linux ftp

linux ftp服务器：

   linux server---------------xp  client(命令行方式)
一、安装服务器端软件包：
    rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm

    主配置文件为：/etc/vsftpd/vsftpd.conf

二、此时开启vsftpd服务，客户机xp已经可以匿名访问ftp服务器（账户可以为ftp或anonymous，口令写一个邮件地址就可以，使用命令行的时候可以为空。），默认访问的服务器目录为/var/ftp/.默认情况下，可以下载，但不可以上传！
    禁止匿名用户登录：修改配置文件中anonymous_enable=NO
    允许用户上传    ：添加anon_upload_enable=yes
                          anon_mkdir_write_enable=yes
                      同时修改/var/ftp目录的本地权限：chmod o+w /var/ftp
   
    自定义访问路径：anon_root=路径
    下载限制：     anon_max_rate=2000   20kb

   注：客户机使用命令行访问ftp时查看本地路径：lcd；  修改目录：lcd c:\

三、本地用户登录：
    useradd aa；password aa
    客户端默认登录的服务器目录为用户的宿主目录。并可以随便的更换目录！
    锁定目录:修改配置文件，添加chroot_local_user=YES

    自定义访问路径：local_root=路径
    下载限制：    local_max_rate=3000  30kb

    安全访问配置文件：/etc/vsftpd.ftpusers-----黑名单（禁止登录ftp的本地账户）
                      /etc/vsftpd.user_list  -----userlist_deny=yes 时为黑名单
                                                  userlist_deny=no  时为白名单（名单之外的不允许登录）

 

四、虚拟用户的配置：

   1、建立口令文件:
      vi /virtual/login.txt
      aa
      123
      bb
      456
            ------------目录随意，注意奇数行为用户名，偶数行为口令！！！！！
   2、生成vsftp认证库文件：

      a、安装db_load: rpm -ivh /media/cdrom/RedHat/RPMS/db4_utils.......
      b、生成库文件：db_load -T -t hash  -f /virtual/login.txt  /virtual/login.db（hash加密，完成之后可将login.txt文件删除）
 
  3 、建立虚拟用户需要的pam认证文件（身份认证，权限认证）：
     vi /etc/pam.d/user.txt  (添加以下两行，注意不要写错)
     auth required /lib/security/pam_userdb.so db=/virtual/login
     account required /lib/security/pam_userdb.so db=/virtual/login
 

  4、创建代理账户：

    useradd -d /home/ftpsite -s /sbin/nologin  dd (创建dd账户，指定宿主目录为/home/ftpsite,且不允许系统登录.)
    chmod 700 /home/ftpsite

  5、修改主配置文件：
     添加：  guest_enable=YES
             guest_username=dd(代理账户)
             pam_services_name=user.txt(pam认证文件)

  6、重启vsftpd服务.
  7、客户端xp使用aa或bb虚拟用户登录验证.

但是登录后用户没有任何权限？？？？？？？？

  8、为不同的用户设置不同的权限.
     1)修改主配置文件:添加  user_config_dir=/etc/virtual.conf(存放所有虚拟用户配置文件的目录)
     2)创建/etc/virtual.conf目录(mkdir)
     3)为各虚拟用户创建单独的配置文件，注意文件名要和用户名相同！！！
      vi /etc/virtual.conf/aa
      vi /etc/virtual.conf/aa
  添加如下内容：

     anon_world_readable_only=NO  -----(用户可以浏览FTP目录和下载文件)
     anon_upload_enable=YES       -----(用户可以上传文件)
     anon_mkdir_write_enable=YES  -----(用户具有建立和删除目录的权限)
     anon_other_write_enable=YES  -----(文件更名和删除文件等其他的权限)
  注：文件中未涉及的权限将按照主配置文件中的设置！！
    
  9、重启服务，验证各种权限的设置

Over!