ftp安装和虚拟用户创建(终于搞清楚了)
Posted cqlb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ftp安装和虚拟用户创建(终于搞清楚了)相关的知识,希望对你有一定的参考价值。
之前领导叫我在Linux下搭建一个FTP服务器,搞一个公司内部人员文件结构,并对相应人员设置相应的访问权限,之前网上有很多安装方法,但是都是很傻瓜式地安装,用户简单地创建,而我当时也是用的最笨的方法创建了很多的本地用户,并对本地用户实现了领导布置的要求,但添加用户,并对用户地管理起来很麻烦,特别是添加新用户的时候,最终没有能够搞定简单实用的这个问题。知道这个问题出现在创建的是本地用户,而非虚拟用户,当时用的Ubuntu12.04的好像没有db_load 安装的时候,又没有对应的数据源,当时,就没有继续做下去了(当时就是问题解决了,但是不实用,所以没有用起来,也不想搞了,暂放一边了)。今天重新整理自己的知识时,又将该问题翻了出来,准备实践一遍。接下来就是给大家在网上找了一篇还行的文章,分享一下:
安装
1.安装
sudo apt-get install vsftpd
2 查看安装结果
安装完毕,检查vsftpd进程是否已启动,可以查看进程或者查看监听端口
-
ps -eaf|grep vsftpd
-
[email protected]:~$ ps -eaf | grep vsftpd
-
root 2244 1 0 21:08 ? 00:00:00 /usr/sbin/vsftpd
-
tony 2408 2104 0 21:11 pts/0 00:00:00 grep --color=auto vsftpd
-
netstat -tnl | grep :21
-
[email protected]:~$ netstat -tnl | grep :21
-
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
-
端口21正在被监听
3. 尝试匿名用户登录
安装完后不用做任何配置既可用匿名方式进行访问,默认的ftp文件夹为/srv/ftp。
登录可以在浏览器中,文件夹输入框中以及类型windows/Linux终端中进行测试。
建议使用windows/Linux终端测试,失败了会有错误输出,可以根据错误进行调试。
更改配置文件vsftpd.conf
anonymous_enable=YES
匿名登录,用户名称ftp,密码不输入,直接回车
-
C:UsersTony>ftp 192.168.1.108
-
连接到 192.168.1.108。
-
220 (vsFTPd 2.2.2)
-
用户(192.168.1.108:(none)): ftp
-
331 Please specify the password.
-
密码:
-
230 Login successful.
登录到的目录就是/srv/ftp目录,在里面的文件就能够查看到
4. 使用ubuntu的账户登录
此时就访问ftp账户,默认是linux的账户,使用cmd中登录。
需要注意的是,ftp服务器端文件路径是用户的家目录
-
C:UsersTony>ftp 192.168.1.108
-
连接到 192.168.1.108。
-
220 (vsFTPd 2.2.2)
-
用户(192.168.1.108:(none)): tony
-
331 Please specify the password.
-
密码:
-
230 Login successful.
5. 在ubuntu中,vsftpd的主要配置文件分布如下:
6. vsftpd的开始、关闭和重启
-
sudo
-
sudo
-
sudo
创建虚拟账户
1.安装生成虚拟帐号数据库工具db
sudo apt-get install db4.8-util
2. 更改vsftp.conf的配置
修改配置之前,先备份当前配置
sudo cp /etc/vsftp.conf /etc/vsftp.conf.old
配置的服务器中 vsftpd.conf的参数使用如下:
-
listen=YES
-
-
anonymous_enable=NO //允许匿名用户访问,若禁止使用NO
-
local_enable=YES //允许本地用户访问,若禁止则使用NO
-
write_enable=YES //表示是否允许本地用户有上传权限的,YES表示可以,NO表示禁止,也取决于客户端连接时使用的客户端工具
-
-
-
-
dirmessage_enable=YES //用户切换进入目录时显示.message(如果存在)文件的内容
-
message_file=Welcome
-
xferlog_enable=YES //是否开启传输日志的
-
connect_from_port_20=YES ////连接控制端口为20
-
chown_uploads=YES
-
chown_username=ftp
-
chroot_local_user=YES //所有的本地用户都被锁定在家目录下
-
chroot_list_enable=YES
-
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
-
xferlog_file=/var/log/vsftpd.log
-
xferlog_std_format=YES
-
idle_session_timeout=600
-
