linux之vsftp初步配置
2009-04-12 11:45
330 查看
这里主要讲下搭建的流程:
首先我们这里讲的是通过虚拟用户访问FTP服务器
一: 创建用户数据库
a.创建用户文本文件
#touch /etc/vsftpd/virtual.txt
#vi /etc/vsftpd/virtual.txt
virtual_wanghu
123
virtual_xiaohu
456
(说明:偶数行为密码,反之为实体帐户)
b.生成数据库文件:
#db_load -T -t hash -f /etc/vsftpd/virtual.txt /etc/vsftpd/virtual.db
(说明:保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈,所以需要使用db_load命令生成db数据库文件)
注:rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.299.fc6.i386.rpm,要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上
c.修改数据库文件(virtual.db)访问权限
#chmod 600 /etc/vsftpd/virtual.db
(说明:数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗取哈,我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写,即600)
二: 配置PAM文件
#vi /etc/pam.d/vsftpd
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/virtual
account required /lib/security/pam_userdb.so db=/etc/vsftpd/virtual
(备:修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd,将默认配置使用“#”全部注释,添加相应字段。)
(说明:为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修改指定的配置文件,调整对该程序的认证方式。PAM模块配置文件路径为/etc/pam.d/目录,此目录下保存着大量与认证有关的配置文件,并以服务名称命名.)
三: 创建虚拟帐号对应的系统用户
#useradd -d /share/wanghu wanghu
#useradd -d /share/xiaohu xiaohu
分别创建2个用户,并设置他们的主目录
#chmod -R 700 /share/wanghu
#chmod -R 500 /share/xiaohu
设置共享文件的权限
四: 建立配置文件
a.修改vsftpd.conf主配置文件
禁用匿名用户登录并启用本地用户登录设置
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES 将所有本地用户限制在家目录中,NO则不限制
pam_service_name=vsftpd 配置vsftpd使用的PAM模块为vsftpd
user_config_dir=/etc/vsftpd/virtualuserconfig:设置虚拟帐号的主目录为/virtualuserconifg
max_clients=300:设置FTP服务器最大接入客户端数为300个
max_per_ip=10:设置每个IP地址最大连接数为10个
b.建立虚拟帐号配置文件
在user_config_dir指定路径下,建立与虚拟帐号同名的配置文件并添加相应的配置字段首先建立公共帐号ftp的配置文件
#mkdir /etc/vsftpd/virtualuserconfig
#touch /etc/vsftpd/virtualuserconfig/virtual_wanghu
#touch /etc/vsftpd/virtualuserconfig/virtual_xiaohu
#vi /etc/vsftpd/virtualuserconfig/virtual_wanghu
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpuser:设置ftp对应的系统帐号为ftpuser
anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
anon_max_rate=50000:限定传输速率为50KB/s
#vi /etc/vsftpd/virtualuserconfig/virtual_xiaohu
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpvip:设置ftp对应的系统帐号为ftpvip
anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
write_enable=yes:允许在文件系统写入权限
anon_mkdir_write_enable=yes:允许创建文件夹
anon_upload_enable=yes:开启匿名帐号的上传功能
anon_max_rate=100000:限定传输速度为100KB/s
anon_other_write_enable=yes:允许其他权限比如重命令、删除文件及文件夹
五、重启vsftpd使配置生效
#service vsftpd restart
注:如何控制虚拟用户权限,在虚拟用户的配置文件中可以,如果没有这些配置项 默认按照vsftpd.conf的配置内容.
