快速业务通道

vsftp配置命令

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-07-04
#rpm -ivh vsftpd-2.0.1-5i386.rpm vsftpd 的配置文件:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户登陆
local_enable=YES //允许本地用户登陆
write_enable=YES //允许本地客户端写命令
local_umask=022 //本地用户新文件的umask值
anon_upload_enable=YES //允许匿名用户上传文件
anon_mkdir_write_enable=YES //允许匿名用户创建目录
dirmessages_enable=YES //允许使用目录消息
ftpd_banner=Welcome !!! //登陆欢迎词
ls_recurse_enable=YES //允许客户端使用ls -R命令
listen=YES //监听模式
idle_session_timeout=600 //设置用户会话空闲中断时间
date_connection_timeout=120 //设置数据连接的空闲中断时间

vsftpd中包含的重要文件:(位置/etc/vsftpd.ftpusers ; /etc/vsftpd.user_list ; /etc/vsftpd/vsftpd.conf)
1.vsftpd.ftpusers文件
位于/etc目录中,用于保存不允许进行FTP登录的本地用户,这些用户包括root在内都不是普通用户而是系统中具有较高级别
2.vsftpd.user_list文件
位于/etc目录中,类似vsftpd.ftpusers文件的访问控制功能,但要与vsftpd.conf文件中的配置项结合实现对vsftpd.user_list
文件中指定用户的访问控制
例子:1.设置禁止登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.user_list文件
userlist_deny=YES //表示vsftpd.conf文件用于设置禁止登陆的帐号
2.设置只允许登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.ftpusers文件
userlist_deny=NO //表示vsftpd.conf文件用于设置只允许登陆的帐号,未包括的帐号被禁止
3.设置将FTP本地用户禁锢在宿主目录中(本地用户FTP登陆后,用户当前的目录在宿主目录中)
a. 在vsftpd.conf配置文件中加
chroot_local_user=YES
b.FTP客户机测

虚拟用户的建立:(rpm包)
1.vi users.txt
tom
123
jack
123
2.#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db
#chmod 600 /etc/vsftpd/vsftpd_login.db
3.#cp /etc/pam.d/vsftpd /etc/pam.d/vsfptd.vu
vi /etc/pam.d/vsftpd.vu //把上面的都注释掉
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
3.#useradd -d /home/ftpsite/ virtual
#chmod 700 /home/ftpsite
4.vi /etc/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5.service vsftpd restart

对不同的虚拟用户设置不同的权限:
1.设置主配置文件vsftpd.conf加入:
user_config_dir=/etc/vsftpd_user_conf
2.建立用户配置文件目录:
#mkdir /etc/vsftpd_user_conf
3.为虚拟用户建立单独的文件:
#vi /etc/vsftpd_user_conf/tom
anon_world_readable_only=NO
#vi /etc/vsftpd_user_conf/jack
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号