linux下vsftpd服务搭建

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下vsftpd服务搭建相关的知识,希望对你有一定的参考价值。

Ftp虚拟用户部署及配置

 

 

1.vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性。另外虚拟用户都具有独立的配置选项。可以灵活的控制对ftp服务器的访问。可以控制用户读的权限,写权限,下载,上传的权限

 

2.具体配置

 创建一个保存虚拟用户信息的文件:

 

#yum install vsftpd –y

#cd /etc/vsftpd

 

# vim login.txt

xtbao    用户名

password   密码  #用户名密码都要各站一行。

 

 把这个文件转换成数据库文件

 

# yum install -y db4-utils

# db_load -T -t hash -f login.txtvsftpd_login.db

-T转换成数据库格式

-t hash 转换的格式-hash

-f指定原文件

 

 编写ftp虚拟用户需要的新的pam文件及配置文件

 

# vim /etc/pam.d/vsftpd    注释掉所有的内容添加以下两行

auth required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login    

#根据自己的系统而定64位的写lib6432位的写lib

account required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login  

#auth/account-àrequired之间用空格分开,required-àlib64之间用Tab键分开,不然会报530的错误!

 

# vim vsftpd.conf              #配置文件中不要写空格,不然会启动报错!

pam_service_name=vsftpd          使用新的pam验证文件

guest_enable=YES            支持虚拟用户

guest_username=zhidoushi         使用的系统用户是zhidoushi

user_config_dir=/etc/vsftpd/vuser   保存虚拟用户的配置文件的目录

 

# mkdir vuser

# cd vuser

# vim zhidoushi

anon_world_readable_only=NO      全局只读,能够浏览

anon_upload_enable=YES        允许上传

anon_mkdir_write_enable=YES      允许创建目录

anon_other_write_enable=YES      允许修改文件名

local_root=/var/ftp/pub        登录的目录

注:(在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头。)
# service vsftpd restart

Shutting down vsftpd:                                    [  OK  ]

Starting vsftpd for vsftpd:                              [  OK  ]

 


3.访问控制

 

user_list

 

# vim vsftpd.conf

userlist_enable=YES

这个文件,只要用户写进去就不允许访问ftp。一行一个用户名

userlist_enable=NO   取消限制

 

max_clients=100  设置FTP服务器最大接入客户端数为100 

max_per_ip=5       设置每个IP地址最大连接数为3

local_max_rate=300000 FTP    服务器的本地用户最大传输速率设置为300KB/s

 

tcp_wrappers=YES 支持tcp_wrappers 访问控制

/etc/hosts.allow

/etc/hosts.deny

 

# vim /etc/hosts.deny

vsftpd:192.168.1.110        把你要拒绝访问的客户端ip或网段写进去就行了。

 

虚拟用户权限设置

 

# cd  /etc/vsftpd/vuser

#vim zhidoushi

anon_world_readable_only=NO      允许用户浏览FTP目录和下载文件

anon_max_rate=100000         限制传输速率为100KB/s

write_enable=YES             写权限

anon_umask=022                文件掩码

anon_other_write_enable=YES       允许用户进行文件改名和删除文件的权限 

anon_mkdir_write_enable=YES       表示用户具有建立和删除目录的权利 

anon_upload_enable=YES        表示用户可以上传文件 

file_open_mode=0755          表示上传文件后文件权限为rwxr-xr-x  

 

添加下面二行可让ftp虚拟用户有修改文件权限功能 

virtual_use_local_privs=yes

chmod_enable=yes 

anon_world_readable_only=NO


以上是关于linux下vsftpd服务搭建的主要内容,如果未能解决你的问题,请参考以下文章

linux下vsftpd服务搭建

CentOS 下搭建FTP服务器

linux下搭建ftp服务器

Linux平台下快速搭建FTP服务器

搭建FTP服务器:Linux下vsftpd实现基于Berkeley DB文件存放虚拟用户的案例

Linux平台下快速搭建FTP服务器