RHEL5.5下vsftp伺服器搭建 一、搭建環境及所需軟體包: RHEL5.5 vsftpd-2.0.5-16.el5_4.1.i386 db4-utils-4.3.29-10.el5.i386 兩個軟體包的安裝無前後順序 二、簡述: FTP命令 get命令用於下載文件,put命令用於上傳文件 mget和mput用於一次下載或上傳多個文件 bye命令可退出ftp命令交互環境 啟動和關閉 啟動腳本名稱是vsftpd /etc/rc.d/init.d/vsftpd {start|stop|restart|condrestart|status} vsftpd服務需要設置在運行級別3和5自動啟動 # chkconfig --level 35 vsftpd on 服務啟動、重啟、停止、狀態 # service vsftpd {start/restart/stop/status} 註:需要關閉linux系統的防火牆 chkconfig –level 2345 iptables off 使用setup命令設置防火牆為禁用 vsftpd服務一覽 後台進程: vsftpd 類型: System V 服務 使用埠: 20(ftp-data),21(ftp) 配置文件: /etc/vsftpd/vsftpd.conf /etc/vsftpd/ftpusers /etc/pam.d/vsftpd 日誌文件: /var/log/vsftpd.log 主配置文件vsftpd.conf預設配置 anonymous_enable=YES #是否允許匿名訪問 local_enable=YES #是否允許本地/系統用戶訪問 write_enable=YES #是否開放對本地用戶的寫許可權 local_umask=022 #本地用戶的文件生成掩碼 dirmessage_enable=YES #是否在切換目錄時顯示其下的.message文件內容 xferlog_enable=YES #是否啟用上傳和下載日誌 connect_from_port_20=YES #是否啟用FTP數據埠20的連接請求 xferlog_std_format=YES #是否使用標準的ftpd xferlog日誌格式 pam_service_name=vsftpd #設置PAM認證服務的配置文件名稱 userlist_enable=YES #是否檢查userlist_file設置文件中指定的用戶是否訪問vsftpd伺服器 listen=YES #是否處於獨立啟動模式 tcp_wrappers=YES # 是否使用tcp_wrappers作為主機訪問控制方式 注意:配置文件中沒有出現的配置項,將使用默認配置.並於配置項的默認配置請使用:#man 5 vsftpd.conf 進行查看 解決vsftp日誌記錄時間錯誤問題(與真實時間相差約8小時),在主配置文件vsftpd.conf加入一行:use_localtime=YES 三、vsftp創建虛擬用戶: 步驟: 建立虛擬用戶口令庫文件 生成vsftpd的認證文件 建立虛擬用戶所需的PAM配置文件 建立虛擬用戶所要訪問的目錄並設置相應許可權 設置vsftpd.conf配置文件 操作步驟: 1、建立虛擬用戶口令庫文件,如:/etc/logins.txt 口令庫文件中奇數行設置用戶名,偶數行設置口令:(此處賬號密碼以公司5.71FTP示例) # touch /etc/logins.txt # vi /etc/logins.txt admin ftp.project up up.project down down.ftp 2、生成vsftpd的認證文件 使用db_load命令生成認證文件 # db_load -T -t hash -f /etc/logins.txt /etc/vsftpd/vsftpd_login.db “db_load”由db4-utils-4.2.52-7.1(版本號可能不一樣)軟體包安裝 3、設置認證文件只對所有者可讀可寫 # chmod 600 /etc/vsftpd/vsftpd_login.db 4、建立虛擬用戶所需的PAM配置文件 修改文件/etc/pam.d/vsftpd文件,內容如下(建議將原有文件備份,再將文件原內容全部清空,加入以下內容): auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login /etc/pam.d/vsftpd文件原內容: #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include system-auth #account include system-auth #session include system-auth #session required pam_loginuid.so 5、建立虛擬用戶及要訪問的目錄並設置相應的許可權 建立所有虛擬用戶帳號使用的系統用戶帳號並設置宿主目錄的許可權 # useradd -d /project dhwl(此用戶是與虛擬用戶進行關聯的本地用戶) # chmod 700 /project 6、設置vsftpd.conf配置文件 在配置文件中添加虛擬用戶的配置內容: guest_enable=YES guest_username=dhwl pam_service_name=vsftpd 7、重新啟動vsftpd服務程序 對vsftpd.conf文件修改後需要重新啟動vsftpd服務程序 # service vsftpd restart 對虛擬用戶設置不同的許可權 1、設置主配置文件: 在vsftpd.conf文件中添加用戶配置文件目錄設置 user_config_dir=/etc/vsftpd/vsftpd_user_conf 2、建立用戶配置文件目錄 # mkdir /etc/vsftpd/vsftpd_user_conf 3、為虛擬用戶建立單獨的配置文件 用戶配置文件名稱與用戶名相同,如: touch /etc/vsftpd/vsftpd_user_conf/admin touch /etc/vsftpd/vsftpd_user_conf/up touch /etc/vsftpd/vsftpd_user_conf/down 虛擬用戶配置文件中的配置項 每個FTP虛擬用戶都可以獨立設置其許可權,如: local_root=/home/ftpsite 設定虛擬用戶FTP主目錄,使無法向上跳轉 write_enable=YES 允許此用戶具有寫許可權 anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件 anon_upload_enable=YES 表示用戶可以上傳文件 anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權利 anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的許可權 【管理員用戶許可權配置--示例】 local_root=/home/ftpsite write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 【上傳用戶許可權配置--示例】 local_root=/home/ftpsite write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=NO anon_other_write_enable=NO 【下載用戶許可權配置--示例】 local_root=/home/ftpsite write_enable=NO anon_world_readable_only=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO 配置vsftpd伺服器中的資源限制 vsftpd伺服器中的資源使用可以進行限制(修改主配置文件vsftpd.conf),如: max_clients=100 設置FTP伺服器允許的最大客戶端連接數,0:不限制 max_per_ip=5 設置對於同一IP地址允許的最大客戶端連接數,0:不限制 local_max_rate=500000 設置本地用戶的最大傳輸速率,單位bytes/sec,0:不限制 anon_max_rate=200000 設置匿名用戶的最大傳輸速率,單位bytes/sec,0:不限制 (註:修改主配置文件vsftpd.conf后應重啟vsftpd服務) ---Mr.zhang
[火星人 ] RHEL5.5下vsftp伺服器搭建已經有286次圍觀
