分类: LINUX
2011-05-11 09:57:00
主要利用Host上的配置,得到相应的依赖关系。
环境:
Linux-2.6.20
arm-linux-gcc-3.4.1
vsftpd_2.0.6
本来感觉很简单的事,可是做的时候却发现很烦!因为不太明白原理,在网上找了个例子就做,结果按照例子做,一会就做不下去了,有问题,还是自己找原因,这个移植我就遇到点很气人的问题,刚开始没注意交叉编译工具的版本,我用我自己原来用的arm-linux-gcc 4.0.0;交叉编译就是过不去,出好多的问题,开始我还改呢!可是越来越觉得不对劲,错越改越多,一天都没点头绪,后来无聊的难受,就换了个交叉编译环境,一看错误不一样了,开始有点怀疑是交叉编译环境的问题,继续换终于找到了个能编译过的!做嵌入式移植一定要把相关的工具的版本弄清楚,很重要的!
开始工作,红色的是重要的操作:
(1)解压vsftpd-2.0.6.tar.gz
当前的版本是:vsftpd-2.0.6,压缩包只有155k。
#tar xvzf vsftpd_2.0.6.tar.gz
(2)交叉编译(使用交叉编译工具3.4.1,高版本编译可能会出问题);
需要修改的地方有两处。
第一处是Makefile的CC:
|
# Makefile for systems with GNU tools |
就是修改为你自己的交叉编译器的地址。
第二处是脚本vsf_findlibs.sh。这里主要是牵扯到库libcap的问题。(网上的修改都是更改到交叉编译器的lib文件夹下,发现即使在lib文件夹下面没有,也不影响。判断,这个库是没有必要,直接把这两行注释就可以了。)
|
# Look for libcap (capabilities) |
改完后,执行make,动态编译就成功了。如下:
|
[root@lqm vsftpd-2.0.6]# file vsftpd |
查看相关信息;
由于本文件系统支持这个服务,所以以下蓝色部分可以省略;
/*(3)查看依赖及其相应的配置文件
首先,因为是动态链接,查看相应的动态库。
|
[root@lqm vsftpd-2.0.6]# /usr/local/arm/3.4.1/bin/arm-linux-readelf -d vsftpd |
把这些库从/usr/local/arm/3.4.1/arm-linux/lib下拷贝到rootfs的lib下。*/
第一步工作完成了。
第二步工作,把vsftpd拷贝到rootfs的/usr/sbin或者是/usr/local/sbin下面。
第三步工作就是配置文件vsftpd.conf。
直接修改vsftpd-2.0.6中的vsftpd.conf,修改后拷贝到rootfs的 /etc/vsftpd.conf。
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=077
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
anon_root=/var/ftp
listen=YES
第四步工作就是牵扯到用户问题了。首先有一个本地用户,这样可以通过本地用户进行访问;其次要匿名用户,这就需要ftp用户;还需要有一个nobody用户。
直接拷贝host的/etc/passwd,/etc/group,/etc/shadow。
将 group中内容替换为如下:
root::0:root:
ftp:x:50:
nobody:x:99:
users:x:100:
500:x:500:boa:
501:x:501:armlinux:
这样用户问题就解决了。
第五步工作就是相应的目录需要创建。
支持匿名用户需要创建/var/ftp,在ftp下建立了pub上传目录并设置pub权限为可修改
chmod 777 /ftp/pub。还需要建立/usr/share/empty目录,否则在访问时会出现:
|
500 OOPS: vsftpd: not found: directory given in ''''secure_chroot_dir'''':/usr/share/empty |
这个是与配置选项相关的。
|
/usr/sbin/vsftpd ---- VSFTPD的主程序(必需) |
建立了绿色部分。然后制作映象,烧写到目标板上,
通过standalone模式启动。
先要修改目标板的IP地址
Ifconfig eth0 10.10.70.12 netmask 255.255.255.0
然后起用服务:
|
[root@listentec /usr]#vsftpd & |
启动,查看是否运行;
在host上测试(hont的IP要和目标板IP在同一网段中):IE中输入
出显FTP服务器共享文件ftp;
FTP服务器的移植成功;
Vsftpd.conf配置:
anonymous_enable=YES
#允许匿名访问
local_enable=YES
#允许本地用户访问(/etc/passwd中的用户)
write_enable=YES
#允许写入权限,包括修改,删除
local_umask=022
#本地用户文件上传后的权限是-rw-r-r
#anon_umask=077
#匿名用户上传后权限是-rw----
anon_world_readable_only=YES
#允许匿名用户浏览,下载文件
anon_upload_enable=YES
#允许匿名用户上传
#anon_mkdir_write_enable=YES
#允许匿名用户建立目录
anon_other_write_enable=YES
#允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
dirmessage_enable=YES
#当使用者转换目录,则会显示该目录下的.message信息
xferlog_enable=YES
#记录s使用者所有上传下载信息
xferlog_file=/var/log/vsftpd.log
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20
idle_session_timeout=600
#如果使用者600秒没有动作,则踢出
chroot_list_enable=YES
#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd.chroot_list
#与上条同时使用,设置限制使用者的存放文件为/etc/vsftpd.chroot_list
#建立文本文件/etc/vsftpd.chroot_list,写入要限制的用户,一行一个。
#如果希望限制所有用户,则可以设置chroot_local_user=YES 代替上面两行
tcp_wrappers=YES
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
listen=YES
#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)
listen_port=21
#ftp监听端口
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
#以上三条设定不允许登陆的用户,用户列表存放在/etc/vsftpd.user_list中,一行一个帐号
pam_service_name=vsftpd
#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
#获得 /etc/pam.d/vsftpd:
#[root@LFS vsftpd-2.0.1]#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
max_clients=100
#最大用户在线数量
max_per_ip=2
#每ip最大线程
anon_max_rate=30000
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000
#本地用户最大传输速度 单位:bytes/秒
user_config_dir=/etc/userconf
#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB
就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可
anon_root=/var/ftp
#设定匿名用户登陆后所在的目录
local_root=/var/local_user
#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。
use_localtime=YES
#使用本地时间而不是GMT
nopriv_user=vsftpd
#设定服务执行者为vsftpd,默认使用的是nobody,vsftpd推荐使用一个权限很低的用户.这里用vsftpd代替nobody,创建 vsftpd用户:
1、 #adduser nobody //VSFTPD默认配置中需要“nobody”用户。可能系统已经存在此帐号,那就不用建立
#mkdir /usr/share/empty //VSFTPD默认配置中需要“/usr/share/empty”目录。可能系统已经存在此目录,那就不用建立
#mkdir /var/ftp //VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。可能系统已经存在此目录,那就不用建立
#adduser -D /var/ftp ftp //可能你的系统已经存在此帐号,那就不用建立
#chown root:root /var/ftp
#chmod og-w /var/ftp
2、创建一个本地用户,创建好之后就可以用zz登录
#adduser zz
#passwd 123456
3、添加一个只能从ftp登录服务器,而不能从本地登录的用户
#adduser –g ftp –s /sbin/nologin ftpuser
#passwd 123456
