虚拟用户
先安装vsftp:yum install vsftpd
然后安装db:yum install db4*
接着安装:yum install db4_devel (因为上面那条命令有时候会漏掉这一条命令,现在补上去就可以了)
不清楚装了没有可以用rpm -qa |grep db4 来查看有没有安装
cd /etc/vsftpd
touch vuser.txt 创建虚拟用户文本文件
vim vuser.txt 进入添加虚拟用户和密码
lxx 用户
123456 密码
wq! 保存退出!
生成虚拟数据库文件:
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
配置PAM文件,目的是对客户端进行验证
vim /etc/pam.d/vsftpd
进去里面后注释掉全部东西,然后添加:
auth required pam_userdb.so db=/etc/vsftpd/保存了虚拟账户的文件名
account 其他和上面一样
修改数据库权限
chmod 700 vuser.db
添加系统用户vuser,用它来对应所有虚拟用户
mkdir /ftpdir
useradd -d /ftpdir vuser
chown vuser:vuser /ftpdir
usermod -s /sbin/nologin vuser
修改主目录文件
vim /etc/vsftpd/vsftpd.conf
添加:
guest_enable=YES 激活虚拟账户
guest_username=vuser 把虚拟账户绑定为系统账户vuser
pam_service_name=vsftpd 使用PAM验证
user_config_dir=/etc/vsftpd/vsftpd_user_conf
wq! 保存退出!
建立虚拟用户配置文件:
mkdir /etc/vsftpd/vsftpd_user_conf
设置虚拟用户配置文件,与账户同名
touch /etc/vsftpd/vsftpd_user_conf/lxx
进入编辑
vim/etc/vsftpd/vsftpd_user_conf/lxx
anon_world_readable_only=NO 浏览FTP目录和下载
anon_upload_enable=YES 允许上传
anon_mkdir_write_enable=YES 建立和删除目录
anon_other_write_enable=YES 改名和删除文件
local_root=/ftpdir/ 指定虚拟用户在系统下面的路径,
限制虚拟用户的家目录,虚拟用户登录后的主目录
开启vsftpd: service vsftpd restart
关闭防火墙:service iptables stop
关了selinux: setenforce 0
PASV
进入vsftpd.conf里面,在底部添加:
pasv_enable=YES
pasv_promiscuous=YES
保存退出!
普通的vsftp
首先挂载光盘:cd /dev/cdrom /mnt/cdrom
然后用yum安装vsftp:yum install vsftpd
grep -v "#"/etc/vsftpd/vsftpd.conf 过滤掉配置文件
anonymous_enable=YES 已开启匿名用户的访问
local_enable=YES 已开启本地账号的访问
write_enable=YES 已开启写入的权限
local_umask=022 本地用户上传文件的权限是644,文件夹是755
其他下面的不用管,那是系统默认的\(≧▽≦)/
开启vsftp:service vsftpd start
测试之前关掉防火墙
然后就可以在客户机上访问了(ftp://+本地IP哦\(≧▽≦)/)
(我们是匿名用户登录,没有用户名密码的,匿名的是用户自己家
的家目录哦,不是服务器的根目录哦\(≧▽≦)/)
绑定ftp服务地址
listen_address=100.10.10.169
后面的IP是要绑定的地址
绑定站点主目录
anon_root=/var/ftp1
这个站点主目录是var下的ftp1
同一IP最大连接客户端数量
max_per_ip=20 20为最大连接客户端数量
最大客户端连接数
max_clients=100 100为最大客户端连接数
本地用户最大传输速率
local_max_rate=0 0是不限制,单位为字节,1MB=1024KB,1KB=1B,1B为8位,字节的单位是B
虚拟用户最大传输速率
anon_max_rate=0