Vsftpd服务器配置『罗斌原创』
2009-08-27 12:47
204 查看
[align=center][/align] Vsftpd服务器配置 任务1:简单配置FTP服务器 任务2:FTP服务器虚拟用户 任务1:简单配置FTP服务器步骤: 1.安装Vsftpd (第一张光盘) rpm -ivh vsftpd-2.0.1-5.i386.rpm 2.了解配置文件,保存在/etc/vsftpd.ftpusers 以及 /etc/vsftpd.user_list文件中的用户是不能登陆FTP服务器的。 如果想让这里面的某用户能勾登录的话,那就必须把它从这中间去掉。当vaftpd.conf配置文件中包括以下设置时, vsftpd.user_list 文件中的用户被禁止进行FTP登陆。 userlist_enable=YES userlist_deny=YES /*这里YES表示禁止登陆,如果为NO则表示只允许写在vsftpd.user_list里面的用户才能登录*/ 3.启动 vsftpd 服务 service vsftpd start 4.将FTP本地用户禁锢在宿主目录中 vi /etc/vsftpd/vsftpd.conf 插入如下语句: chroot_local_user=YES 修改配置文件后重启服务,这样本地FTP用户登录的时候直接进入自己的主目录,增强的FTP服务器的安全性。 任务2:vsftpd虚拟用户帐号的设置和步骤: (1)建立虚拟用户口令库文件 (2)生成vsftpd的认证文件 (3)建立虚拟用户所需的PAM配置文件 (4)建立虚拟用户所要访问的目录并设置相应权限 (5)设置vsftpd.conf配置文件 (6)设置虚拟用户的文件权限 先建立虚拟用户要对应的真实用户(一个真实用户可以对应许多个虚拟用户) useradd -d /home/ftpsite virtual /*建立一个virtual的用户并将它的家目录指定到 /home/ftpsite */ chmod 700 ftpsite/ /*设置该目录只对ROOT用户有完全控制权限。*/ (1)虚拟用户口令库文件 Vi /root/logins.txt 按照基数行为用户名,偶数行为密码的方式书写。 a 123 b 456 c 789 (2)生成vsftpd的认证文件 db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 设置该数据库文件权限:chmod 600 /etc/vsftpd/vsftpd_login.db 只对ROOT用户可读写权限。 (3)建立虚拟用户所需的PAM配置文件 vi /etc/pam.d/vsftpd.vu,在里边写入然后保存: auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login (4)建立虚拟用户所要访问的目录并设置相应权限 新建用户(针对虚拟用户)虚拟用户登录是通过linux主机中的真实用户作为桥梁来登录的,真实用户在中间起到媒介的作用。 useradd -d /home/ftpsite virtual chmod 700 /home/ftpsite/ (5)设置vsftpd.conf配置文件 vi /etc/vsftpd/vsftpd.conf 注掉#pam_service_name=vsftpd(不能存在两种验证方式),加入三行保存退出: guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 修改完后保存配置文件,然后使用service vsftpd restart重启网络服务。 (6)设置虚拟用户的文件权限 Vi /etc/vsftpd/vsftpd.conf 加入:user_config_dir=/etc/vsftpd.conf/vsftpd_user_conf /*指定虚拟用户的配置文件目录*/ /*先mkdir /etc/vsftpd.conf/vsftpd_user_conf 建立虚拟用户的配置文件目录*/ Vi /etc/vsftpd/vsftpd._user_conf/a 输入如下语句: /*这里的a是指a用户,如果要设置b用户的权限则vi /etc/vsftpd/vsftpd._user_conf/b, 要与logins.txt文件里面的虚拟用户一一对应*/ anon_world_readable_only=NO /*浏览下载权限*/ anon_upload_enable=YES /*上传权限*/ anon_mkdir_write_enable=YES /*创建目录权限*/ anon_other_write_enable=YES /*其他写入权限*/ 最后重启服务后在客户机上测试.. 这个时候就可以用logins.txt文件里面的虚拟用户a 、 b 、 c 用户来登陆FTP服务器了。 (测试过程当中如果遇到服务器无法;连接,可以暂时关闭防火后,再试试service iptables stop) 『罗斌原创Linux网络服务搭建笔录』 更多原创请浏览罗斌的博客 http://luobin44.51.com |
相关文章推荐
- DHCP服务器配置『罗斌原创』
- Linux下服务器的配置 vsftpd samba apache
- [原创]svn服务器的配置以及与apache httpd的整合工作记录(subversion 1.6.11)
- 一步一步学会linux之二: 简单配置vsftpd服务器(附vsftpd.conf的参数说明)
- Ubuntu16.04 下配置vsftpd服务器并配置pam-mysql验证以及其他功能的探索
- Ubuntu 12 用vsftpd 配置FTP服务器
- Ubuntu 14.04 FTP服务器--vsftpd的安装和配置
- Ubuntu 用vsftpd 配置FTP服务器
- Ubuntu 用vsftpd 配置FTP服务器教程详解
- [伊达原创]Linux环境下配置同步更新的SVN服务器
- linux下vsftpd服务器原理和配置
- Linux CentOS 6.5 下配置vsftpd 搭建FTP服务器
- RHEL5中配置vsftpd搭建FTP服务器
- vsftpd服务器虚拟用户配置方法
- ubuntu 14.04 VSFTPD 匿名FTP服务器 配置文件
- Linux下服务器的配置 vsftpd samba apache
- Ubuntu 14.04 FTP服务器--vsftpd的安装和配置
- 【Linux使用】vsFTPd 服务器简明配置指南
- Redhat9配置Vsftpd服务器
- Linux FTP服务器之 vsftpd配置使用