一.FTP服务器配置
1. 安装vsftpd包
第一张光盘 vsftpd-2.0.1-5.i386.rpm
命令:rpm –ivh vsftpd-2.0.1-5.i386.rpm
2. vsftpd服务器的基本配置
vsftpd.conf文件配置 “/etc/vsftpd/vsftpd.conf”
添加userlist_deny=YES/NO
YES禁止用户账号登录;允许匿名登录。
NO允许用户账号登录;禁止匿名登录。
[root@localhost ~]# grep -v ‘#‘ /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
3.建立用户登录账号
命令 useradd amanda ; passwd amanda
把用户账号添加到“/etc/vsftpd.ftpusers”文件中
4.启动vsftpd服务
(1) 脚本启动“/etc/init.d/vsftpd start
启动级别:Chkconfig –live 35 vsftpd on ;查看 chkconfig –list vsftpd
(2) 命令:启动service sftpd start
5.测试FTP服务器
(1) 匿名登录默认目录“/var/ftp”
Userlist_deny=YES
命令:ftp 10.0.0.10
Name(localhost:root): ftp/anonymous
Password: 无/Email
(2)用户账号登录默认为账号的宿主目录
把用户账号添加到“/etc/vsftpd.ftpusers”文件中
userlist_deny=NO
命令:ftp 10.0.0.10
Name(localhost:root): amanda
Password: ******
6.设置将FTP本地用户禁锢在宿主目录中
vsftpd.conf文件配置 “/etc/vsftpd/vsftpd.conf”
添加 chroot_local_user=YES
重启vsftpd服务 service vsftpd restart
二.FTP服务器虚拟用户
1. 建立名为“ftpuser“用户口令库文件
编辑奇数行为用户名;偶数行为密码。
2. 生成vsftpd的认证文件
命令及参数
Db_load –T –t hash –f ftpuser /etc/vsftpd/ftpuser_login.db
Ftpuser_login.db文件只对root用户可读可写
Chmod 600 ftpuser_login.db
3. 建立虚拟用户所需的PAM配置文件
在“/etc/pam.d/ftpuser.vu”建立名称为ftpuser.vu虚拟用户身份认证的PAM配置文件
Touch required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4. 建立虚拟用户及要访问的目录并设置相应的权限
用户宿主目录“/home/ftpsite”建立账号“virtual”设置权限为:700
Useradd –d /home/ftpsite virtual
Chmod 700 /home/ftpsite/
5. 设置vsftp.conf配置文件添加
Guest table=YES
Guest_username=virtual
Pam_service_name=ftpuser.vu (pam文件名)
6. 重启vsftpd服务
Service vsftpd restart
7. 测试sftpd中的虚拟用户账号
本文出自 “DavideyLee” 博客,请务必保留此出处http://davideylee.blog.51cto.com/8703117/1386433