1.创建虚拟账户 viruser
#adduser -d /data/ftp -s /sbin/nologin viruser
2.给viruser设置配额
a.修改/etc/fstab(在/data下启用配额)
LABEL=/data /data ext3 defaults,usrquota,grpquota 1 2
b.重新挂载/data,使配额生效
#umount /data
#mount /dev/sda7 /data
如果不能卸载,可以直接重启机器或使用fuser 命令关闭使用/data的进程
c.启动配额进程
#quotacheck -a (执行时间相对较长)
d.给虚拟用户配置磁盘配额
#edquota viruser
Disk quotas for user virtual (uid 502):
Filesystem blocks soft hard inodes soft hard
/dev/sda2 424 0 0 13 0 0
第一列是启用了配额的文件系统的名称。第二列显示了用户当前使用的块数,单位为KB。随后的两列用来设置用户在该文件系统上的软硬块限度。inodes 列显示了用户当前使用的i节点数量。最后两列用来设置用户在该文件系统上的软硬i节点限度.硬限是用户或组群可以使用的磁盘空间的绝对最大值。达到了该限度后,磁盘空间就不能再被用户或组群使用了。软限定义可被使用的最大磁盘空间量。和硬限不同的是,软限可以在一段时期内被超过。这段时期被称为过渡期(grace period),默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。如果以上值中的任何一个被设置为 0,那个限度就不会被设置。(这里我只配置了硬限制)
e.启动配额监控进程
#quotaon -avu
f.查看配额情况
#quota viruser 或 #repquota -a
3.设置用户列表
在任意位置,创建文本文档,按照下面格式输入
用户名
密码
用户名
密码
创建好后使用
#db_load -T -t hash -f virUserList.txt /etc/virUserList.db (生成db文件)
#chmod 600 /etc/virUserList.db (为了保证安全性,只有root用户可用)
4. 配置pam认证模块
在vsftp的安装源中的REDHAT目录中,copy vsftp.pam到/etc/pam.d/vsftp.pam
并打开编辑,(这一步我不是很清楚,我清空了原内容,才将下面语句插入的,因为保留原认证内容,总是提示验证失败),插入下面内容
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
(说明:db=/etc/vsftpd_login 指的是上面通过命令生成的virUserList.db)
5. 到这里主要前提工作已经完成,下面开始配置vsftpd.conf
#Standalone mode
listen=YES
listen_address=192.168.1.1
#localuser info
local_enable=YES
write_enable=NO
#anonymous info
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
#virtual user info
guest_enable=YES
guest_username=viruser
virtual_use_local_privs=YES
user_config_dir=/data/viruserconf
(说明:这个指出虚拟用户各自的配置文件的存放路径)
user_sub_token=/data/virdata/$USER (这个配置命令也不是很了解,需注意和chroot_local_user的区别)
#Security
connect_from_port_20=YES
chroot_local_user=YES
pam_service_name=vsftpd.pam (认证模块)
#userlist_enable=YES
#Features
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/data/vsftpd.log (ftp日志)
xferlog_std_format=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ftpd_banner=WELCOME TO FTP service
#Performance
one_process_model=NO
idle_session_timeout=120
data_connection_timeout=600
accept_timeout=600
connect_timeout=600
anon_max_rate=5000000
max_clients=20000
max_per_ip=10000
check_shell=NO
6.给每个虚拟用户设置一个独立的配置文件。
在/data/viruserconf文件夹中,创建用虚拟用户名命名的文本文件,比如,虚拟用户 vir,则创建用vir命名的文本文件,并在其中输入针对该用户的配置参数。
local_root=/data/virdata/vir
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
7.配置完成,可以启动vsftp,进行登陆测试。
阅读(538) | 评论(0) | 转发(0) |
