vsftpd的全名是「very secure ftp daemon」
一、安裝vsftpd
1.1安裝db4-util用於生成認證檔案
[root@localhost ~]# yum -y install db4-utils[root@localhost ~]# yum -y install vsftpd1.3vsftpd的主配置檔案/etc/vsftpd/vsftpd.conf說明:
vsftpd的配置檔案格式為「引數=設定值」,注意等號兩邊不能有空格
1.3.1與伺服器環境相關的配置值
1.3.2與實體使用者相關的設定值
1.3.3匿名者登入的設定值
1.3.4關於系統安全方面的一些設定值
ascii_upload_enable=yes (no) 與上乙個設定類似的,只是這個設定針對上傳而言!預設是 no
one_process_model=yes (no) 這個設定專案比較危險一點~當設定為 yes 時,表示每個建立的聯機都會擁有一支 process 在負責,可以增加 vsftpd 的效能。不過, 除非你的系統比較安全,而且硬體配備比較高,否則容易耗盡系統資源喔!一般建議設定為 no 的啦!
xferlog_file=/var/log/xferlog 如果上乙個 xferlog_enable=yes
的話,這裡就可以設定了!這個是登入檔的檔名啦!
dual_log_enable=yes, vsftpd_log_file=/var/log/vsftpd.log 除了
/var/log/xferlog 的 wu-ftp 格式登入檔之外,還可以具有 vsftpd 的獨特登入檔格式喔!如果你的 ftp
伺服器並不是很忙碌, 或許訂出兩個登入檔的撰寫 (/var/log/{vsftpd.log,xferlog) 是不錯的。
nopriv_user=nobody 我們的 vsftpd 預設以 nobody 作為此一服務執行者的許可權。因為 nobody
的許可權相當的低,因此即使被入侵,入侵者僅能取得 nobody 的許可權
pam_service_name=vsftpd 這個是 pam 模組的名稱,放置在 /etc/pam.d/vsftpd
二、配置虛擬使用者的口令檔案:
[root@localhost vsftpd]# cat /etc/vsftpd/vuser.txt
mike (一行使用者名稱一行密碼)
pwd1234
db_load -t -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db (生成的口令檔案)
[root@localhost vsftpd]# cat /etc/pam.d/vsftpd
#%pam-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
2.2建立本地對映使用者並設定宿主目錄許可權
useradd -d /home/vftproot -s /sbin/nologin vuser vuser不需要設定密碼 只是乙個對映使用者 使用者名稱必須和下一步配置檔案中的一致
chmod 755 /home/vftproot
[root@localhost vsftpd]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=no
#不允許匿名使用者登入
banner_file=/etc/vsftpd/welcome.txt
#登入使用者看到的公告
local_enable=yes
#支援本地端的實體使用者登入
local_umask=022
#建立新目錄(755)與檔案(644)的許可權
write_enable=yes
#允許使用者上傳資料報括檔案和目錄
dirmessage_enable=yes
#若目錄下有.message則會顯示該檔案的內容
message_file=.message
xferlog_enable=yes
#啟動日誌記錄檔案,記錄於/var/log/xferlog
xferlog_file=/var/log/xferlog
#日誌檔案路徑
connect_from_port_20=yes
#支援主動式連線
listen=yes
#使用stand alone方式啟動vsftpd
pam_service_name=vsftpd
#支援pam模組的管理
userlist_enable=yes
#/etc/vsftpd/user_list檔案內的賬號登入控制
userlist_deny=yes
userlist_file=/etc/vsftpd/user_list
use_localtime=yes
#使用本地時間
listen_port=21
#stand alone 的監聽埠
download_enable=yes
max_clients=0
max_per_ip=3
pasv_enable=yes
#支援被動模式
pasv_min_port=24500
#被動模式下資料傳輸埠號範圍
pasv_max_port=24600
accept_timeout=60
connect_timeout=60
idle_session_timeout=600
#600秒之內沒有指令就斷開連線
data_connection_timeout=500
#傳輸檔案的超時時間
chroot_local_user=yes
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
guest_enable=yes
guest_username=vuser
#指定訪客的身份
pam_service_name=vsftpd
#支援pam模組的管理
user_config_dir=/etc/vsftpd/vuser_dir
#建立虛擬使用者配置檔案目錄
vsftpd配置虛擬使用者
安裝vsftpd yum y install vsftpd 建立本地ftp賬戶 groupadd ftpuser useradd g ftpuser s sbin nologin ftpuser 修改suselinux配置 setsebool p ftp home dir on 建立虛擬使用者的賬戶...
Vsftpd虛擬使用者配置
put get mput mget chkconfig level 35 vsftpd on service vsftpd start service vsftpd stop service vsftpd status service vsftpd restart vsftpd.conf預設配置 a...
為VSFTPD配置虛擬使用者
為vsftpd配置虛擬使用者 文字方式 建立虛擬與使用者資料庫 1.建立loguser.txt,格式如下 userid pass 比如我建立兩個使用者 tony 密碼為tonypass,etony密碼為etonypass 則loguser.txt的內容如下 tony tonypass etony e...