RHEL5.7下的vsftpd服务器配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-25
注释掉 dirmessage_enable=YES 当用户进入某个目录时,会显示该目录需要注意的内容,默认文件为.message xferlog_enable=YES 开启客户端上传和下载的日志记录 connect_from_port_20=YES FTP数据通道端口号 xferlog_std_enable=YES 日志采用标准格式 pam_service_name=vsftpd 用户的认证文件为vsftpd userlist_enable=YES 可以用于检测userlist_file文件中的用户是否可以访问服务器 listen=YES 工作在独立模式下 tcp_wrappers=YES linux自带的安全保护程序 vsftpd的登陆方式(三种方法) 1、 匿名登陆 使用用户名anonymous或ftp,如之前所示,登陆后的根目录为/var/ftp. 拥有帝国一切,皆有可能。欢迎访问phome.net 2、 本地用户登陆 使用系统账号和口令登陆ftp服务器,登陆后的根目录为用户的宿主目录,并且可以转换到其他系统目录. 现在测试一下用本地用户登陆,创建一个名为userftp的系统账号. useradd userftp passwd userftp 在windows下测试,用userftp登陆服务器 我们可以发现登陆后的根目录就是userftp的宿主目录,可以改变路径前往其他目录.如图userftp前往到了/home/userftp目录以外的/etc/vsftpd目录下.在它自己的根目录下,拥有可读可写可执行的权限,也就是说在/home/userftp目录下可以自由上传和下载. 我们顺便测试一下.message文件的作用,.message的作用就是在ftp用户访问FTP目录时显示欢迎信息.我们在用户根目录下用vi来创建一个.message文件 vi .message 保存退出,用windows客户端登录ftp 可以发现多了一行hello world!其实不仅仅是在根目录,在其他目录中也可以使用. 如果要把系统账号锁定在它自己的根目录下,不让它到处乱跑,该怎么办呢?我们可以在vsftpd.conf中添加一条语句chroot_loacl_user=YES,这样就可以限制系统账号了. 重启vsftpd service vsftpd restart 可以发现userftp账号无法改变到其他目录下了. 3、 虚拟用户登录 本地用户存在一定的方式安全隐患,又有了另外一种登录方式,即虚拟用户代替本地用户登录.虚拟用户账户和本地账户没有任何关联,而是保存在一个加密的文件中.下面来看一下虚拟用户的创建和登录过程. (1) 建立虚拟用户口令库文件 在任意目录下创建一个文本文件vu_list.txt 拥有帝国一切,皆有可能。欢迎访问phome.net vi vu_list.txt 其中奇数行代表用户名,偶数行代表密码,注意不要有多余的回车. (2) 生成vsftpd的认证文件到/etc/vsftpd目录下 #db_load–T –t hash –f vu_list.txt /etc/vsftpd/vu_list.db 注意,如果系统不能识别db_load命令,请把下图的软件包装全 设置认证文件只对用户可读可写 chmod 600 /etc/vsftpd/vu_list.db (3) 建立虚拟用户所需的PAM配置文件 在/etc/pam.d/目录下,有一个名为vsFTPd的文件,这是使用PAM相关模块时用到的文件,主要用作本地用户身份验证之用.现在我们用的是虚拟用户,自然不能用这个文件了,我们可以在这个目录下新创建一个文件vsftpd.vu,输入以下内容 vi /etc/pam.d/vsftpd.vu 此时建一个本地用户,但不要创建密码,我们创建的虚拟用户根目录都可以映射到这个本地用户的根目录下. 现在需要修改vsftpd.conf文件,增加两行命令 允许虚拟用户访问 guest_enable=YES 虚拟用户所映射的本地用户名 guest_username=virtualuser 将原有的vsftpd认证文件改为新创建的vsftpd.vu pam_service_name=vsftpd.vu 重启vsftpd服务 service vsftpd restart 这时就可以用之前创建的usertest1和usertest2登陆了,但是不能再用本地用户登陆. 然后这时候的虚拟用户权限很低,只有最基本的访问权限.我们需要在主配置文件 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux for 循环问题下一篇: RHEL5.7下的sendmail服务器配置
关于RHEL5.7下的vsftpd服务器配置的所有评论