linux下vsftpd服务搭建
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下vsftpd服务搭建相关的知识,希望对你有一定的参考价值。
Ftp虚拟用户部署及配置
1.在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性。另外虚拟用户都具有独立的配置选项。可以灵活的控制对ftp服务器的访问。可以控制用户读的权限,写权限,下载,上传的权限
2.具体配置
创建一个保存虚拟用户信息的文件:
#yum install vsftpd –y
#cd /etc/vsftpd
# vim login.txt
xtbao 用户名
password 密码 #用户名密码都要各站一行。
把这个文件转换成数据库文件
# yum install -y db4-utils
# db_load -T -t hash -f login.txtvsftpd_login.db
-T转换成数据库格式
-t hash 转换的格式-hash
-f指定原文件
编写ftp虚拟用户需要的新的pam文件及配置文件
# vim /etc/pam.d/vsftpd 注释掉所有的内容添加以下两行
auth required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login
#根据自己的系统而定64位的写lib64,32位的写lib
account required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login
#auth/account-àrequired之间用空格分开,required-àlib64之间用Tab键分开,不然会报530的错误!
# vim vsftpd.conf #配置文件中不要写空格,不然会启动报错!
pam_service_name=vsftpd 使用新的pam验证文件
guest_enable=YES 支持虚拟用户
guest_username=zhidoushi 使用的系统用户是zhidoushi
user_config_dir=/etc/vsftpd/vuser 保存虚拟用户的配置文件的目录
# mkdir vuser
# cd vuser
# vim zhidoushi
anon_world_readable_only=NO 全局只读,能够浏览
anon_upload_enable=YES 允许上传
anon_mkdir_write_enable=YES 允许创建目录
anon_other_write_enable=YES 允许修改文件名
local_root=/var/ftp/pub 登录的目录
注:(在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头。)
# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
3.访问控制
user_list
# vim vsftpd.conf
userlist_enable=YES
这个文件,只要用户写进去就不允许访问ftp。一行一个用户名
userlist_enable=NO 取消限制
max_clients=100 设置FTP服务器最大接入客户端数为100个
max_per_ip=5 设置每个IP地址最大连接数为3个
local_max_rate=300000 FTP 服务器的本地用户最大传输速率设置为300KB/s
tcp_wrappers=YES 支持tcp_wrappers 访问控制
/etc/hosts.allow
/etc/hosts.deny
# vim /etc/hosts.deny
vsftpd:192.168.1.110 把你要拒绝访问的客户端ip或网段写进去就行了。
虚拟用户权限设置
# cd /etc/vsftpd/vuser
#vim zhidoushi
anon_world_readable_only=NO 允许用户浏览FTP目录和下载文件
anon_max_rate=100000 限制传输速率为100KB/s
write_enable=YES 写权限
anon_umask=022 文件掩码
anon_other_write_enable=YES 允许用户进行文件改名和删除文件的权限
anon_mkdir_write_enable=YES 表示用户具有建立和删除目录的权利
anon_upload_enable=YES 表示用户可以上传文件
file_open_mode=0755 表示上传文件后文件权限为rwxr-xr-x
添加下面二行可让ftp虚拟用户有修改文件权限功能
virtual_use_local_privs=yes
chmod_enable=yes
anon_world_readable_only=NO
以上是关于linux下vsftpd服务搭建的主要内容,如果未能解决你的问题,请参考以下文章