分类: LINUX
2008-08-18 22:09:34
一. FTP服务器配置
1. 安装vsftpd包
第一张光盘 vsftpd-
命令:rpm –ivh vsftpd-
2. vsftpd服务器的基本配置
(1)vsftpd.conf文件配置 “/etc/vsftpd/vsftpd.conf”
添加userlist_deny=YES/NO
YES禁止用户账号登录;允许匿名登录。
NO允许用户账号登录;禁止匿名登录。
|
[root@localhost ~]# grep -v '#' /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES |
3.建立用户登录账号
命令 useradd wangyong ; passwd wangyong
把用户账号添加到“/etc/vsftpd.ftpusers”文件中
4. 启动vsftpd服务
(1) 脚本启动“/etc/init.d/vsftpd start
启动级别:Chkconfig –live 35 vsftpd on ;查看 chkconfig –list vsftpd
(2) 命令:启动service sftpd start
5. 测试FTP服务器
(1) 匿名登录默认目录“/var/ftp”
Userlist_deny=YES
命令:
Name(localhost:root): ftp/anonymous
Password: 无/Email
(2)用户账号登录默认为账号的宿主目录
把用户账号添加到“/etc/vsftpd.ftpusers”文件中
userlist_deny=NO
命令:
Name(localhost:root): wangyong
Password: ******
6. 设置将FTP本地用户禁锢在宿主目录中
vsftpd.conf文件配置 “/etc/vsftpd/vsftpd.conf”
添加 chroot_local_user=YES
重启vsftpd服务 service vsftpd restart
二. FTP服务器虚拟用户
1. 建立名为“ftpuser“用户口令库文件
编辑奇数行为用户名;偶数行为密码。
2. 生成vsftpd的认证文件
命令及参数
Db_load –T –t hash –f ftpuser /etc/vsftpd/ftpuser_login.db
Ftpuser_login.db文件只对root用户可读可写
Chmod 600 ftpuser_login.db
3. 建立虚拟用户所需的PAM配置文件
在“/etc/pam.d/ftpuser.vu”建立名称为ftpuser.vu虚拟用户身份认证的PAM配置文件
Touch required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4. 建立虚拟用户及要访问的目录并设置相应的权限
用户宿主目录“/home/ftpsite”建立账号“virtual”设置权限为:700
Useradd –d /home/ftpsite virtual
Chmod 700 /home/ftpsite/
5. 设置vsftp.conf配置文件添加
Guest table=YES
Guest_username=virtual
Pam_service_name=ftpuser.vu (pam文件名)
6. 重启vsftpd服务
Service vsftpd restart
7. 测试sftpd中的虚拟用户账号
