Vsftpd服务器配置『罗斌原创』

Vsftpd服务器配置 任务1:简单配置FTP服务器 任务2：FTP服务器虚拟用户 任务1:简单配置FTP服务器步骤： 1.安装Vsftpd (第一张光盘)   rpm -ivh vsftpd-2.0.1-5.i386.rpm 2.了解配置文件，保存在/etc/vsftpd.ftpusers 以及 /etc/vsftpd.user_list文件中的用户是不能登陆FTP服务器的。   如果想让这里面的某用户能勾登录的话，那就必须把它从这中间去掉。当vaftpd.conf配置文件中包括以下设置时，    vsftpd.user_list 文件中的用户被禁止进行FTP登陆。   userlist_enable=YES   userlist_deny=YES     /*这里YES表示禁止登陆，如果为NO则表示只允许写在vsftpd.user_list里面的用户才能登录*/ 3.启动 vsftpd 服务 service vsftpd start 4.将FTP本地用户禁锢在宿主目录中   vi /etc/vsftpd/vsftpd.conf 插入如下语句：   chroot_local_user=YES   修改配置文件后重启服务，这样本地FTP用户登录的时候直接进入自己的主目录，增强的FTP服务器的安全性。    任务2：vsftpd虚拟用户帐号的设置和步骤:   (1)建立虚拟用户口令库文件   (2)生成vsftpd的认证文件   (3)建立虚拟用户所需的PAM配置文件   (4)建立虚拟用户所要访问的目录并设置相应权限   (5)设置vsftpd.conf配置文件   (6)设置虚拟用户的文件权限   先建立虚拟用户要对应的真实用户（一个真实用户可以对应许多个虚拟用户）   useradd -d /home/ftpsite virtual   /*建立一个virtual的用户并将它的家目录指定到 /home/ftpsite */   chmod 700 ftpsite/        /*设置该目录只对ROOT用户有完全控制权限。*/ (1)虚拟用户口令库文件   Vi /root/logins.txt 按照基数行为用户名，偶数行为密码的方式书写。 a 123 b 456 c 789 (2)生成vsftpd的认证文件 db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 设置该数据库文件权限：chmod 600 /etc/vsftpd/vsftpd_login.db 只对ROOT用户可读写权限。 (3)建立虚拟用户所需的PAM配置文件 vi /etc/pam.d/vsftpd.vu，在里边写入然后保存： auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login (4)建立虚拟用户所要访问的目录并设置相应权限 新建用户(针对虚拟用户)虚拟用户登录是通过linux主机中的真实用户作为桥梁来登录的，真实用户在中间起到媒介的作用。 useradd -d /home/ftpsite virtual chmod 700 /home/ftpsite/ (5)设置vsftpd.conf配置文件 vi /etc/vsftpd/vsftpd.conf 注掉#pam_service_name=vsftpd（不能存在两种验证方式），加入三行保存退出： guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 修改完后保存配置文件，然后使用service vsftpd restart重启网络服务。 (6)设置虚拟用户的文件权限 Vi /etc/vsftpd/vsftpd.conf 加入：user_config_dir=/etc/vsftpd.conf/vsftpd_user_conf /*指定虚拟用户的配置文件目录*/ /*先mkdir /etc/vsftpd.conf/vsftpd_user_conf 建立虚拟用户的配置文件目录*/ Vi /etc/vsftpd/vsftpd._user_conf/a 输入如下语句： /*这里的a是指a用户，如果要设置b用户的权限则vi /etc/vsftpd/vsftpd._user_conf/b, 要与logins.txt文件里面的虚拟用户一一对应*/ anon_world_readable_only=NO     /*浏览下载权限*/ anon_upload_enable=YES          /*上传权限*/ anon_mkdir_write_enable=YES     /*创建目录权限*/ anon_other_write_enable=YES     /*其他写入权限*/ 最后重启服务后在客户机上测试.. 这个时候就可以用logins.txt文件里面的虚拟用户a 、 b 、 c 用户来登陆FTP服务器了。 (测试过程当中如果遇到服务器无法;连接,可以暂时关闭防火后,再试试service iptables stop) 『罗斌原创Linux网络服务搭建笔录』 更多原创请浏览罗斌的博客 http://luobin44.51.com