搭建vsftpd服务pam认证
2017-03-29 16:27
274 查看
1、yum安装vsftpd程序: yum install vsftpd -y
2、修改配置文件
vi /etc/vsftpd/vsftpd.conf
#虚拟用户配置文件的目录
user_config_dir=/etc/vsftpd/ftpuser
#是否允许anonymous登录FTP服务器
anonymous_enable=NO
#//是否允许本地用户登录FTP服务器,默认是允许
local_enable=YES
#//是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许
write_enable=YES
local_umask=022
anon_upload_enable=YES
virtual_use_local_privs=yes
anon_mkdir_write_enable=YES
anon_world_readable_only=YES
xferlog_enable=YES
connect_from_port_20=YES
listen_port=21
ftp_data_port=20
xferlog_file=/var/log/xferlog
xferlog_std_format=NO
ftpd_banner=Welcome to FTP service
chroot_local_user=yes
listen=YES
userlist_enable=YES
tcp_wrappers=YES
syslog_enable=yes
port_enable=YES
chown_uploads=YES
#设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下
pam_service_name=meizu_ftp
#是否启用来宾用户(也就是启用虚拟用户)
guest_enable=YES
#如果启用了虚拟用户后上传文件修改文件的用户名
guest_username=mzftp
use_localtime=YES
connect_timeout=600
data_connection_timeout=600
idle_session_timeout=600
3、在/etc/vsftpd/下创建存放虚拟用户的认证文件
mkdir /etc/vsftpd/ftpuser
4、[b]为虚拟用户创建对应的文件,如:ftptest[/b]
vim /etc/vsftpd/ftpuser/ftptest
local_root=/data/ftpdata/ftp1
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=YES
anon_other_write_enable=yes
[b]创建ftptest虚拟用户对应的ftp存放目录:[/b]mkdir -p /data/ftpdata/ftp1
5、生成[b]虚拟用户的账号密码db数据库文件[/b]
vim /etc/vsftpd/login.txt #[b]奇数行 用户名,双数行 密码[/b]
ftptest
test123456
mzwentai
wentai@111.com
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
(ps:增加用户是重复这部操作)
6、[b]更改pam认证模块[/b]
vim /etc/pam.d/meizu_ftp #这个文件名要与主配置文件中的pam_service_name指定的一致,最后面的login就是login.db,但是这里的后缀是不需要写的
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
7、[b]创建用户mzftp ,赋mzftp目录权限 #这个要与主配置文件中的guest_username指定的一致[/b]
useradd -s /sbin/nologin mzftp
chown -R mzftp.mzftp /data/ftpdata/ftp1
8、[b]启动服务[/b]
service vsftpd start
测试:
在我的电脑上输入 ftp://10.3.135.199 登陆,用户密码登陆ftptest/test123456
新建个文件夹,然后从我的电脑复制个文件,粘贴过去,有权限表示测试成功
2、修改配置文件
vi /etc/vsftpd/vsftpd.conf
#虚拟用户配置文件的目录
user_config_dir=/etc/vsftpd/ftpuser
#是否允许anonymous登录FTP服务器
anonymous_enable=NO
#//是否允许本地用户登录FTP服务器,默认是允许
local_enable=YES
#//是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许
write_enable=YES
local_umask=022
anon_upload_enable=YES
virtual_use_local_privs=yes
anon_mkdir_write_enable=YES
anon_world_readable_only=YES
xferlog_enable=YES
connect_from_port_20=YES
listen_port=21
ftp_data_port=20
xferlog_file=/var/log/xferlog
xferlog_std_format=NO
ftpd_banner=Welcome to FTP service
chroot_local_user=yes
listen=YES
userlist_enable=YES
tcp_wrappers=YES
syslog_enable=yes
port_enable=YES
chown_uploads=YES
#设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下
pam_service_name=meizu_ftp
#是否启用来宾用户(也就是启用虚拟用户)
guest_enable=YES
#如果启用了虚拟用户后上传文件修改文件的用户名
guest_username=mzftp
use_localtime=YES
connect_timeout=600
data_connection_timeout=600
idle_session_timeout=600
3、在/etc/vsftpd/下创建存放虚拟用户的认证文件
mkdir /etc/vsftpd/ftpuser
4、[b]为虚拟用户创建对应的文件,如:ftptest[/b]
vim /etc/vsftpd/ftpuser/ftptest
local_root=/data/ftpdata/ftp1
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=YES
anon_other_write_enable=yes
[b]创建ftptest虚拟用户对应的ftp存放目录:[/b]mkdir -p /data/ftpdata/ftp1
5、生成[b]虚拟用户的账号密码db数据库文件[/b]
vim /etc/vsftpd/login.txt #[b]奇数行 用户名,双数行 密码[/b]
ftptest
test123456
mzwentai
wentai@111.com
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
(ps:增加用户是重复这部操作)
6、[b]更改pam认证模块[/b]
vim /etc/pam.d/meizu_ftp #这个文件名要与主配置文件中的pam_service_name指定的一致,最后面的login就是login.db,但是这里的后缀是不需要写的
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
7、[b]创建用户mzftp ,赋mzftp目录权限 #这个要与主配置文件中的guest_username指定的一致[/b]
useradd -s /sbin/nologin mzftp
chown -R mzftp.mzftp /data/ftpdata/ftp1
8、[b]启动服务[/b]
service vsftpd start
测试:
在我的电脑上输入 ftp://10.3.135.199 登陆,用户密码登陆ftptest/test123456
新建个文件夹,然后从我的电脑复制个文件,粘贴过去,有权限表示测试成功
相关文章推荐
- vsftpd+MariaDB+pam搭建认证FTP服务器
- centos6.5下vsftpd服务的安装及配置并通过pam认证实现虚拟用户文件共享
- FTP服务系列之vsftpd+pam+mysql实现虚拟用户认证
- centos6.5下vsftpd服务的安装及配置并通过pam认证实现虚拟用户文件共享
- vsftpd实现mysql-pam认证登录
- Linux centos 6.3搭建VSFTPD服务 图文教程
- CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享 推荐
- arm平台搭建vsftpd服务
- 利用mysql搭建vsftpd虚拟用户登录服务
- ubuntu vsftpd虚拟用户配置/ubuntu12.04上搭建vsftpd服务示例linux
- 功能对外vsftpd 服务搭建过程
- Centos 6.5上Apache + PAM + SVN服务安装配置(使用本地系统用户认证)
- vsftpd服务搭建教程
- 120941138报:工信部正搭建移动应用认证和管理服务
- 基于ssl/tls实现vsftpd的安全通信并通过PAM实现对vsftpd的虚拟用户认证
- linux下ftp服务各种模式和ca证书认证的搭建
- 建立基于PAM认证的vsftp虚拟用户登陆服务
- 搭建Jasig CAS中央认证服务实现单点登录――搭建Tomcat并实现SSL安全连接
- vsftpd服务的搭建
- vsftpd基于pam_mysql的认证和hash编码的方式配置虚拟用户