欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

CentOS 6.2 快速配置vsftpd虛擬用戶的步驟分享

  發(fā)布時(shí)間:2013-02-27 09:52:22   作者:佚名   我要評(píng)論
vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個(gè)最大的特點(diǎn)。vsftpd 是一個(gè) UNIX 類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字,它可以運(yùn)行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面,是一個(gè)完全免費(fèi)的、開發(fā)源代碼的ftp服務(wù)器軟件,支持很多其他的 FTP 服務(wù)器

比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。
之前就有弄過(guò)vsftpd,就不再介紹了!
安裝:


復(fù)制代碼
代碼如下:

[root@linuxde ~]# mount /dev/cdrom /media #掛載鏡像 省去yum源的配置
[root@linuxde ~]# yum install vsftpd #yum安裝vsftpd
[root@linuxde ~]# mv /etc/vsftpd/vsftpd.conf <a>/etc/vsftpd/@vsftpd.conf.bak</a> #備份原始配置文件,以供日后的參照及使用
[root@linuxde ~]# vi /etc/vsftpd/vsftpd.conf #創(chuàng)建vsftpd.conf

內(nèi)容如下:

復(fù)制代碼
代碼如下:

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Nanu FTP server
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
guest_enable=YES
guest_username=linuxde
nopriv_user=linuxde
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20

創(chuàng)建chroot虛擬用戶映射文件


復(fù)制代碼
代碼如下:

[root@linuxde ~]# cat /etc/vsftpd/vsftpd.chroot_list
linuxde #該文件為手動(dòng)建立,每一行代表一個(gè)欲將虛擬用戶映射到本地賬戶的名稱創(chuàng)建用戶賬戶文件


復(fù)制代碼
代碼如下:

[root@linuxde ~]# cat /etc/vsftpd/passwd.file
chenchen #該文件默認(rèn)也不存在的,該文件用來(lái)存儲(chǔ)用戶賬戶以及明文密碼,格式為每個(gè)賬戶兩行,第一行是用戶名,第二行是密碼,以此類推!
123

密碼可以使用CentOS 自帶的強(qiáng)密碼生成工具創(chuàng)建

復(fù)制代碼
代碼如下:

[root@linuxde ~]# mkpasswd 參數(shù) 用戶名

•-l 定義生成密碼的長(zhǎng)度,默認(rèn)9
•-d 定義密碼里面包含數(shù)字個(gè)數(shù),默認(rèn)2
•-c 定義包含小寫字母?jìng)€(gè)數(shù),默認(rèn)2
•-C 定義包含大寫字母?jìng)€(gè)數(shù),默認(rèn)2
•-s 定義包含特殊字符個(gè)數(shù),默認(rèn)1
•-p 另外指定一個(gè)生成密碼的程序,默認(rèn)是/etc/yppasswd
 mkpasswd 隸屬于 expect RPM 包,如果系統(tǒng)中沒(méi)有,可以通過(guò)yum安裝!

復(fù)制代碼
代碼如下:

[root@linuxde ~]# yum install expect


創(chuàng)建用戶賬戶編譯腳本

vsfptd使用DBD數(shù)據(jù)庫(kù)進(jìn)行賬戶驗(yàn)證,因此需要將用戶賬戶文件passwd.file編譯為DBD格式。

復(fù)制代碼
代碼如下:

[root@linuxde ~]# vi /etc/vsftpd/db_load.sh #創(chuàng)建一個(gè)腳本,也可以不創(chuàng)建,直接使用命令實(shí)現(xiàn)!
[root@linuxde ~]# cat /etc/vsftpd/db_load.sh</p> <p>#!/bin/bash
# DBD convert for vsftpd passwd.file
db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db</p> <p>[root@linuxde ~]# chmod 755 /etc/vsftpd/db_load.sh #進(jìn)行相應(yīng)的賦權(quán),對(duì)passwd.file賬戶文件進(jìn)行編譯,并生成ftpuser_passwd.db格式文件,db_load 隸屬于db4 RPM包,如沒(méi)有請(qǐng)自行安裝。
[root@linuxde ~]# sh /etc/vsftpd/db_load.sh
[root@linuxde ~]# ll /etc/vsftpd/ftpuser_passwd.db
-rw-r--r--. 1 root root 12288 12月 6 09:33 /etc/vsftpd/ftpuser_passwd.db

創(chuàng)建用戶配置文件

建立好賬戶后,需要為每個(gè)用戶創(chuàng)建記錄FTP目錄位置、用戶權(quán)限等信息的配置文件

復(fù)制代碼
代碼如下:

[root@linuxde ~]# mkdir /etc/vsftpd/user_config

配置文件以FTP用戶名為文件名稱,每個(gè)FTP用戶一個(gè)文件,例如chenchen

復(fù)制代碼
代碼如下:

[root@linuxde ~]# vi /etc/vsftpd/user_config/chenchen

內(nèi)容如下:

復(fù)制代碼
代碼如下:

[root@linuxde ~]# cat /etc/vsftpd/user_config/chenchen
local_root=/vsftptest/www.linuxde.net/ #該路徑對(duì)應(yīng)的目錄必須存在
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

注:FTP 用戶所映射到的系統(tǒng)帳戶必須對(duì) FTP 用戶主目錄擁有相應(yīng)的讀/寫權(quán)限。仍然以chenchen用戶為例,本文中chenchen虛擬用戶是被映射到 linuxde 系統(tǒng)帳戶的,所以 linuxde 系統(tǒng)帳戶必須擁有對(duì) chenchen 的 FTP 主目錄/vsftptest/www.linuxde.net/ 的讀/寫權(quán)限

復(fù)制代碼
代碼如下:

[root@linuxde ~]# chown -R linuxde:linuxde /vsftptest/www.linuxde.net/

修改Pam 認(rèn)證模塊

備份vsftpd 原始的pam認(rèn)證模塊配置文件:

復(fù)制代碼
代碼如下:

[root@linuxde ~]# mv /etc/pam.d/vsftpd <a>/etc/pam.d/@vsftpd.bak</a> #如想使用原配置,后面的配置參數(shù)必須在前排!

寫入新的PAM認(rèn)證模塊配置:

復(fù)制代碼
代碼如下:

[root@linuxde ~]# cat /etc/pam.d/vsftpd #此處后綴無(wú)須帶上.db
auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd

啟動(dòng)vsftpd

復(fù)制代碼
代碼如下:

[root@linuxde ~]# service vsftpd start

關(guān)于添加其他相應(yīng)虛用戶的過(guò)程就略過(guò)的,你看懂了 自然會(huì)明白如何做!

到這里就配置完成了,如果你出現(xiàn)vsftpd 500 OOPS: cannot change directory,為selinux 未關(guān)閉!

原文地址:http://www.linuxde.net/2013/02/12272.html

相關(guān)文章

最新評(píng)論