data_connection_timeout=120 //#数据连接的超时时间
-
-
-
ascii_upload_enable=YES
-
ascii_download_enable=YES
-
ftpd_banner=Welcome to blah FTP service. //login欢迎信息
-
-
max_clients=10
-
max_per_ip=5
-
local_max_rate=256000
-
-
idle_session_timeout=3000
-
guest_enable=YES
-
guest_username=ftp
-
user_config_dir=/etc/vsftpd/vsftpd_user_conf
-
pam_service_name=vsftpd.vu
3. 建立各账户的home目录
在/home目录建立ftp的账户ftpdir目录
-
cd /home/ftp/
-
sudo mkdir ftpdir
然后在ftpdir目录下创建admin, tony目录
-
cd ftpdir
-
sudo mkdir admin tony
4.为虚拟用户创建本地系统用户
虚拟用户家目录为/home/ftpdir, 用户登录终端设为/bin/false(即使之不能登录系统)
-
sudo useradd ftp -d /home/ftpdir -s /bin/false
-
sudo chown -R ftp:ftp /home/ftpdir
5. 创建虚拟用户数据库
新建loguser.txt文件,
sudo vi /home/loguser.txt
里面输入虚拟用户名和密码,格式如下
-
admin
-
admin
-
tony
-
tony
注意不要多空格和空行,其中奇数行为用户名,偶数行为密码。
最后一行需要回车(否则建立数据库文件时无法识别最后一行,导致报奇数行错误)。
-
新建一个文件夹
-
sudo mkdir
-
然后执行
-
sudo db4.8_load -T -t hash -f
-
最后设置一下数据库文件的访问权限
-
sudo chmod 600
6. 配置PAM文件
-
新建/etc/pam.d/vsftpd.vu,并编辑,
-
sudo touch /etc/pam.d/vsftpd.vu
-
sudo vi /etc/pam.d/vsftpd.vu
-
输入内容如下:
-
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
-
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
7.新建etc/vsftpd /vsftpd_user_conf文件夹
-
sudo mkdir
-
现在,我们要把各个用户的配置文件放到目录
-
cd
-
sudo touch admin tony
8. 配置admin虚拟用户
权限:上传,下载删除,重命名.
-
sudo vi /etc/vsftpd/vsftpd_user_conf/admin
-
里面添加
-
write_enable=YES
-
anon_world_readable_only=NO
-
anon_upload_enable=YES
-
anon_mkdir_write_enable=YES
-
anon_other_write_enable=YES
-
local_root=/home/ftpdir
9. 配置tony虚拟用户
权限:上传,下载
-
sudo vi /etc/vsftpd/vsftpd_user_conf/tony
-
里面添加
-
write_enable=YES
-
anon_world_readable_only=NO
-
anon_upload_enable=YES
-
anon_mkdir_write_enable=NO
-
anon_other_write_enable=NO
-
local_root=/home/ftpdir/tony
10. 新建/etc/vsftpd/vsftpd.chroot_list
-
sudo touch
-
sudo vi
-
里面添加
-
admin
在按照以上的过程去安装,有可能Linux的数据源里面根本就找不到对应的安装包,可以通过手动安装的方法;网上找了篇db4的安装问题,分享一下:
1、下载安装文件:
下载地址直达:http://cz.archive.ubuntu.com/ubuntu/pool/universe/d/db4.8/
2、dpkg - i db4.8-util_4.8.30-11ubuntu1_amd64.deb
即可
命令使用:这里针对Vsftpd虚拟用户的创建
sudo db4.8_load -T -t hash -f /home/user.txt /etc/vsftpd_login.db
当然也有命令安装db的方法:
已解决了 sudo apt-get install db-util
在这又不得不来句粗口,尼玛,之前找了那么久的解决办法,原来是没有找对方法,网上一大堆也是无用的,有些方法更本用不了,回头想想当你的知识积累起来了之后,你就会忽然想起来这问题的解决方法,自己都会被自己惊呆,当年这么简单的问题居然都不会,当年真是傻呆笨啊!
总结:知识积累是多么地重要啊!
以上是关于ftp安装和虚拟用户创建(终于搞清楚了)的主要内容,如果未能解决你的问题,请参考以下文章
终于搞清楚了ADO数据库连接中的Persist Security Info参数的作用