Vsftpd服务器配置『罗斌原创』
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-30
|
Vsftpd服务器配置
任务1:简单配置FTP服务器
任务2:FTP服务器虚拟用户
任务1:简单配置FTP服务器步骤:
1.安装Vsftpd (第一张光盘)
rpm -ivh vsftpd-2.0.1-5.i386.rpm
2.了解配置文件,保存在/etc/vsftpd.ftpusers 以及 /etc/vsftpd.user_list文件中的用户是不能登陆FTP服务器的.
如果想让这里面的某用户能勾登录的话,那就 把它从这中间去掉.当vaftpd.conf配置文件中包括以下设置时, vsftpd.user_list 文件中的用户被禁止进行FTP登陆.
userlist_enable=YES
userlist_deny=YES /*这里YES表示禁止登陆,如果为NO则表示只允许写在vsftpd.user_list里面的用户才能登录*/
3.启动 vsftpd 服务 service vsftpd start
4.将FTP本地用户禁锢在宿主目录中
vi /etc/vsftpd/vsftpd.conf 插入如下语句:
chroot_local_user=YES
修改配置文件后重启服务,这样本地FTP用户登录的时候直接进入自己的主目录,增强的FTP服务器的安全性.
任务2:vsftpd虚拟用户帐号的设置和步骤:
(1)建立虚拟用户口令库文件
(2)生成vsftpd的认证文件
(3)建立虚拟用户所需的PAM配置文件
(4)建立虚拟用户所要访问的目录并设置相应权限
(5)设置vsftpd.conf配置文件
(6)设置虚拟用户的文件权限
先建立虚拟用户要对应的真实用户(一个真实用户可以对应许多个虚拟用户)
useradd -d /home/ftpsite virtual /*建立一个virtual的用户并将它的家目录指定到 /home/ftpsite */
chmod 700 ftpsite/ /*设置该目录只对ROOT用户有完全控制权限.*/
(1)虚拟用户口令库文件
Vi /root/logins.txt 按照基数行为用户名,偶数行为密码的方式书写.
a
123
b
456
c
789
(2)生成vsftpd的认证文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
设置该数据库文件权限:chmod 600 /etc/vsftpd/vsftpd_login.db 只对ROOT用户可读写权限.
(3)建立虚拟用户所需的PAM配置文件
vi /etc/pam.d/vsftpd.vu,在里边写入然后保存:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
(4)建立虚拟用户所要访问的目录并设置相应权限
新建用户(针对虚拟用户)虚拟用户登录是通过linux主机中的真实用户作为桥梁来登录的,真实用户在中间起到媒介的作用.
useradd -d /home/ftpsite virtual
chmod 700 /home/ftpsite/
(5)设置vsftpd.conf配置文件
vi /etc/vsftpd/vsftpd.conf
注掉#pam_service_name=vsftpd(不能存在两种验证方式),加入三行保存退出:
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
修改完后保存配置文件,然后使用service vsftpd restart重启网络服务.
(6)设置虚拟用户的文件权限
Vi /etc/vsftpd/vsftpd.conf 加入:user_config_dir=/etc/vsftpd.conf/vsftpd_user_conf /*指定虚拟用户的配置文件目录*/
/*先mkdir /etc/vsftpd.conf/vsftpd_user_conf 建立虚拟用户的配置文件目录*/
Vi /etc/vsftpd/vsftpd._user_conf/a 输入如下语句:
/*这里的a是指a用户,如果要设置b用户的权限则vi /etc/vsftpd/vsftpd._user_conf/b, 要与logins.txt文件里面的虚拟用户一一对应*/
anon_world_readable_only=NO /*浏览下载权限*/
anon_upload_enable=YES /*上传权限*/
anon_mkdir_write_enable=YES /*创建目录权限*/
anon_other_write_enable=YES /*其他写入权限*/
 重启服务后在客户机上测试..
这个时候就可以用logins.txt文件里面的虚拟用户a 、 b 、 c 用户来登陆FTP服务器了.
(测试过程当中如果遇到服务器无法;连接,可以暂时关闭防火后,再试试service iptables stop)
『罗斌原创Linux网络服务搭建笔录』
更多原创请浏览罗斌的博客 http://luobin44.51.com
|
|
|