首先我们这里讲的是通过虚拟用户访问FTP服务器
一: 创建用户数据库
a.创建用户文本文件
#touch /etc/vsftpd/virtual.txt
#vi /etc/vsftpd/virtual.txt
virtual_wanghu
123
virtual_xiaohu
456
(说明:偶数行为密码,反之为实体帐户)
b.生成数据库文件:
#db_load -T -t hash -f /etc/vsftpd/virtual.txt /etc/vsftpd/virtual.db
(说明:保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈,所以需要使用db_load命令生成db数据库文件)
注:rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.299.fc6.i386.rpm,要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上
c.修改数据库文件(virtual.db)访问权限
#chmod 600 /etc/vsftpd/virtual.db
(说明:数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗取哈,我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写,即600)
二: 配置PAM文件
#vi /etc/pam.d/vsftpd
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/virtual
account required /lib/security/pam_userdb.so db=/etc/vsftpd/virtual
(备:修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd,将默认配置使用“#”全部注释,添加相应字段。)
(说明:为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用系统,通过修改指定的配置文件,调整对该程序的认证方式。PAM模块配置文件路径为/etc/pam.d/目录,此目录下保存着大量与认证有关的配置文件,并以服务名称命名.)
三: 创建虚拟帐号对应的系统用户
#useradd -d /share/wanghu wanghu
#useradd -d /share/xiaohu xiaohu
分别创建2个用户,并设置他们的主目录
#chmod -R 700 /share/wanghu
#chmod -R 500 /share/xiaohu
设置共享文件的权限
四: 建立配置文件
a.修改vsftpd.conf主配置文件
禁用匿名用户登录并启用本地用户登录设置
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES 将所有本地用户限制在家目录中,NO则不限制
pam_service_name=vsftpd 配置vsftpd使用的PAM模块为vsftpd
user_config_dir=/etc/vsftpd/virtualuserconfig:设置虚拟帐号的主目录为/virtualuserconifg
max_clients=300:设置FTP服务器最大接入客户端数为300个
max_per_ip=10:设置每个IP地址最大连接数为10个
b.建立虚拟帐号配置文件
在user_config_dir指定路径下,建立与虚拟帐号同名的配置文件并添加相应的配置字段首先建立公共帐号ftp的配置文件
#mkdir /etc/vsftpd/virtualuserconfig
#touch /etc/vsftpd/virtualuserconfig/virtual_wanghu
#touch /etc/vsftpd/virtualuserconfig/virtual_xiaohu
#vi /etc/vsftpd/virtualuserconfig/virtual_wanghu
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpuser:设置ftp对应的系统帐号为ftpuser
anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
anon_max_rate=50000:限定传输速率为50KB/s
#vi /etc/vsftpd/virtualuserconfig/virtual_xiaohu
guest_enable=yes:开启虚拟帐号登录
guest_username=ftpvip:设置ftp对应的系统帐号为ftpvip
anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
write_enable=yes:允许在文件系统写入权限
anon_mkdir_write_enable=yes:允许创建文件夹
anon_upload_enable=yes:开启匿名帐号的上传功能
anon_max_rate=100000:限定传输速度为100KB/s
anon_other_write_enable=yes:允许其他权限比如重命令、删除文件及文件夹
五、重启vsftpd使配置生效
#service vsftpd restart
注:如何控制虚拟用户权限,在虚拟用户的配置文件中可以,如果没有这些配置项 默认按照vsftpd.conf的配置内容.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下安装配置vsftp
- Linux(centos6.7)下vsftp服务的配置
- Vsftp的PASV mode(被动模式传送)和Port模式及 Linux下VsFTP配置全方案
- 在Linux下C/C++编程vim初步配置
- Windows 使用 vsftp 访问 Linux(树莓派) 及配置
- Linux下vsftp配置
- Linux初步配置
- linux小白 折腾debian8笔记1 --Debian 8 安装与初步配置
- Linux vim 入门 配置 及 使用初步
- linux下FTP服务器配置-VSFTP
- VSFTP_LINUX配置说明
- Linux下vsftp服务器配置详解
- Linux vsftp配置本地用户
- linux下 配置VSFTP 实现 Fedora与windows互访
- Linux下VsFTP配置全方案……
- linux应用之vsftp服务的安装及配置(centos)
- Linux下Weblogic集群配置初步 -----此文为转载过来的
- linux 下 vsftp配置
- Linux vsftp 配置
- Linux的ftp服务vsftp详细配置