分类: LINUX
2008-12-22 21:35:40
|
操作内容 |
方法 |
|
安装操作系统 |
Centos5.2 x32 安装base包 第一次系统启动后,配置防火墙,关闭防火墙。 |
|
系统安装完成后,补充安装软件包 |
[root@svninstall CentOS]# rpm -ivh vsftpd- [root@svn CentOS]# rpm -ivh db4-utils- |
|
创建FTP主目录 |
[root@svninstall CentOS]# mkdir -p /ftp/public/ [root@svninstall CentOS]# mkdir -p /ftp/department/ [root@svninstall CentOS]#chmod 777 –R /ftp |
|
建立虚拟用户口令文件 |
cd /etc/vsftpd/ vi logins.txt 口令文件中奇数行为用户名、偶数行设置密码。如: vmuser1 vmsuer2pass vmuser2 vmuser2pass |
|
创建vsftpd的认证文件 |
cd /etc/vsftpd/ db_load -T -t hash -f logins.txt vsftpd_login.db [root@svn vsftpd]# chmod 600 vsftpd_login.db |
|
建立虚拟用户所需的PAM配置文件。 |
cd /etc/pam.d/ vi vsftpd.vu,增加内容: auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login |
|
为虚拟用户创建本地系统用户 |
[root@svn vsftpd]# useradd virtualftp -d /ftp -s /bin/false 注:终端设置为/bin/false则该用户不能登陆操作系统。 [root@svn vsftpd]# chown virtualftp.virtualftp /ftp/ |
|
修改ftp配置文件 |
vi /etc/vsftpd.conf listen=YES //独立模式 anonymous_enable=NO //禁止匿名用户登录 ftp_banner=Welcome to NAIL’s FTP service //进入FTP后的欢迎信息 dirmessage_enable=NO //进入目录时,不显示此目录的欢迎信息 xferlog_enable=YES //使用上传/下载日志 xferlog_file=/ftp/vsftpd.log //指定日志文件 xferlog_std_format=YES //使用标准xferlog格式 chroot_local_user=YES // guest_enable=YES //启用虚拟用户 guest_username=virtualftp //将虚拟用户映射为本地用户vitralftps user_config_dir=/etc/vsftpd/vmuserconf //ftp虚拟用户配置文件目录 pam_service_name=vsftpd.vu //指定PAM验证服务所有使用的文件 local_enable=YES // secure_chroot_dir=/ftp // max_per_ip=5 //单IP最大线程数5 |
|
创建虚拟用户配置文件目录和文件 |
[root@svn ~]# mkdir /etc/vsftpd/vmuserconf [root@svn ~]# cd /etc/vsftpd/vmuserconf/ [root@svn vmuserconf]# touch vmuser1 vmuser1 vmuser… |
|
修改虚拟用户配置文件(只读) |
Vmuser1内容:local_root=/ftp/public //对“/ftp/public只读” |
|
修改虚拟用户配置文件(读写) |
Vmuser2内容://对“/ftp/department/vmseer2 读写” local_root=/ftp/department/vmseer2 write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES |
|
磁盘配额(还有问题) |
[root@svn /]# vi /etc/fstab 修改挂接根目录的那一行(如果此处出现问题,可能导致系统无法启动,需要光盘修复): /dev/VolGroup00/LogVol00 / ext3 defaults,userquota 1 1 Reboot 检测 [root@svn ~]# quotacheck -acum [root@svn ~]# quotacheck –avum [root@svn ~]# edquota virtualftp(第一个hard以KB为单位) Disk quotas for user virtualftp (uid 500): Filesystem blocks soft hard inodes soft hard /dev/mapper/VolGroup00-LogVol00 16 0 10240 3 0 0 校验配额设置: [root@svn ~]# quota virtualftp Disk quotas for user virtualftp (uid 500): Filesystem blocks quota limit grace files quota limit grace /dev/mapper/VolGroup00-LogVol00 16 0 10240 3 0 0 reboot 取消某个文件系统的配额限制 quotaoff -vug 文件系统 删除/etc/fstab中设置配额的部分 |
|
重起并测试 |
service vsftpd restart |
|
结束 |
至此,安装结束。 |
|
操作内容 |
方法 |
|
增加目录 |
Mkdir /ftp/department/目录名 |
|
修改权限 |
Chmod 777 –R /ftp |
|
操作内容 |
方法 |
|
修改虚拟用户口令文件,增加用户信息 |
cd /etc/vsftpd/ vi login.txt 口令文件中奇数行为用户名、偶数行设置密码。如: newuser newuerpass |
|
重新创建vsftpd的认证文件 |
cd /etc/vsftpd/ db_load -T -t hash -f login.txt vsftpd_login.db [root@svn vsftpd]# chmod 600 vsftpd_login.db |
|
创建虚拟用户配置文件目录和文件 |
[root@svn ~]# cd /etc/vsftpd/vmuserconf/ [root@svn vmuserconf]# touch newuser… |
|
修改虚拟用户配置文件(只读) |
newuser内容:local_root=/ftp/public //对“/ftp/public只读” |
|
修改虚拟用户配置文件(读写) |
newuser内容://对“/ftp/department/newuser 读写” local_root=/ftp/department/newuser write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES |
