vsftpd配置手册(2)

　　要了解更多关于维护你的登录数据库的信息,请在"berkeley DB"察看相关文档：

　　http://www.sleepycat.com/docs/utility/index.html

　　2）用你的新数据库创建一个PAM文件

　　请参考范例vsftpd.pam,它包含2行：

　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login

　　account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

　　这是告诉PAM用新的数据库去验证用户.把这个PAM文件拷贝到PAM目录,一般是/etc/pam.d

　　cp vsftpd.pam /etc/pam.d/ftp

　　3)为虚拟用户设置home目录

　　useradd -d /home/ftpsite virtual

　　ls -ld /home/ftpsite

　　(which should give):

　　drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

　　我们已经创建了一个名叫"virtual"的用户,home目录是"/home/ftpsite".

　　我们拷贝一些东西到这个下载目录：

　　cp /etc/hosts /home/ftpsite

　　chown virtual.virtual /home/ftpsite/hosts

　　4）创建你的vsftpd.conf配置文件

　　请参考这个目录下的例子.让我们一行行地看一看这些配置：

　　anonymous_enable=NO

　　local_enable=YES

　　安全起见,屏蔽了匿名用户,只启用了非匿名用户（即虚拟用户使用的账号）

　　write_enable=NO

　　anon_upload_enable=NO

　　anon_mkdir_write_enable=NO

　　anon_other_write_enable=NO

　　为了安全请确认这几个配置,这将关闭写的权限.

　　chroot_local_user=YES

　　这将把虚拟用户锁定在我们在以上设置的/home/ftpsite目录内.

　　guest_enable=YES

　　guest_username=virtual

　　guest_enable非常重要-它激活了虚拟用户！而guest_username说明所有的虚拟用户都对应我们在上面设置的真实用户：“virtual".

　　这同时确定了虚拟用户在文件系统中的位置,也就是说,虚拟用户的home目录即"virtual"用户的home目录：/home/ftpsite.

　　listen=YES

　　listen_port=10021

　　这让VSFTPD以独立模式(standalone)运行,而不是从inetd方式启动.也就是说,你运行VSFTPD可执行文件就启动了FTP服务.

　　同时也让VSFTPD启用非标准端口10021来监听FTP请求（FTP一般使用21端口）.

　　pasv_min_port=30000

　　pasv_max_port=30999

　　这设定了被动模式的FTP请求端口.当你配置了一个防火墙的时候,这个配置就很好用.

　　拷贝范例配置文件到/etc

　　cp vsftpd.conf /etc/

　　(daidong注：也可能是/etc/vsftpd)

　　5)启动VSFTPD

　　到VSFTPD二进制文件所在的目录,输入：

　　./vsftpd

　　如果一切正常,这个命令将生效.否则,你将会看到一些错误信息的反馈.

　　6）测试

　　启动另一个会话.（或者ctrl-z,再输入"bg",让VSFTPD在后台运行）.

　　这是一个FTP会话的例子：

　　ftp localhost 10021

　　Connected to localhost (127.0.0.1).

　　220 ready, dude (vsFTPd 1.1.0: beat me, break me)

　　Name (localhost:chris): tom

　　331 Please specify the password.

　　Password:

　　230 Login successful. Have fun.

　　Remote system type is UNIX.

　　Using binary mode to transfer files.

　　ftp> pwd

　　257 "/"

　　ftp> ls

　　227 Entering Passive Mode (127,0,0,1,117,135)

　　150 Here comes the directory listing.

　　226 Transfer done (but failed to open directory).

　　ftp> size hosts

　　213 147

　　ftp>

　　注释：

　　密码是"foo"

　　出现”failed to open directory“的话,

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!