vsftpd server 搭建
vsftpd 安全稳定快速,基于tcp/ip的应用层服务两个端口 : 命令控制21,数据传输20
分为主动模式和被动模式,相对于ftp server 而言!服务器端的数据传输端口不一定是20!
vsftpd 三种帐号:
匿名帐号(anonymous) ftp
系统帐号 (local user) ===》 系统帐号 (都映射成系统帐号)系统帐号自身
虚拟帐号(通过DB4,和mysql创建) 自己创建
虚拟主机设置:
基于逻辑网卡来设置
[*] ifconfig eth0:1192.168.2.226 netmask 255.255.255.0 up
[*] killallvsftpd
3. vim/etc/vsftpd/vsftpd.conf
listen_address=192.168.2.225
4/usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf
5useradd -d /var/myftp -s /sbin/nologinmyftp
6chownroot /var/myftp
7cp /etc/vsftpd/vsftpd.conf/etc/vsftpd/myvsftpd.conf
8vim/etc/vsftpd/myvsftpd.conf
listen_address=192.168.2.226
ftp_username=myftp
listen=YES
ftp_banner=Welcome to my virtual vsftpd server
9/usr/sbin/vsftpd /etc/vsftpd/myvsftpd.conf
虚拟帐号设置:
两种方法
1mysql数据库存储 虚拟帐号
2DB4 存储虚拟帐号
DB4创建虚拟账户方法:
1vim ftpuser.txt
usr1
pass1
usr2
pass2
usr3
pass3
2rpm -qa | grep db4
db_load-T -t hash -f ./ftpuser.txt/etc/vsftpd/ftpusr.db
chmod 600 /etc/vsftpd/ftpusr.db
3 vim /etc/pam.d/vsftpd_login
auth required/lib|lib64/security/pam_userdb.sodb=/etc/vsftpd/ftpusr
account required /lib|lib64/security/pam_userdb.so db=/etc/vsftpd/ftpusr
4adduser -d/var/ftpsite-s /sbin/nologinftp_virt
chmod 700 /var/ftpsite
5vim /etc/vsftpd/vsftpd.conf
guest_enables=YES
guest_username=ftp_virt
listen=YES
pam_service_name=vsftpd_login
6 设置虚拟账户权限
1所有虚拟用户的权限一样,这样所用虚拟用户的权限为映射的系统用户的权限,通过修改系统用户权限来设置虚拟用户权限
vim /etc/vsftpd/vsftpd.conf
virtual_use_local_privs=YES
2 虚拟用户的权限不一致。方法是为每个虚拟用户都设置配置文件,文件名与用户名相同,且在统一的目录下,统一目录设置方法:
vim/etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd
1 在/etc/vsftpd 创建2个目录
mkdir /var/ftp/dir1
mkdir /var/ftp/dir2
2 chown ftp_virt /var/ftp/dir1
chown ftp_virt /var/ftp/dir2
3vim /etc/vsftpd/usr1
local_root=/var/ftp/dir1
vim /etc/vsftpd/usr2
local_root=/var/ftp/dir2
vim/etc/vsftpd/usr3
local_root=/var/ftp/dir2
anon_mkdir_write_enable=YES
anon_other_write_enalbe=YES
anon_upload_enable=YES
anon_world_readable_only=YES
write_enable=YES
mysql数据库创建虚拟帐号方法:
root 帐号登录设置:
1关闭selinux
2删除/etc/vsftpd/user_list,/etc/vsftpd/ftpusers 中的root
注意防火墙
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
页:
[1]