Chinaunix首页 | 论坛 | 博客
  • 博客访问: 450353
  • 博文数量: 112
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1085
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-15 09:42
个人简介

上善若水,不浮不沉!

文章存档

2021年(2)

2020年(3)

2018年(2)

2017年(1)

2016年(8)

2015年(11)

2014年(57)

2013年(28)

我的朋友

分类: LINUX

2013-02-26 14:44:12

安装

1、准备压缩包

vsftpd-2.3.5.tar.gz

2、解压安装

tar -zxvf vsftp-2.3.5.tar.gz

cd  vsftp-2.3.5

make

出现问题:

CENTOS 5.3 64位系统

Q:
   :/lib/libpam.so.0: could not read symbols: File in wrong format
   collect2: ld returned 1 exit status
   make: *** [vsftpd] Error 1

A:
   修改这个文件,将所有lib替换成lib64
   [root@crm vsftpd-2.2.2]# vi vsf_findlibs.sh
   :0,$ s/\/lib\//\lib64\//g

make

make install

mkdir /etc/vsftpd

cp vsftpd.conf /etc/vsftpd

/usr/local/sbin/vsftpd   /etc/vsftpd/vsftpd.conf(指定配置文件) &

3、测试

ftp 192.168.10.43

用户:anonymous

密码:

配置虚拟用户服务

1、建立虚拟用户

 [root@localhost ~]#vi /etc/vsftpd/vftpusers.txt

  添加虚拟用户名和密码,奇数行为用户名,偶数行为密码

  ftpusers

  123456

  Ftpusers1

  123456   

2、生成虚拟用户口令认证文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vftpusers.txt /etc/vsftpd/vftpusers.db  

3 、编辑vsftpdPAM认证

  [root@localhost ~]# vi /etc/pam.d/vsftpd

将原有内容全部注释,并在最后添加如下两行(32位系统下需将lib64改为lib):

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpusers

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpusers  

 

4、建立本地映射用户并设置宿主权限

[root@localhost ~]# useradd -d /app/syncdata -s /sbin/nologin vftpusers

[root@localhost ~]#chmod 776 /app/syncdata

 

5、配置 vsftpd.conf (设置虚拟用户配置项)

可上传、下载、不能删除和创建目录

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  #不允许匿名用户登录
local_enable=YES           #允许本地用户登录文件
write_enable=YES          #允许本地用户上传到其主目录
local_umask=022            #上传文件后的权限为644
anon_umask=002            #匿名上传文件后的权限
anon_upload_enable=YES #允许匿名用户上传
anon_other_write_enable=NO  #匿名用户不可删除
anon_mkdir_write_enable=NO #不允许匿名用户创建目录
dirmessage_enable=YES   #支持进入目录的信息
xferlog_enable=YES   #记录上传和下载日志
connect_from_port_20=YES  #允许从端口20连接
listen_port=21    #运行在非标准端口
pasv_min_port=65000#设置端口连接时的端口范围
pasv_max_port=65100 #设置端口连接时的端口范围
chown_uploads=NO  #
xferlog_std_format=YES  #使用标准日志格式
nopriv_user=vftpusers
async_abor_enable=YES
ascii_upload_enable=YES #启用上传的ASCII传输方式
ascii_download_enable=YES #启用下载的ASCII传输方式
chroot_local_user=YES   #设置所有的本地用户受chroot约束
chroot_list_enable=YES  #设置指定的用户受chroot约束
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
listen=YES

guest_enable=YES       #启用虚拟用户
guest_username=vftpusers  #将虚拟用户映射为本地vftp用户
virtual_use_local_privs=YES
pam_service_name=vsftpd  #设置pam认证文件
#userlist_enable=YES

 

6、vi  chroot_list 文件

chroot_list文件内容如下:

ftpusers
ftpusers1

 

7、关闭selinux

[root@localhost ~]# vi /etc/selinux/config

SELINUX=enforcing修改为SELINUX=disabled

重启服务器

 

8、测试登录

/usr/local/sbin/vsftpd   /etc/vsftpd/vsftpd.conf(指定配置文件) &

 重启vsftpd服务 然后测试登录。




 


阅读(1252) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

huodiewj2013-02-26 14:46:57

原文地址:http://blog.chinaunix.net/uid-7210505-id-3499228.html