学习笔记----linux vftp 实例
2010-09-27 20:45
239 查看
Linux 下配置vsftp虚拟用户总结
www.firnow.com 时间 : 2009-03-09 作者:匿名 编辑:sky 点击: 1374 [ 评论 ]
-
-
综合 资源 电子书 社区 1、建立虚拟帐号和用户口令文件
A vi logins.txt 口令库文件中奇数行为用户名、偶数行设置密码
B 生成vsftpd的认证文件
命令 db_load -T -t hash -f ./logins.txt /etc/vsftpd/vsftpd_login.db
C 建立虚拟用户所需的PAM配置文件。
手工建立vsftpd.vu 文件
****重要**** uth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
****重要**** account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,设置vsftpd.conf配置文件。
在配置文件中添加虚拟用户的配置内容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新启动vsftpd服务程序。
对虚拟用户设置不同的权限
设置主配置文件。
在vsftpd.conf文件中添加用户配置文件目录设置。
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录。
使用mkdir命令建立用户配置文件目录。
# mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件。
用户配置文件名称与用户名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的内容如下:
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
没有的配置项默认按照vsftpd.conf的配置内容
#virtual_use_local_privs 设置为 YES 时,虚拟用户使用与本地用户相同权限,设置为 NO 时,虚拟用户使用与匿名用户相同权限
virtual_use_local_privs=YES
#pam 认证文件名
pam_service_name=vsftpd
#将本地用户限制在家目录
chroot_local_user=YES
注:rhel5中由于selinux的限制不给系统用户登录,可用getsebool -a 查看。
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
tftpd_disable_trans --> off
#setsebool -P ftpd_disable_trans on
www.firnow.com 时间 : 2009-03-09 作者:匿名 编辑:sky 点击: 1374 [ 评论 ]
-
-
综合 资源 电子书 社区 1、建立虚拟帐号和用户口令文件
A vi logins.txt 口令库文件中奇数行为用户名、偶数行设置密码
B 生成vsftpd的认证文件
命令 db_load -T -t hash -f ./logins.txt /etc/vsftpd/vsftpd_login.db
C 建立虚拟用户所需的PAM配置文件。
手工建立vsftpd.vu 文件
****重要**** uth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
****重要**** account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f,设置vsftpd.conf配置文件。
在配置文件中添加虚拟用户的配置内容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新启动vsftpd服务程序。
对虚拟用户设置不同的权限
设置主配置文件。
在vsftpd.conf文件中添加用户配置文件目录设置。
user_config_dir=/etc/vsftpd_user_conf
建立用户配置文件目录。
使用mkdir命令建立用户配置文件目录。
# mkdir /etc/vsftpd_user_conf
为虚拟用户建立单独的配置文件。
用户配置文件名称与用户名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的内容如下:
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权限
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
没有的配置项默认按照vsftpd.conf的配置内容
#virtual_use_local_privs 设置为 YES 时,虚拟用户使用与本地用户相同权限,设置为 NO 时,虚拟用户使用与匿名用户相同权限
virtual_use_local_privs=YES
#pam 认证文件名
pam_service_name=vsftpd
#将本地用户限制在家目录
chroot_local_user=YES
注:rhel5中由于selinux的限制不给系统用户登录,可用getsebool -a 查看。
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
tftpd_disable_trans --> off
#setsebool -P ftpd_disable_trans on
相关文章推荐
- linux防火墙开发实例 获取FTP账号密码
- 连接Linux实例 FTP连接 mac
- Linux下FTP命令使用实例
- linux ftp 实例
- CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关
- 基于linux的socket编程实现ftp客户端
- Linux下,sqlite简单实例,照猫画虎
- 实例解说Linux命令行uniq
- LINUX SD卡分区和格式化实例
- [Linux] RHEL配置FTP
- linux下搭建FTP
- linux 下简单的ftp客户端程序
- linux 本地通信实例 AF_UNIX close (sockfd)很重要
- Linux 字符设备驱动实例
- ORACLE 11G在同一台linux服务器从实例1全库导入到实例2上
- linux ftp创建虚拟用户及更改权限
- Linux下FTP设置
- Linux日志管理高级进阶:实例详解syslog
- Linux下定时任务实现mysql自动备份并上传远程ftp