配置Linux-ftp服务器（详解VSFTPF）-sjhf-ChinaUnix博客

LINUX系统维护与管理data.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sjhf

博客访问： 10724413
博文数量： 2905
博客积分： 20098
博客等级：上将
技术积分： 36298
用户组：普通用户
注册时间： 2009-03-23 05:00

文章分类

全部博文（2905）

其他类别（0）
其他（0）
linux（2900）

linux未整理14（77）

linux未整理13（89）

linux未整理12（88）

linux未整理11（81）

linux未整理10（76）

linux未整理9（89）

linux未整理8（84）

linux未整理7（78）

linux未整理6（77）

linux未整理5（85）

linux未整理4（78）

linux未整理3（67）

linux未整理2（73）

linux未整理1（74）

linux未整理（40）

linux基本设置（37）

LINUX源代码（5）

大话LINUX（2）

LINUX心得体会（8）

linux TELNET（5）

linux内核（34）

linux文件磁盘管（109）

linux系统安装（19）

linux认证/考试（40）

linux LDAP（5）

linux权限管理（20）

linux进程管理（21）

linux防火墙（26）

LINUX与WINDOWS（85）

linux APACHE配置（38）

LINUX设备/驱动（41）

linux GRUB（12）

linux安全管理（143）

linux虚拟化（30）

linux DNS（33）

linux网络配置（83）

linux MYSQL管理（38）

linux Oracle管理（28）

linux数据库管理（2）

linux问与答（69）

linux基础入门（128）

linux SHELL（37）

linux NIS（6）

linux DHCP（23）

linux WEB（75）

linux NFS（10）

linux FTP（39）

linux SAMBA（35）

linux SSH（23）

LINUX服务配置（5）

LINUX命令使用（174）
未分配的博文（5）

文章存档

2012年（1）

2011年（3）

2009年（2901）

我的朋友

相关博文

配置Linux-ftp服务器（详解VSFTPF）

分类： LINUX

2009-03-23 10:50:06

第2章配置ftp服务

一、实验名称：

配置ftp服务

二、实验目标：

掌握vsftpd服务器的安装和基本配置

掌握ftp客户端工具的使用

掌握vsftpd服务器的管理

掌握虚拟用户ftp服务器的配置

三、实验步骤：

1、安装vsftpd服务器软件

rpm -q vsftpd

rpm -ivh vsftpd (挂载第一张安装光盘)

2、查看vsftp服务器的配置文件和主要目录

/etc/vsftpd 配置文件所在目录

/etc/vsftpd/vsftpd.conf 主配置文件

/etc/vsftpd.ftpusers vsftpd服务器的黑名单

/etc/vsftpd.user_list vsftpd服务器的用户列表

/var/ftp 匿名用户访问的主目录

/var/log/xferlog ftp服务器日志文件

/home/用户宿主目录

/etc/rc.d/init.d/vsftpd vsftpd服务器启动脚本

/etc/pam.d/vsftpd PAM配置文件

/usr/sbin/vsftpd 应用程序

3、启动vsftpd服务

测试默认vsftpd.conf的配置文件

支持匿名登陆

支持本地用户登陆

使用ftp客户端工具进行测试

4、更改匿名用户登陆的主目录：默认登录到/home/ 的用户目录下，而匿名则登录到/var/pub.现在我要将ftp用户的主目录改为：/etc/ftp

修改/etc/passwd

建立/etc/ftp目录：

更改ftp用户的主目录

5、测试匿名用户上传

----修改上传目录的权限为o+w

----修改主配置文件

anon_upload_enable=YES

可以上传

anon_mkdir_write_enable=YES

可以建立目录，上传目录，ftp客户端工具进行

anon_other_write_enable=YES

可以删除和更名

----重启服务后测试

测试：

6、禁锢本地用户

允许本地用户登陆ftp服务器

通过ftp命令去测试默认情况下本地用户是否被禁锢在其主目录；

修改主配置文件

chroot_local_user=YES

重启服务后，通过ftp命令再次去测试。

7、虚拟用户ftp

1、建立虚拟用户口令库文件

touch file

vi file

vi zyc.txt

奇数行为用户名，偶数行为密码

2、生成vsftpd的认证文件

db_load -T -t hash -f file /etc/vsftpd/vsftpd_login.db

chmod 600 vsftpd_login.db

3、建立虚拟用户所需的PAM配置文件

cd /etc/pam.d

touch PAM配置文件

vi PAM配置文件

修改为：

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

4、建立虚拟用户所要访问的目录并设置相应权限

建立用户帐户，使虚拟用户映射到此用户帐户

useradd 用户名

passwd 用户名

5、设置vsftpd.conf配置文件

vi /etc/vsftpd/vsftpd.conf

修改：

guest_enable=YES 启用虚拟用户帐户登陆ftp服务器

guest_username=用户名指定虚拟用户映射的系统用户帐户

pam_service_name=PAM配置文件指定虚拟用户的PAM配置文件名称

保存，重启，测试虚拟用户

6、建立虚拟用户配置文件存放的主目录

vi /etc/vsftpd/vsftpd.conf

添加：

user_config_dir=/etc/vsftpd_user_conf

mkdir /etc/vsftpd_user_conf

在此目录中建立与虚拟用户同名的配置文件

touch

7、修改不同虚拟用户的配置文件

vi /etc/vsftpd_user_conf/用户

可修改以下参数：

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

8、重启服务后测试虚拟帐户

8、ftp其他参数的测试

1、超时设置

#空闲连接超时

idle_session_timeout=600

#数据传输超时

data_connection_timeout=120

2、信息类设置

ftpd_banner=欢迎消息

dirmessage_enable=YES

#目录信息文件

message_file=.message

3、用户连接测试

#可接受的最大client数目

max_clients=100

#每个ip的最大client数目

max_per_ip=5

4、传输速率设置

#匿名用户的传输比率(bytes/s)

anon_max_rate=51200

#本地用户的传输比率(bytes/s)

local_max_rate=5120000

阅读(1596) | 评论(0) | 转发(0) |

上一篇：linux必备软件

下一篇：写完“Linux服务器监控系统 ServMon V1.1”

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6