vsftp配置进阶
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-23
配置文件 /etc/vsftpd/vsftpd.conf 、、------------------------------ vsftpd.ftpusers 用于保存不允许进行FTP登陆的本地用户账号 vsftpd.ftpusers文件中可禁止高权限本地用户登陆FTP服务器,提高了系统 的安全性 /etc/vsftpd.ftpusers 黑名单 ----------------------------------------- vsftpd.user_list文件具有对vsftpd服务器更灵活的用户 访问控制 /etc/vsftpd.user_list 使用vsftpd.user_list文件需要在主配置文件中进行设置 userlist_enable=YES userlist_deny=YES ------------------------------------- 匿名登陆 使用用户名anonymous或ftp 登陆的FTP根目录为系统目录“/var/ftp” 本地用户登陆 使用系统用户账号和口令登陆FTP服务器 登陆FTP服务器后的目录为用户的宿主目录,用户可转换到 系统中的其他目录 ----------------------------------------------------- 使用虚拟账号替代本地用户账号可以增强系统的安全性 可以设置将本地用户禁锢在宿主目录中 chroot_local_user=YES 并添加 /etc/vsftpd/chroot_list 里的用户 使用FTP客户端验证 本地用户登陆FTP服务器后,宿主目录将作为根(/)目录 ------------------------------ 虚拟用户 使用独立的文件保存虚拟账号,安全性较好,可替代本地用户 步骤 1.建立虚拟用户口令库文件 vi logins.txt tom 123 jack 123 2.生成vsftpd的认证文件 db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db chmod 600 /etc/vsftpd/vsftpd_login.db 3.建立虚拟用户所需的PAM配置文件 cat /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login.db account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login.db 4.建立虚拟用户所要访问的目录并设置相应的权限 useradd -d /home/ftpsite wang5(系统中有的用户) chmod 700 /home/ftpsite 5.设置vsftpd.conf配置文件 guest_enable=YES guest_username=wang5 pam_service_name=vsftpd.vu 对虚拟用户设置不同的权限 设置主配置文件 在vsftp.conf文件中添加用户配置文件目录设置 user_config_dir=/etc/vsftpd_user_conf 建立用户配置文件目录 使用mkdir命令建立用户配置文件目录 mkdir /etc/vsftpd_user_conf 为虚拟用户建立单独的配置文件 用户配置文件名称与用户名相同 /etc/vsftpd_user_conf/tom /etc/vsftpd_user_conf/jack 每个FTP虚拟用户都可以独立设置其权限 文件内容如下 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES -------------------------------------------- 配置基于IP的虚拟ftp服务器 绑定ip 建立虚拟FTP服务器目录 mkdir -p /var/ftp2/pub1 创建虚拟服务器的匿名用户所映射的本地用户FTP2 useradd -d /var/ftp2 -M ftp2 修改原独立运行的服务器配置文件 /etc/vsftpd/vsftpd.conf 添加主服务器的ip listen_address=192.168.1.2 复制 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd_site2.conf listen_address=192.168.1.3 使虚拟服务器的匿名用户映射到本地用户FTP2 ftp_username=ftp2 重启服务器生效 拥有帝国一切,皆有可能。欢迎访问phome.net本文出自 “我是一只小小鸟” 博客,请务必保留此出处http://litclive.blog.51cto.com/628198/726146 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux下修改自动获取IP方法下一篇: Linux NIS NFS AUTOFS
关于vsftp配置进阶的所有评论
