Linux系统下vsftp服务器搭建(一)



Linux系统下vsftp服务器搭建(一)



一、搭建环境及所需软件包:


RHEL5.5 + vsftpd-2.0.5-16.el5_4.1.i386 + db4-utils-4.3.29-10.el5.i386

Vsftpd下载地址 http://fr2.rpmfind.net/


二、简述:


FTP命令

get命令用于下载文件,put命令用于上传文件

mget和mput用于一次下载或上传多个文件

bye命令可退出ftp命令交互环境


启动和关闭

启动脚本名称是vsftpd

/etc/rc.d/init.d/vsftpd {start|stop|restart|condrestart|status}


vsftpd服务需要设置在运行级别3和5自动启动

# chkconfig --level 35 vsftpd on


服务启动、重启、停止、状态

# service vsftpd {start/restart/stop/status}


vsftpd服务一览

后台进程:

vsftpd

类型:

System V 服务

使用端口:

20(ftp-data),21(ftp)

配置文件:

/etc/vsftpd/vsftpd.conf

/etc/pam.d/vsftpd

日志文件:

/var/log/vsftpd.log


主配置文件vsftpd.conf缺省配置


anonymous_enable=YES

#是否允许匿名访问


local_enable=YES

#是否允许本地/系统用户访问


write_enable=YES

#是否开放对本地用户的写权限


local_umask=022

#本地用户的文件生成掩码


dirmessage_enable=YES

#是否在切换目录时显示其下的.message文件内容


xferlog_enable=YES

#是否启用上传和下载日志


connect_from_port_20=YES

#是否启用FTP数据端口20的连接请求


xferlog_std_format=YES

#是否使用标准的ftpd xferlog日志格式


pam_service_name=vsftpd

#设置PAM认证服务的配置文件名称


userlist_enable=YES

#是否检查userlist_file设置文件中指定的用户是否访问vsftpd服务器


listen=YES

#是否处于独立启动模式


tcp_wrappers=YES

#是否使用tcp_wrappers作为主机访问控制方式


注意:配置文件中没有出现的配置项,将使用默认配置。并于配置项的默认配置请使用:#man 5 vsftpd.conf 进行查看




三、vsftp创建虚拟用户:


步骤:

建立虚拟用户口令库文件

生成vsftpd的认证文件

建立虚拟用户所需的PAM配置文件

建立虚拟用户所要访问的目录并设置相应权限

设置vsftpd.conf配置文件


操作步骤:

1、建立虚拟用户口令库文件,如:/etc/logins.txt

  口令库文件中奇数行设置用户名,偶数行设置口令 :

# touch /etc/logins.txt

# vi /etc/logins.txt

用户1

密码

用户2

密码

用户3

密码

…………

2、生成vsftpd的认证文件

使用db_load命令生成认证文件

# db_load -T -t hash -f /etc/logins.txt /etc/vsftpd/vsftpd_login.db

“db_load”由db4-utils-4.2.52-7.1(版本号可能不一样)软件包安装


3、设置认证文件只对所有者可读可写

# chmod 600 /etc/vsftpd/vsftpd_login.db


4、建立虚拟用户所需的PAM配置文件

     修改文件/etc/pam.d/vsftpd文件,内容如下(建议将原有文件备份,再将文件原内容全部清空,加入以下内容):


auth required /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login

account required  /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login


注:此命令中,对应系统进行相应的修改例Centos-32位系统为……/lib/……,Centos-64位系统则为……/lib64/……


/etc/pam.d/vsftpd文件原内容:

#%PAM-1.0

#session    optional     pam_keyinit.so    force revoke

#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

#auth       required    pam_shells.so

#auth       include     system-auth

#account    include     system-auth

#session    include     system-auth

#session    required     pam_loginuid.so


5、建立虚拟用户及要访问的目录并设置相应的权限

建立所有虚拟用户帐号使用的系统用户帐号并设置宿主目录的权限      

# useradd -d /home/ftpsite dhwl(此用户是与虚拟用户进行关联的本地用户)

# chmod 700 /home/ftpsite


6、设置vsftpd.conf配置文件

在配置文件中添加虚拟用户的配置内容:

guest_enable=YES

guest_username=dhwl

pam_service_name=vsftpd


7、重新启动vsftpd服务程序

  对vsftpd.conf文件修改后需要重新启动vsftpd服务程序

  # service vsftpd restart





你可能感兴趣的:(FTP服务器,linux系统,vsftp配置安装)