Centos 6.2 快速装备vsftpd虚拟用户51CTO博客 - 超凡娱乐

Centos 6.2 快速装备vsftpd虚拟用户51CTO博客

2019-01-03 17:03:59 | 作者: 香彤 | 标签: 用户,装备,虚拟 | 浏览: 2906

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特色。vsftpd 是一个 UNIX 类操作体系上运转的服务器的姓名,它能够运转在比方 Linux、BSD、Solaris、 HP-UNIX等体系上面,是一个完全免费的、开发源代码的ftp服务器软件,支撑许多其他的 FTP 服务器所不支撑的特征。比方:十分高的安全性需求、带宽约束、杰出的可伸缩性、可创立虚拟用户、支撑IPv6、速率高级。
之前就有弄过vsftpd,就不再介绍了!装置:[root@chenyi ~]# mount /dev/cdrom /media          #挂载镜像 省去yum源的装备[root@chenyi ~]# yum install vsftpd                                    #yum装置vsftpd[root@chenyi ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/@vsftpd.conf.bak         #备份原始装备文件,以供日后的参照及运用[root@chenyi ~]# vi /etc/vsftpd/vsftpd.conf                     #创立vsftpd.conf内容如下:
listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Nanu FTP server
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
guest_enable=YES
guest_username=chenyi
nopriv_user=chenyi
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20
创立chroot虚拟用户映射文件[root@chenyi ~]# cat /etc/vsftpd/vsftpd.chroot_listchenyi                #该文件为手动树立,每一行代表一个欲将虚拟用户映射到本地账户的称号创立用户账户文件[root@chenyi ~]# cat /etc/vsftpd/passwd.filechenchen          #该文件默许也不存在的,该文件用来存储用户账户以及明文暗码,格局为每个账户两行,榜首行是用户名,第二行是暗码,以此类推!123暗码能够运用Centos 自带的强暗码生成东西创立[root@chenyi ~]# mkpasswd 参数 用户名-l 界说生成暗码的长度,默许9-d 界说暗码里边包括数字个数,默许2-c 界说包括小写字母个数,默许2-C 界说包括大写字母个数,默许2-s 界说包括特别字符个数,默许1-p 别的指定一个生成暗码的程序,默许是/etc/yppasswd mkpasswd 隶属于 expect RPM 包,假如体系中没有,能够经过yum装置!
[root@chenyi ~]# yum install expect
创立用户账户编译脚本vsfptd运用DBD数据库进行账户验证,因而需求将用户账户文件passwd.file编译为DBD格局.[root@chenyi ~]# vi /etc/vsftpd/db_load.sh            #创立一个脚本,也能够不创立,直接运用指令完成!
[root@chenyi ~]# cat /etc/vsftpd/db_load.sh
#!/bin/bash
# DBD convert for vsftpd passwd.file
db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db
 [root@chenyi ~]# chmod 755 /etc/vsftpd/db_load.sh             #进行相应的赋权,对passwd.file账户文件进行编译,并生成ftpuser_passwd.db格局文件,db_load 隶属于db4 RPM包,如没有请自行装置。[root@chenyi ~]# sh /etc/vsftpd/db_load.sh[root@chenyi ~]# ll /etc/vsftpd/ftpuser_passwd.db-rw-r--r--. 1 root root 12288 12月  6 09:33 /etc/vsftpd/ftpuser_passwd.db 创立用户装备文件树立好账户后,需求为每个用户创立记载FTP目录方位、用户权限等信息的装备文件[root@chenyi ~]# mkdir /etc/vsftpd/user_config装备文件以FTP用户名为文件称号,每个FTP用户一个文件,例如chenchen[root@chenyi ~]# vi /etc/vsftpd/user_config/chenchen内容如下:
[root@chenyi ~]# cat /etc/vsftpd/user_config/chenchen
local_root=/vsftptest/www.itchenyi.com/		#该途径对应的目录有必要存在
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
注:FTP 用户所映射到的体系帐户有必要对 FTP 用户主目录具有相应的读/写权限。依然以chenchen用户为例,本文中chenchen虚拟用户是被映射到 chenyi 体系帐户的,所以 chenyi 体系帐户有必要具有对 chenchen 的 FTP 主目录/vsftptest/www.itchenyi.com/ 的读/写权限
[root@chenyi ~]# chown -R chenyi:chenyi /vsftptest/www.itchenyi.com/
 修正Pam 认证模块备份vsftpd 原始的pam认证模块装备文件:[root@chenyi ~]# mv /etc/pam.d/vsftpd /etc/pam.d/@vsftpd.bak        #如想运用原装备,后边的装备参数有必要在前排!写入新的PAM认证模块装备:[root@chenyi ~]# cat /etc/pam.d/vsftpd                  #此处后缀无须带上.db
auth       required     pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
account    required     pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
发动vsftpd
[root@chenyi ~]# service vsftpd start
测验
[root@chenyi vsftpd]# ls /vsftptest/www.itchenyi.com/	#回到服务器上看看
new chenchen
 到这儿就装备完成了,假如你呈现vsftpd 500 OOPS: cannot change directory为selinux 未封闭!假如你不能拜访vsftpd服务器,应检测iptables  关于iptables的使用和vsftpd文件参数对应的功用请参阅我博客里另一篇文章http://www.itchenyi.com/1040.html/3
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章