Chinaunix首页 | 论坛 | 博客
  • 博客访问: 474033
  • 博文数量: 145
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1139
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-14 16:47
个人简介

路漫漫其修远兮,吾将上下而求索

文章分类

全部博文(145)

文章存档

2016年(10)

2015年(15)

2014年(120)

我的朋友

分类: 系统运维

2016-06-13 16:06:13

linux vsftp 虚拟用户搭建
##yum安装
yum -y install vsftpd db4-utils 

##编辑配置文件 /etc/vsftpd/vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=000
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
connect_from_port_20=NO
xferlog_std_format=YES
ftpd_banner=Welcome to 7ROAD FTP service.
listen=YES
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=vftpuser
local_root=/home/vftpsite
virtual_use_local_privs=YES
pam_service_name=vsftpd.vu 
user_config_dir=/etc/vsftpd/user_config_dir 
listen_port=21
pasv_enable=YES
chroot_list_enable=NO
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
pasv_promiscuous=YES
pasv_min_port=30000 
pasv_max_port=31000

##在/etc/vsftpd/创建认证用户文件vsftpd_login.txt
touch /etc/vsftpd/vsftpd_login.txt
vim /etc/vsftpd/vsftpd_login.txt
admin    #用户名
5B96yx3y #密码

##在/etc/vsftpd/建立虚拟用户配置文件user_config_dir 并建立对应用户配置文件--admin
mkdir /etc/vsftpd/user_config_dir

##用户配置文件
mkdir -p /data/ftp/pub
chmod -R 777 /data/ftp/pub
vim /etc/vsftpd/user_config_dir/admin
local_root=/data/ftp/pub
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_umask=000

###生成口令库文件
db_load -T -t hash -f vsftpd_login.txt vsftpd_login.db

###新建一个虚拟用户的PAM文件,加上如下两行内容:
vim /etc/pam.d/vsftpd.vu
auth    required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

###建立虚拟用户,设置该用户所要访问的目录,并设置虚拟用户访问的权限
useradd -d /home/vftpsite -s /sbin/nologin vftpuser
chmod 700 /home/vftpsite 
chkconfig vsftpd on
service vsftpd restart

###selinux放行,或者关闭selinux###
setsebool -P ftpd_disable_trans 1
setsebool -P ftp_home_dir 1

###将虚拟用户加到对应的组中####
gpasswd -a vftpuser hhlyadmin


最后,防火墙放通相应端口号:
$ipt -A INPUT -m state --state NEW -p tcp -m multiport --dports 21,30000:31000 -j ACCEPT

---------------------------------------------------------

Nginx配置让ftp的图片实现http浏览访问:
server
      {
      listen 81;
      server_name 192.168.12.242;
      error_page  400 402 403 404 502 = ;
     location / {
            root   /data/vftpsite;
            index  index.html index.htm;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
            charset utf-8;
          }
      location = /404.html {
            root   html;
           }
         }
阅读(1489) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~