linux下ftp服务器的搭建
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-13
| 了保证ftp服务器的安全性,由vsftpd服务器提供的非系统用户账号.虚拟用户ftp登录后将把指定的目录作为ftp根目录.虚拟用户与本地用户具有类似的功能.
虚拟用户账号的设置过程
1、建立虚拟用户口令库文件. 建立虚拟用户的口令库,文件中奇数行设置虚拟用户的用户名,偶数行设置用户的口令. 使用文本编辑器建立名为logins.txt的用户口令库文件 # vi logins.txt ee 123 rr 456 2、生成vsftpd的认证文件.  我们需要安装一下db4-utils-4.2.52-7.1.i386.rpm,在第3张光盘中.# cd /media/cdrom/RedHat/RPMS/ # rpm -ivh db4-utils-4.2.52-7.1.i386.rpm warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] package db4-utils-4.2.52-7.1 is already installed 然后使用db_load命令生成认证文件,"-f"命令选项设置的值时虚拟用户的口令库文件,即:logins.txt.命令的参数设置为需要生成的认证文件名vsftpd_login.db,该文件放置在目录"/etc/vsftpd"中. # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 设置vsftpd_login.db文件的权限只对root用户可读可写.即600. # chmod 600 /etc/vsftpd/vsftpd_login.db [root@benet01 ~]# ls -l /etc/vsftpd/vsftpd_login.db -rw------- 1 root root 12288 May 26 12:54 /etc/vsftpd/vsftpd_login.db 3、建立虚拟用户所需的PAM配置文件. 在"/etc/pam.d"目录中建立vsftpd虚拟用户身份认证所需的PAM配置文件,名称为vsftpd.vu. # vi /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login # cat /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 4、建立虚拟用户及所要访问的目录并设置相应权限. 建立vsftpd虚拟用户所需的系统用户账号,账号为zhen,指定用户的宿主目是"/home/ftpsite/",设置宿主目录的权限是700(vsftpd服务器中的所有虚拟用户账号登录后都将在"/home/ftpsite"目录中) # useradd -d /home/ftpsite zhen # chmod 700 /home/ftpsite 5、设置vsftpd.conf配置文件 在对vsftpd.conf配置文件修改前,先将它原来的文件备份,以便出现配置错误时可进行恢复. # cd /etc/vsftpd # cp vsftpd.conf vsftpd.conf.bak 在vsftpd.conf配置文件添加虚拟用户的配置项: guest_enable=yes guest_username=zhen pam_service_name=vsftpd.vu 所有配置完成后,重新启动vsftpd服务程序 # service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] 可以对不同的用户设置不同的权限. vsftpd服务器中的虚拟用户可以灵活的针对不同的用户账号设置不同的用户权限: 1、设置主配置文件 在vsftpd配置文件中添加user_config_dir配置项,并设置用户配置文件的保存路径 user_config_dir=/etc/vsftpd_user_conf(设置在"/etc/vsftpd_user_conf"目录中保存虚拟用户的配置文件.) 2、建立用户配置文件目录 # mkdir /etc/vsftpd_user_conf 3、为虚拟目录建立单独的配置文件 为用户建立独立的配置文件,配置文件名称和用户名相同,并给他相应的权限. # vi /etc/vsftpd_user_conf/rr anon_world_readable_only=no //表示用户可以浏览ftp目录和下载文件. # ftp 172.16.16.121 Connected to 172.16.16.121. 220 (vsFTPd 2.0.1) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (17 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux下ftp服务器的搭建的所有评论
