vsftpd 一般企业应用配置
2010-05-09 23:33
246 查看
将vsftpd服务转交由xinetd管理监听:root@test#vi /etc/vsftpd/vsftpd.conflisten=YES ==>listen=NO 或者注释掉 #listen=YESroot@test#cd /etc/xinetd.d/root@test#cp krb5-telnet vsftpdroot@test#vi vsftpdservice ftp /*此处跟/etc/services中定义的一样*/{ flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/vsftpd /*这里是vsftpd服务的程序*/ log_on_failure += USERID disable = yes}root@test#service xinetd restart这样vsftpd就有xinetd来监听ftp端口,而在有请求的时候,由xinetd来打开vsftpd服务来应答请求。一般由xinetd来管理的服务多时连接暂时的,不连续请求的,而且对相应速度不是有很高要求的服务,比如http服务就不适合用xinetd来代监听服务请求。
虚拟用户:root@test#yum install vsftpdroot@test#cd /etc/vsftpd/root@test#cat >> /etc/vsftpd/vsftpd.conf << EOFanon_upload_enable=YESguest_enable=YESguest_username=virtualchroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_listEOFroot@test#vi usersuser1pass1user2pass2root@test#rpm -vih db4-utils-version.rpmroot@test#db_load -T -t hash -f users vusers.dbroot@test#mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bakroot@test#vi /etc/pam.d/vsftpsauth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusersroot@test#useradd -d virtualroot@test#service vsftpd restartroot@test#lftp localhost -u user1,pass1
单个用户配置文件:root@test#echo "user_config_dir=/etc/vsftpd/users_config" >> /etc/vsftpd/vsftpd.confroot@test#touch /etc/vsftpd/users_config/user1root@test#echo "anon_upload_enable=NO" >>/etc/vsftpd/users_config/user1这样虽然主配置文件中anon_upload_enable=YES,但是user1还要匹配自己的用户配置,而是拒绝的。
vsftpd中匿名用户的访问权限控制的非常好,一般使用中,匿名用户的权限多需要被一点点的增大,而由于本地用户的访问权限过高,而更多地去限制本地用户。继续补充中。。。。。。本文出自 “飞熊记事本” 博客,转载请与作者联系!
虚拟用户:root@test#yum install vsftpdroot@test#cd /etc/vsftpd/root@test#cat >> /etc/vsftpd/vsftpd.conf << EOFanon_upload_enable=YESguest_enable=YESguest_username=virtualchroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_listEOFroot@test#vi usersuser1pass1user2pass2root@test#rpm -vih db4-utils-version.rpmroot@test#db_load -T -t hash -f users vusers.dbroot@test#mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bakroot@test#vi /etc/pam.d/vsftpsauth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusersroot@test#useradd -d virtualroot@test#service vsftpd restartroot@test#lftp localhost -u user1,pass1
单个用户配置文件:root@test#echo "user_config_dir=/etc/vsftpd/users_config" >> /etc/vsftpd/vsftpd.confroot@test#touch /etc/vsftpd/users_config/user1root@test#echo "anon_upload_enable=NO" >>/etc/vsftpd/users_config/user1这样虽然主配置文件中anon_upload_enable=YES,但是user1还要匹配自己的用户配置,而是拒绝的。
vsftpd中匿名用户的访问权限控制的非常好,一般使用中,匿名用户的权限多需要被一点点的增大,而由于本地用户的访问权限过高,而更多地去限制本地用户。继续补充中。。。。。。本文出自 “飞熊记事本” 博客,转载请与作者联系!
相关文章推荐
- NAT在企业当中的应用及配置步骤 推荐
- Spring 3.x企业应用开发实战(11)----基于@AspectJ配置切面
- 企业应用系统集成的一般解决方案
- 苹果企业开发者应用plist文件的配置
- SharePoint 2016 企业项目管理应用(二,基础安装配置SQL Server 2014 安装)
- 服务器上部署iphone企业应用相关配置
- vsftpd企业应用快速部署文档
- 新建一个Yii应用一般的配置步骤
- Exchange 2007企业邮件应用之-配置邮箱服务器
- 企业应用纯svn与apache+svn配置整理
- linux企业版笔记之网络数据库MySQL的配置与应用
- samba与vsftpd结合在企业中的应用
- Samba与Vsftpd结合在企业中的应用
- linux杂谈(十六):ftp的企业应用级配置(三)
- 企业应用纯svn与apache+svn配置整理
- 阿里云推出应用配置管理新工具 助力企业效能几何式提升
- SharePoint 2016 企业项目管理应用(四,配置网站和Project for SharePoint)
- Spring 3.x 企业应用实战—— IoC 配置概述
- 快速接入阿里云应用配置管理工具 轻松开启企业效率新时代
- 《精通Spring4.X企业应用开发实战》读后感第五章(<bean>之间的关系\整合多个配置文件)