1.匿名用户
anonymous_enable=YES 打开匿名用户功能
匿名用户目录/var/ftp
anon_max_rate=50000 限制匿名用户的传输速度为50000byte
max_per_ip=5 服务器每个ip的最大连接数5个
max_clients=2000 服务器最大能连接3个客户端
匿名用户上传支持(仅能上传,不能修改和删除)
1.配置文件添加anon_upload_enable=YES
2.mkdir /var/ftp/up
3.chmod 777 /var/ftp/up
/etc/rc.d/init.d/vsftpd restart #重启服务的第二个命令
2.普通用户
就是系统用户
local_enable=YES 打开普通用户功能
write_enable=YES 普通用户上传文件
chroot_local_user=YES 锁定用户目录(增强安全)
local_max_rate=5000 普通用户限速为5000byte
*本地用户只使用ftp功能
vi /etc/passw
ccc:x:502:503::/home/ccc:/bin/bash改为
ccc:x:502:503::/home/ccc:/sbin/nologin
vsftpd--安全的ftp服务端软件
1.匿名用户
2.普通用户
3.虚拟用户
配置文件/etc/vsftpd/vsftpd.conf
服务启动 service vsftpd start
停止服务 service vsftpd stop
重启服务 service vsftpd restart
系统启动时候自动启动服务 chkconfig vsftpd on
系统启动时候不自动启动服务 chkconfig vsftpd off
3.虚拟用户
虚拟用户,保证安全的,使用不多
1.修改pam(认证体系)支持虚拟用户认证
2.建立普通用户给虚拟用户做映射用户
3.修改配置文件支持虚拟用户
4.单独配置虚拟用户权限
5.重启服务完成
参考配置
/usr/share/doc/vsftpd-2.2.2/EXAMPLE/VIRTUAL_USERS
/usr/share/doc/vsftpd-2.2.2/EXAMPLE/VIRTUAL_USERS_2
做法
1.1 vi /etc/pam.d/vsftpd.us
1.2 添加下列内容
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #密码验证
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #用户名验证
1.3 建立虚拟用户数据库文件
vi /etc/vsftpd/vsftpd_login.txt #奇数行为用户名,偶数行为密码
db_load -T -t hash -f /etc/vsftpd/vsftpd_login.txt /etc/vsftpd/vsftpd_login.db #生成数据库文件
2.1 adduser vftp
3.1 vi /etc/vsftpd/vsftpd.conf
添加
pam_service_name=vsftpd #改为pam_service_name=vsftpd.us
guest_enable=YES #打开虚拟用户支持 *虚拟用户和本地用户方式只能用一个
guest_username=vftp #虚拟用户映射为本地用户vftp
user_config_dir=/etc/vsftpd_user_conf #添加虚拟用户配置目录
mkdir /etc/vsftpd_user_conf
用户权限为
anon_world_readable_only=NO #列出用户文件内容
anon_upload_enable=YES #上传文件
anon_other_write_enable=YES #建立目录
write_enable=YES #写入支持
local_root=xxx #虚拟用户的用户目录
4.1 vi /etc/vsftpd_user_conf/amao
添加
anon_world_readable_only=NO
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/home/amao
---
mkdir /home/amao
chown vftp.vftp /home/amao
chmod 777 /home/amao
重启vsftpd服务,完成配置
本文出自 “战绩决定能力” 博客,请务必保留此出处http://lakefeng.blog.51cto.com/2412825/466811
|