vsftpd配置手册(2)
| OK.
ftp>
5)从inetd或者类似方式启动(官方推荐使用standalone方式) 你也许想通过inetd或者类似方式启动VSFTPD, (注意:VSFTPD的内在机制屏蔽了xinetd的大多数的有用的设置). 如果使用标准的"inetd",你需要编辑/etc/inetd.conf,在其中加入以下一行: ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd (确定你删除或者注释掉一些已存在的FTP服务配置行.如果你没有安装tcp_wrappers,或者不想使用它们,那么请去掉/usr/sbin/tcpd part). inetd需要指定并重新载入它的配置文件:
kill -SIGHUP `pidof inetd` 如果你想使用"xinetd",请参阅我们提供的范例 /EXAMPLE/INTERNET_SITE/README. 而其他范例文件将告诉你如何调配出更强大的xinetd功能. 6)为本地登录配置PAM文件(可选) 如果你在一台激活了PAM的设备上运行VSFTPD,你需要提供一个 /etc/pam.d/ftp 文件.否则非匿名用户将无法登录服务器. (注:如果你的PAM版本比较老,那么这个文件也许是 /etc/pam.conf). 做为一个标准设置,你可以拷贝一个已提供的范例文件,如下: cp RedHat/vsftpd.pam /etc/pam.d/ftp 7)自定义你的配置文件 完成以上的配置后,建议你安装一个配置文件.默认的配置文件位置是/etc/vsftpd.conf. 在VSFTPD软件分发包内有一个范例配置文件. 你可以拷贝其为/etc/vsftpd.conf以做进一步修改. cp vsftpd.conf /etc (daidong注:也可能是 cp vsftpd.conf /etc/vsftpd ). 这个默认配置即不容许本地登录也不容许匿名用户上传,也许你希望更改这个配置. 其它 =================== 测试平台 (已通过) -流行的,功能完善的平台都能测试通过.在以下平台的较新版本,VSFTPD工作得很好.在其大部分较早的版本下,也运行正常. - RedHat Linux - RedHat Enterprise Linux - Solaris / GNU tools (Solaris 8 or newer) - SuSE Linux - Debian Linux - OpenBSD - FreeBSD - NetBSD - HP-UX / GNU tools - IRIX / GNU tools - Mac OS X (note; older versions have setgroups() problem. 10.3.4 reported OK) 虚拟用户1 ============= 这个例子示范了如何为虚拟用户设置VSFTPD/PAM. 虚拟用户是一个在系统中并不作为一个登录实体而存在的用户.使用虚拟用户比使用真实的用户更安全, 虚拟用户经常用来提供给不大可信任的用户访问某些资源,而这些资源通常是其他普通用户不能访问的. 1)创建虚拟用户数据库 我们将使用pam_userdb来认证虚拟用户.这需要提供一个“db"格式(一种通用数据库格式)的用户名/密码文件.
创建一个"db"格式的文件, tom foo fired bar 这个例子中,tom用户的密码是foo.fired用户的密码是bar. 以ROOT登录,创建一个数据库文件,如下: db_load -T -t hash -f logins.txt /etc/vsftpd_login.db (这要求berkeley db程序已经安装) (注:一些系统也许安装了多个版本的"db", 关键在于要让pam_userdb相信它的登录数据库是哪一个db版本所产生(一般都是db3,尽管你的系统里可能安装的是db4).) 这将创建/etc/vsftpd_login.db文件.显然,你希望设定这个文件的权限: ch |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
这能给你更多的感受.例如xinetd就有很多的设置.
要创建一个标准文本文件,并把用户名,密码以竖直排列方式输入.如logins.txt:
某些情况下你可能使用"db3_load"才是正确的.对于一些 Debian系统就是这样.
