Linux 下vsftp的搭建与各种配置
1. 通过rpm –qa | grep vsftp 检查软件包安装情况
2. Vsftp.conf配置参数
a) 匿名用户
i. Anonymous_enable=YES 开启匿名
ii. Anon_umask=022 权限反码
iii. Anon_root=/var/ftp 设置默认访问FTP目录
iv. Anon_upload_enable=YES 文件上传
v. Anon_mkdir_write_enable=YES 写入权限
vi. Anon_other_write_enable=YES 删除改名等其他权限
vii. Anon_max_rate_0 最大传输速率(0为不限制,单位为字节)
b) 本地用户
i. Local_enable=YES 开启本地用户
ii. Local_umask=022 本地上传文件权限反码
iii. Local_root=/var/ftp FTP根目录
iv. Chroot_local-user=YES 将本地用户禁锢在宿主目录中
v. Local_max_rate=0 限制本地用户传输速率
c) 全局配置
i. Listen=YES 是否以独立运行的方式监听服务
ii. Listen_port=21 设置监听FTP的端口号
iii. Write_enable=YES 开启写入权限
iv. Download_enable=YES 下载权限
v. Dirmessage_enable=YES 切入目录后显示.message文件
vi. Xferlog_enable=YES 启用xferlog日志
vii. Xferlog_std_format=YES 启用标准xferlog日志格式
viii. Connect_from_port_20=YES 允许服务器主动模式
ix. Pasv_enable=YES 允许被动模式连接
x. Pasv_max_port=24600 设置被动模式最大端口号
xi. Pasv_min_port=24500 设置被动模式最小端口号
xii. Pam_service_name=vsftpd 设置用户认证的PAMwenjian位置(/etc/pam.d目录下)
xiii. Userlist_enable=YES 启用user_list用户列表
xiv. Userlist_deny=YES 禁止user list用户列表
xv. Max_clients=0 单IP的并发数限制
xvi. Tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制
3. 匿名FTP的建立
a) 修改共享目录的属主和权限
b) 修改vsftpd.conf配置文件,开放匿名用户访问,上传许可。
C) 启动服务
本地用户FTP
1. 准备测试用户
a)
2. 修改vsftpd.conf
a)
3. 重新启动服务
a)
建立基于虚拟用户的vsftpd服务
1. 安装vsftpd虚拟用户数据库使用berkeley DB格式的数据文件。
a)
2. 建立文本格式的用户密码列表, 奇数行位用户名,偶数行为密码
a)
b)
3. 使用db_load工具转化
a)
4. 建立FTPfangwen的根目录及虚拟用户对应的系统账号,并修改权限,并建立测试文件
a)
5. 建立PAM认证文件
a)
b)
c)
6. 修改vsftpd.conf配置文件,添加虚拟用户支持
a)
b)
7. 为不同的虚拟用户创建独立的配置文件
a)
b)
c)
d)
8. 重新启动服务
本文转自 郑伟 51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/371833
