Cenos5.8下rpm包安装vsftp
Cenos5.8下rpm包安装vsftp匿名用户#rpm-qa|grepvsftp检查是否安装如果没有安装则安装#rpm-ivh/mnt/CentOS/vsftpd-2.0.5-24.el5.i386.rpm启动服务#servicevsftpdstart编辑配置文件使匿名用户可以上传、下载#vim/etc/vsftpd/vsftpd.conf修改下列选项anonymous_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YES#容许匿名用户上传文件anon_mkdir_write_enable=YES#容许匿名用户建立目录anon_other_write_enable=YES#容许匿名用户除了新建和上传外的其他权限如:删除、更名。这条不用写。需要删除文件权限可以写上。主要是这几条,其他的基本不用动。赋予ftp目录足够的权限#chmod777/var/ftp/pub/#ll-d/var/ftp/pub/drwxrwxrwx5rootroot4096Jun1100:02/var/ftp/pub/测试关闭selinux如果不能下载则在配置文件中加入:anon_umask=022改变匿名用户的下载默认路径如果是默认安装vsftpd的话,以下是一些文件的位置约定:/usr/sbin/vsftpd----VSFTPD的主程序
/etc/rc.d/init.d/vsftpd----启动脚本
/etc/vsftpd/vsftpd.conf----主配置文件
/etc/pam.d/vsftpd----PAM认证文件
/etc/vsftpd.ftpusers----禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list----禁止或允许使用VSFTPD的用户列表文件
/var/ftp----匿名用户主目录
/var/ftp/pub----匿名用户的下载目录
如果要更改默认下载目录,修改/etc/vsftpd/vsftpd.conf,加入如下三行:
local_root=/这行不用写
chroot_local_user=YES
anon_root=/
local_root表示使用本地用户登录到ftp时的默认目录
anon_root表示匿名用户登录到ftp时的默认目录
你上面的chroot_list_file是设定锁定登陆用户在其home目录的列表,要在chroot_list_enable=YES情况下才生效。真实配置#vim/etc/vsftpd/vsftpd.conf加入anon_root=/var/vsftp/#local_root=/var/vsftp/可不写chroot_local_user=YES虚拟用户配置(共用配置文件)在虚拟用户使用vsftpd服务器之前,要对服务器进行配置,主要包括如下几个步骤:(1)生成虚拟用户口令库文件。(2)配置生成vsftpd的认证文件。(3)建立虚拟用户访问所需要的目录并且设定相应的访问权限。(4)建立配置文件。(5)重新启动vsftpd服务器。下面是完成上述五个步骤的基本命令和过程,如下所示:生成虚拟用户口令库文件,按照格式编辑口令文件。单数行为用户名,偶数行为用户口令#vilogin.txtJim用户名123456口令tony123456配置生成vsftpd的认证文件//使用db_load命令生成口令库文件#db_load–T–thash–flogin.txt/etc/vsftpd/vsftpd_login.db//修改该口令库文件的权限#chmod600/etc/vsftpd/vsftpd_login.db//编辑虚拟用户所需的PAM配置文件#vi/etc/pam.d/vsftpd//在该文件中加入如下两行注释掉其它行,并且保存后退出authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login建立虚拟用户访问所需要的目录并且设定相应的访问权限#useradd–d/home/ftpvirtual#chmod700/home/ftp对vsftpd的主配置文件进行配置//为了保证安全,首先生成该文件的一个备份,然后进行修改#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak#vi/etc/vsftpd/vsftpd.conf//配置相关选项如下所示anonymous_enable=NO是否允许匿名登录local_enable=YES是否允许本地用户虚拟用户也是映射到本地的一个用户登录所以为yeswrite_enable=YES写的权限local_umask=022anon_upload_enable=YES上传权限anon_mkdir_write_enable=YES新建目录权限listen=YEStcp_wrappers=YES//支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)guest_enable=YES启用虚拟用户guest_username=virtual将虚拟用户映射为本地的virtual用户pam_service_name=vsftpd指定PAM配置文件为vsftpchroot_local_user=YES将本地用户锁定在主目录中,不允许切换到上一级目录中anon_world_readable_only=NOno可下载yes不可下载anon_other_write_enable=YES删除重命名文件重新启动vsftpd服务器#servicevsftpdrestart测试前记得关闭防火墙和selinux也可以单个用户设置配置文件用来不同用户给予不同的权限(单独配置文件)首先建立虚拟用户对应的访问目录(目录名字我们设置为与用户名相同)#mkdirtony#chownvirtual:virtualtony/设置文件夹的属主属组#chmod700tony/设置访问权限设置用户配置文件夹root@localhostvsftpd]#mkdiruser_conf进入用户配置文件夹设置相应的用户配置文件(用户的配置文件我们设置为和用户名相同)#vimtony具体配置local_root=/home/tony(此目录可以设置成任何新建的目录要注意virtual对此目录的权限)anon_world_readable_only=NO写为yes下载文件将报错write_enable=YES写权限anon_upload_enable=YES上传anon_mkdir_write_enable=YES新建目录anon_other_write_enable=YES删除重命名的权限下面配置全局vsftpd的配置文件#vim/etc/vsftpd/vsftpd.confanonymous_enable=no是否允许匿名用户local_enable=YES是否允许本地用户虚拟用户也是映射到本地的一个用户登录所以为yeswrite_enable=YES写的权限local_umask=022listen=YESuser_config_dir=/etc/vsftpd/user_conf虚拟用户单独的配置文件路径pam_service_name=vsftpd指定PAM配置文件为vsftpguest_enable=YES启用虚拟用户guest_username=virtual将虚拟用户映射为本地的virtual用户chroot_local_user=YES将本地用户锁定在主目录中,不允许切换到上一级目录中#servicevsftpdrestart虚拟账号添加新的账号后需要重新db_load一下测试
死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 我本非随便的人,但如果你想随便,那我就随你的便好啦! 有竞争才有进步嘛 走过了年少,脚起了水泡 丑,但是丑的特别,也就是特别的丑! 沙发!沙发!
页:
[1]