21-22 FTP服务器
ftp服务器访问
DOS
WINDOWS
LINUX
gftp
soft
vsftp--vsftp.beasts.org
#tar xvzf vsftpd-2.0.1.tar.gz
#cd vsftpd-2.0.1 ;read install
mkdir /usr/share/empty
mkdir /var/ftp
useradd -d /var/ftp ftp
#make
#make install
which vsftp
看install,readme是个很好的习惯
#cp vsftpd.conf
#cp RedHat/vsftpd.pam /etc/pam.d/ftp 认证模块
#vim /etc/vsftpd.conf
启动
#/usr/local/sbin/vsftpd &
查看端口服务
#netstat -tnl
anonymous
#finger ftp 查看用户
让系统启动时自动运行FTP
#vi etc/rc.local
/usr/local/sbin/vsftpd & 后台执行
reboot测试服务器
有2个守护进程,关闭一个!
/usr/local/sbin/vsftpd
/etc/xinetd.d/vsftpd
#chkconfig vsftpd off
#chkconfig vsftpd --list
/etc/rc.local 启动启动文件
vi /etc/vsftp.conf
anonymous_enable=YES 允许匿名登陆
local_enable=YES 允许本地用户登陆,ID500以下不行
write_enable=YES 允许客户端写
local_umask=022 本地用户新文件的umask
anon_upload_enable=YES 匿名用户上传
anon_mkdir_write_enable= YES 匿名用户创建目录
dirmessage_enable=YES 允许使用目录的消息.message
ftpd_banner= welcome to ftp
ls_recurse_enable=yes
允许client使用ls-R命令循环显示每一个子目录的命令,需要客户机软件支持
listen=YES 监听
killall -9 vsftpd 杀死
killall -1或-HUP vsftpd 重新启动FTP
匿名用户上传
anon_upload_enable=YES
匿名用户根目录不可写
需要建一个子目录a,加入ftp组
chmod g-r a 只能传,不能下载也不能看
chroot环境
/etc/vsftp.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
/etc/vsftp.chroot_list
redhat
chinaitlab
帮助 man vsftpd.conf
用户控制
/etc/ftpusers 默认加入的用户不能访问FTP
tom
jack
more /etc/pam.d/ftp
sense=deny|allow
echo "redhat" >> /etc/ftpusers
虚拟帐号
1建立虚拟帐号users.txt
users.txt
tom
123
jack
123
#db_load -T -t hash -f users.txt /etc/vsftpd_login.db
#chmod 600 /etc/vsftpd_login.db
2修改/etc/pam.d/ftp
auth required(控制方式) pam_userdb.so db=/etc/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd_login
3建立虚拟帐号
#useradd vuser
/home/vuser
4编辑/etc/vsftpd.conf 匿名用户选项要禁
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=vuser
帮助
man vsftpd.conf
proftpd唯一的好处支持虚拟域
阅读(1040) | 评论(0) | 转发(0) |
