Linux 下vsftp的搭建與各種配置
1. 通過rpm –qa | grep vsftp 檢查軟體包安裝情況
2. Vsftp.conf配置參數
a) 匿名用戶
i. Anonymous_enable=YES 開啟匿名
ii. Anon_umask=022 許可權反碼
iii. Anon_root=/var/ftp 設置默認訪問FTP目錄
iv. Anon_upload_enable=YES 文件上傳
v. Anon_mkdir_write_enable=YES 寫入許可權
vi. Anon_other_write_enable=YES 刪除改名等其他許可權
vii. Anon_max_rate_0 最大傳輸速率(0為不限制,單位為位元組)
b) 本地用戶
i. Local_enable=YES 開啟本地用戶
ii. Local_umask=022 本地上傳文件許可權反碼
iii. Local_root=/var/ftp FTP根目錄
iv. Chroot_local-user=YES 將本地用戶禁錮在宿主目錄中
v. Local_max_rate=0 限制本地用戶傳輸速率
c) 全局配置
i. Listen=YES 是否以獨立運行的方式監聽服務
ii. Listen_port=21 設置監聽FTP的埠號
iii. Write_enable=YES 開啟寫入許可權
iv. Download_enable=YES 下載許可權
v. Dirmessage_enable=YES 切入目錄后顯示.message文件
vi. Xferlog_enable=YES 啟用xferlog日誌
vii. Xferlog_std_format=YES 啟用標準xferlog日誌格式
viii. Connect_from_port_20=YES 允許伺服器主動模式
ix. Pasv_enable=YES 允許被動模式連接
x. Pasv_max_port=24600 設置被動模式最大埠號
xi. Pasv_min_port=24500 設置被動模式最小埠號
xii. Pam_service_name=vsftpd 設置用戶認證的PAMwenjian位置(/etc/pam.d目錄下)
xiii. Userlist_enable=YES 啟用user_list用戶列表
xiv. Userlist_deny=YES 禁止user list用戶列表
xv. Max_clients=0 單IP的併發數限制
xvi. Tcp_wrappers=YES 是否啟用tcp_wrappers主機訪問控制
3. 匿名FTP的建立
a) 修改共享目錄的屬主和許可權
b) 修改vsftpd.conf配置文件,開放匿名用戶訪問,上傳許可.
C) 啟動服務
本地用戶FTP
1. 準備測試用戶
a)
2. 修改vsftpd.conf
a)
3. 重新啟動服務
a)
建立基於虛擬用戶的vsftpd服務
1. 安裝vsftpd虛擬用戶資料庫使用berkeley DB格式的數據文件.
a)
2. 建立文本格式的用戶密碼列表, 奇數行位用戶名,偶數行為密碼
a)
b)
3. 使用db_load工具轉化
a)
4. 建立FTPfangwen的根目錄及虛擬用戶對應的系統賬號,並修改許可權,並建立測試文件
a)
5. 建立PAM認證文件
a)
b)
c)
6. 修改vsftpd.conf配置文件,添加虛擬用戶支持
a)
b)
7. 為不同的虛擬用戶創建獨立的配置文件
a)
b)
c)
d)
8. 重新啟動服務
[火星人 ] Linux配置手冊(四)Linux 下vsftp的搭建與各種配置已經有476次圍觀
