linux下的vsftpd简单小结

  虽然在linux下,SECUR CRT可以用RZ去传文件,但还是要去学习和小结下如何在
linux下配置FTP了,这次讲解下如何用vsftpd去小结下.

1 安装vsftpd.rpm,用
  rpm -Uvh  vsftpd.rmp
2 安装db工具包
   rpm -Uvh db4-utils.rpm
3 创建两个文件夹 /usr/local/ftp/home1和/usr/local/ftp/home2
4 创建两个用户ftpuser1,ftpuser2,并禁止其登陆shell,仅用于ftp登陆
  useradd -d /usr/local/ftp/home1 -s /sbin/nologin ftpuser1
  chown ftpuser1 /usr/local/ftp/home1 -R
chmod 777 /usr/local/ftp/home1 -R
同理对ftpuser2进行如下设置

5 设置ftpuser1,ftpuser2的密码后,设置ftp用户清单,单数行为帐号,偶数行为密码:
  cd /etc/vsftpd
  vi vuser.txt
ftpuser1
123456
ftpuser2
123456
6 使用db_load工具创建用户数据库
  db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vusers.db
    chmod 600 vusers.*
7 建立ftp用户所需要的PAM配置文件
   vi /etc/pam.d/vsftpd.pam
auth required /lib/security/pam_userdb.so.db=/etc/vsftpd/vusers
account required /lib/security/pam_userdb.so.db=/etc/vsftpd/vusers
8 将ftp用户帐号加入到ftp允许名单中
   vi /etc/vsfftpd/user_list
   ftpuser1
   ftpuser2
9 创建FTP用户文件夹,存放各个用户的配置文件
    mkdir  /etc/vsftpd/vuser_conf
10 配置各个用户的配置文件,如
     vi ftpuser1
  annon_world_readable_only=NO  启用其他用户浏览功能
  write_enable=YES  开放用户写的权限
  anon_upload_enable=YES  允许上传文件
  anon_mkdir_write_enable=YES 允许创建目录
  anon_other_write_enable=YES 匿名帐号可以删除的权限
  local_root=/usr/local/ftp/home1  指定当前用户只能访问的目录
11备份系统默认的vsftpd.conf配置文档,去除其中的注释行
  cd /etc/vsftpd
  cp vstpd.conf vsftpd.conf.bak
grep -v ^ #vsftpd.conf.bak>vsftpd.conf

12 配置vsftp.conf
  anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022 (022表示目录权限是755)
dirmessage_enable=YES
  ........
pam_service_name=vsftpd.pam   VSFTPD的验证文件
  userlist_enable=YES
userlist_deny=NO
user_config_dir=/etc/vsftpd/vuser_conf
chroot_local_user=YES 限制在用户自己的目录内

13 重启动服务
   service vsftpd restart

你可能感兴趣的:(linux,F#,Security)