FTP安装及配置
系统环境:RHEL6.0 x86_64
server: 192.168.0.4
####由于安装和测试在同一台Server上进行,需安装FTP服务端和客户端
yum install vsftpd lftp -y
####
vim /etc/vsftpd/vsftpd.conf
....
chroot_local_user=YES #仅此项生效,本地用户连上FTP服务器可切到根
chroot_list_enable=YES #仅注释以上选项,则在chroot_list里的用户连上FTP后不能切到根
chroot_list_file=/etc/vsftpd/chroot_list #此文件需创建,此三项同时生效,仅写在chroot_list中的用户连上FTP,可切到根
####vsftpd虚拟用户创建
创建虚拟用户列表和相应的密码(此文件通常在/etc/vsftpd/也可以在/root/ or /home/)但无论在哪里
最终都要通过db_load -T -t hash -f users login.db生成 *.db文件放在/etc/vsftpd/里
vim /etc/vsftpd/users
user1
123
user2
456
db_load -T -t hash -f users login.db #生成*.db文件,将此数据库文件放在/etc/vsftpd/
cd /etc/pam.d/
vim virtual
auth required pam_userdb.so db=/etc/vsftpd/login
account required pam_userdb.so db=/etc/vsftpd/login
vim /etc/vsftpd/vsftpd.conf
....
pam_service_name=virtual #将此处的vsftpd改为在/etc/pam.d/创建的virtual
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
#anon_max_rate=1000 #匿名用户上传最大速率
#local_max_reate=1000 #本地用户上传最大速率
#guest_enable=YES
#max_per_ip=1 #同一个地址同时建立的连接数
user_config_dir=/etc/vsftpd/userconf
mkdir /var/ftp/user1
mkdir /var/ftp/user2
chown ftp /var/ftp/user*
touch /var/ftp/user1/user1_home
touch /var/ftp/user2/user2_home
mkdir /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/user1
local_root=/var/ftp/user1
anon_other_write_enable=YES
vim /etc/vsftpd/userconf/user2
local_root=/var/ftp/user2
/etc/init.d/vsftpd restart
####测试
lftp -u user1 localhost
password:123
lftp user1@localhost:-> ls
-rw-r--r-- 1 0 0 0 OCT 17 20:19 user1_home
lftp -u user2 localhost
password:456
lftp user2@localhost:-> ls
-rw-r--r-- 1 0 0 0 OCT 17 20:21 user2_home
chroot 改变根目录
/etc/vsftpd/ftpusers #禁止访问FTP的用户写入此文件
user_list vsftpd #自定义阻止访问项目,可将不允许登录FTP的用户写入文件,结合vsftpd.conf
配置文件内的userlist_deny=YES/NO
listen=YES #设置yes表示vsftpd以Stand alone方式启动
listen_port=21 #这个设置值仅适合以Stand alone方式启动,对于super daemon方式无效
阅读(1217) | 评论(0) | 转发(0) |
