服务器,IP:192.168.10.1/24,另外一台是FTP客户机,IP:192.168.10.2/24(可以是LINUX也可以是WINDOWS)。[/align]
[align=left] [/b][/align]
[align=left]实验要求:[/b][/b][/align]
[align=left]每个用户的下载速度为10K,最大连接数为2且每个ip最多允许3个线程,匿名用户下载速度为5K,每个ip只能2个线程[/align]
[align=left]匿名用户能上传、查看文件内容,但是不能删除[/align]
[align=left]每个用户都有自己的主目录,普通用户(test,test1)不能切换用户主目录,vip(vip)用户可以更换目录[/align]
[align=left]限制test用户不能登陆ftp站点[/align]
[align=left] [/align]
[align=left]实验步骤:[/b][/align]
[align=left]安装vsftpd[/align]
[align=left][root@localhost root]# rpm -ivh /mnt/RedHat/RPMS/vsftpd-1.1.3-8.i386.rpm[/align]
[align=left] [/align]
[align=left]匿名用户能上传、查看文件内容,但是不能删除[/align]
[align=left][root@localhost root]# chmod 777 /var/ftp/pub/[/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]anonymous_enable=YES[/align]
[align=left]anon_upload_enable=YES[/align]
[align=left]anon_mkdir_write_enable=YES[/align]
[align=left]anon_umask=022[/align]
[align=left]local_max_rate=10000 (byte/s)[/align]
[align=left]anon_max_rate=5000 (byte/s)[/align]
[align=left]max_per_ip=2[/align]
[align=left]max_clients=2[/align]
[align=left] [/align]
[align=left]每个用户都有自己的主目录,普通用户不能切换用户主目录,vip用户可以更换目录[/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]chroot_local_user=yes 限制所有用户在其主目录[/align]
[align=left]chroot_list_enable=YES 下面这个文件里面写的用户除外[/align]
[align=left]chroot_list_file=/etc/vsftpd.chroot_list[/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd.chroot_list[/align]
[align=left]vip[/align]
[align=left] [/align]
[align=left]限制test用户不能登陆ftp站点[/align]
[align=left]/etc/vsftpd.ftpusers [/align]
[align=left] [/align]
[align=left]设置只能vip用户登录[/align]
[align=left]vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]userlist_enable=YES[/align]
[align=left]userlist_deny=NO[/align]
[align=left] [/align]
[align=left]vi /etc/vsftpd.user_list[/align]
[align=left]加入vip[/align]
[align=left] [/align]
[align=left][root@localhost root]# service vsftpd restart[/align]
[align=left] [/align]
[align=left]注意:[/align]
[align=left]chroot_local_user=yes[/align]
[align=left]所有用户都限制在自己的主目录里面[/align]
[align=left] [/align]
[align=left]如果不希望所有用户都限制,修改主配置文件[/align]
[align=left]chroot_local_user=no 默认也为no,不将所有用户限制在自己的主目录[/align]
[align=left]chroot_list_enable=yes 锁定某些用户在自家目录中[/align]
[align=left]chroot_list_file=/etc/vsftpd.chroot_list 如果起用了,就必须创建这个文件![/align]
[align=left]如果起用了这3行,则/etc/vsftpd.chroot_list文件中定义的用户受到限制,其他的用户都不受到限制![/align]
[align=left] [/align]
[align=left] [/align]
[align=left]虚拟用户:[/align]
[align=left][root@localhost root]# vi /etc/vsftpd/logins.txt [/align]
[align=left]test[/align]
[align=left]aptech[/align]
[align=left]benet[/align]
[align=left]pw1234[/align]
[align=left] [/align]
[align=left][root@localhost root]# db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db[/align]
[align=left] [/align]
[align=left][root@localhost root]# chmod 600 /etc/vsftpd/vsftpd_login.db[/align]
[align=left][root@localhost root]# vi /etc/pam.d/vsftpd.vu[/align]
[align=left]auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login[/align]
[align=left]account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login [/align]
[align=left] [/align]
[align=left][root@localhost root]# useradd -d /home/ftpsite -s /sbin/nologin virtual[/align]
[align=left][root@localhost root]# chmod 700 /home/ftpsite/ [/align]
[align=left] [/align]
[align=left][root@localhost root]# vi /etc/vsftpd/vsftpd.conf[/align]
[align=left]添加:[/align]
[align=left]guest_enable=YES[/align]
[align=left]guest_username=virtual[/align]
[align=left]修改:[/align]
[align=left]pam_service_name=vsftpd.vu [/align]
[align=left] [/align]
[align=left]user_config_dir=/etc/vsftpd_user_conf #以支持用户个性化设置[/align]
[align=left] [/align]
[align=left][root@localhost root]# mkdir /etc/vsftpd_user_conf [/align]
[align=left][root@localhost root]# touch /etc/vsftpd_user_conf/test[/align]
[align=left][root@localhost root]# touch /etc/vsftpd_user_conf/benet[/align]
[align=left][root@localhost root]# vi /etc/vsftpd_user_conf/test #我在这里只对test用户做,其他的自己去做[/align]
[align=left]anon_world_readable_only=NO [/align]
[align=left]anon_upload_enable=YES #如果/etc/vsftpd/vsftpd.conf中有就不用设置了[/align]
[align=left]anon_mkdir_write_enable=YES[/align]
[align=left]anon_other_write_enable=YES #如果/etc/vsftpd/vsftpd.conf中有就不用设置了 [/align]
[align=left]local_root=/home/ftpsite #限制该用户在自己的主目录[/align]
[align=left] [/align]
[align=left][root@localhost root]# service vsftpd restart[/align]
你可以用 ctrl + alt + 退格键试一下
2、或者修改/etc/inittab文件,将第18行(如果你是redhat9.0,而且没有修改过该文件), id:5:initdefault:这一行种的 5 改成 3。重启之后就会默认进入文本界面了,然后在文本界面输入startx可以进入图形界面
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- vsftpd配置文档
- vsftpd安装配置文档
- vsftpd配置文档说明
- Linux上安装配置使用Tomcat说明文档和JDK环境变量配置
- Jimmy 的文档: 单机版openshift origin-1.5.0安装配置和简单实例
- 读取网站配置文档
- ckeditor 开发者文档配置设置
- FTP-工作原理及Vsftpd基础配置 推荐
- Red_Hat_Enterprise_Linux_5服务器配置之Vsftpd配置
- 标准C处理类似INI配置文件的键值型文档
- vsftpd主动模式下iptables的配置(已解决)
- vsftpd配置系统用户为登陆用户
- vsftpd 安装配置详细教程
- CentOS7.2 安装配置vsftpd
- 树莓派配置文档 config.txt 说明
- RSVP的配置技术介绍(公司配置主要参照文档)
- Vsftpd 的vsftp.conf 配置说明
- IIS7.0修改默认文档报“错误:无法写入配置文件”
- VSFtp配置文档翻译(一)(转)
- 我见过最好的vsftpd配置教程