Chinaunix首页 | 论坛 | 博客
  • 博客访问: 387993
  • 博文数量: 80
  • 博客积分: 1750
  • 博客等级: 上尉
  • 技术积分: 1380
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-13 11:35
文章分类
文章存档

2014年(3)

2013年(1)

2012年(54)

2011年(22)

分类: LINUX

2012-05-19 13:21:21

FTP安装及配置
系统环境:RHEL6.0 x86_64
server: 192.168.0.4

####由于安装和测试在同一台Server上进行,需安装FTP服务端和客户端
yum install vsftpd lftp -y

####
vim /etc/vsftpd/vsftpd.conf
....
chroot_local_user=YES           #仅此项生效,本地用户连上FTP服务器可切到根
chroot_list_enable=YES          #仅注释以上选项,则在chroot_list里的用户连上FTP后不能切到根
chroot_list_file=/etc/vsftpd/chroot_list #此文件需创建,此三项同时生效,仅写在chroot_list中的用户连上FTP,可切到根



####vsftpd虚拟用户创建
创建虚拟用户列表和相应的密码(此文件通常在/etc/vsftpd/也可以在/root/ or /home/)但无论在哪里
最终都要通过db_load -T -t hash -f users login.db生成 *.db文件放在/etc/vsftpd/里
vim /etc/vsftpd/users
user1
123
user2
456

db_load -T -t hash  -f users login.db  #生成*.db文件,将此数据库文件放在/etc/vsftpd/

cd /etc/pam.d/
vim virtual
auth          required      pam_userdb.so        db=/etc/vsftpd/login
account    required      pam_userdb.so        db=/etc/vsftpd/login

vim /etc/vsftpd/vsftpd.conf
....
pam_service_name=virtual      #将此处的vsftpd改为在/etc/pam.d/创建的virtual
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
#anon_max_rate=1000            #匿名用户上传最大速率
#local_max_reate=1000          #本地用户上传最大速率
#guest_enable=YES
#max_per_ip=1                         #同一个地址同时建立的连接数
user_config_dir=/etc/vsftpd/userconf

mkdir /var/ftp/user1
mkdir /var/ftp/user2
chown ftp /var/ftp/user*
touch /var/ftp/user1/user1_home
touch /var/ftp/user2/user2_home

mkdir /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/user1
local_root=/var/ftp/user1
anon_other_write_enable=YES


vim /etc/vsftpd/userconf/user2
local_root=/var/ftp/user2


/etc/init.d/vsftpd restart

####测试
lftp -u user1 localhost
password:123
lftp user1@localhost:-> ls
-rw-r--r--        1  0       0    0        OCT   17   20:19  user1_home

lftp -u user2 localhost
password:456
lftp user2@localhost:-> ls
-rw-r--r--        1  0       0    0        OCT   17   20:21  user2_home

chroot 改变根目录

/etc/vsftpd/ftpusers    #禁止访问FTP的用户写入此文件
user_list vsftpd    #自定义阻止访问项目,可将不允许登录FTP的用户写入文件,结合vsftpd.conf
配置文件内的userlist_deny=YES/NO
listen=YES       #设置yes表示vsftpd以Stand alone方式启动
listen_port=21      #这个设置值仅适合以Stand alone方式启动,对于super daemon方式无效
阅读(1289) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~