基于虚拟帐号 的vsftpd服务器

简介:

关于ftp服务器使用tcp链接和tcp端口,在通信时,ftp需要建立两个tcp链接,哟个用于控制信息,tcp端口号缺省为21,一个拥有数据传输,tcp端口号缺省为20,当然vsftp是 基于   GPL发布的类型unix系统上的ftp服务器

确认   本机系统上是否安装 db4-utils  vsftpd 等软件包,如果没有安装请安装这两个软件

启动 vsftpd 服务

# service  vsftpd start

#chkconfig  vsftpd  on

建立虚拟 ftp 用户的账号数据文件,在建立虚拟用户的帐号,及密码是应注意

   奇数行为用户名,偶数行为密码,当然每一行只能有一个用户   或密码;

可以把存放用户帐号及密码的文件,放在任何的目录下面,这里放在 /etc/vsftpd

#cd  /etc/vsftpd

#vim vusers.txt

wendy

123

natasha

 456

  把保存后的虚拟账户的文件,转化为数据文件

   # Db_load –T –t hash –f  vusers.txt  vusers.db

   #file  vusers.db

      vusers.db: Berkeley DB (Hash, version 8, native byte-order)

修改虚拟账号的文件权限

# chmod  600  vusers.txt  vusers.db

6   创建 ftp 根目录及虚拟用户映射的系统用户

 

   # mkdir /var/ftproot

   #useradd –d /var/ftproot –s /sbin/nologin  vsftp

   # chmod 755 /var/ftproot

#chown  vsftp:vsftp  /var/ftproot/

建立 pam 认证

   #cd  /etc/pam.d

   #vim  vsftpd.vu

      #%PAM-1.0

      auth required pam_userdb.so db=/etc/vsftpd/vusers

      auth required  pam_userdb.so   db=/etc/vsftpd/vusers

vsftpd.conf 文件中添加支持配置

#cd /etc/vsftpd/vsftpd.conf

 local_enable=YES

 write_enable=YES

 anon_umask=022

 guest_enable=YES

 guest_username=vsftp

 pam_service_name=vsftpd.vu

为个别虚拟用户建立独立的配置文件

      vsftp.conf 文件中添加用户配置目录支持

          user_config_dir=/etc/vsftpd/vusers

       为没给用户建立独立的配置目录及文件

     

     # mkdir /etc/vsftpd/vusers

     # cd /etc/vsftpd/vusers

      #vim  wendy

       anon_upload_enable=NO

       anon_mkdir_write_enable=NO

      

 

     #vim  natasha

         anon_upload_enable=YES

         anon_mkdir_write_enable=YES

 

10  重新读取 vsftpd 的配置文件或者重新启动 vsftpd 服务

     # service vsftd  reload

  或者

 # service  vsftpd  restart

11  用虚拟用户访问 ftp 服务器

 # ftp  IP

   当然有可能报错,例如:

   #ftp 192.168.222.3

     Connected to 192.168.222.3.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.222.3:root): natasha 

331 Please specify the password.

Password:

530 Login incorrect.

Login failed.

 

出现该错误的原因是:  iptables  在开启, selinux 在开启

  首先把 iptables  的表清空或者停用 iptables

 # service iptables stop

12 selinux 开启是,虽说不能访问 ftp 的服务器

但是可以把 selinux 关闭,这一种方法,

另一种方法是,修改标签

 # chcon –R –t  public_content_t  ftproot

 

13  修改布尔值

 # allow_ftpd_anon_write --> on

 # ftp_home_dir --> on  而在默认的情况下该两项的布尔值都是 off 的,  ftp_home_dir  不改成 on  selinux 对其有限制,而致使虚拟用户不能访问 ftp 服务器
在此用虚拟用户访问ftp服务并验证其各自的权限









本文转自 freehat08 51CTO博客,原文链接:http://blog.51cto.com/freehat/303564,如需转载请自行联系原作者
目录
相关文章
|
5月前
|
SQL jenkins Linux
一篇文章了解开源 FTP 服务器 vsftpd
一篇文章了解开源 FTP 服务器 vsftpd
|
6月前
|
Ubuntu Linux 网络安全
百度搜索:蓝易云【ubuntu系统使用vsftpd搭建FTP服务器。】
现在您已经成功在Ubuntu系统上使用vsftpd搭建了FTP服务器。请注意,这些步骤适用于Ubuntu系统,如果您使用的是其他Linux发行版,请查阅相应的文档或指南进行操作。
225 0
|
安全 Linux 数据安全/隐私保护
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
341 0
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
|
安全 Linux 网络安全
CentOS7下搭建vsftpd服务器(本地用户模式)
CentOS7下搭建vsftpd服务器(本地用户模式)
393 0
CentOS7下搭建vsftpd服务器(本地用户模式)
|
Linux 网络安全 开发工具
【Linux】【CentOS】【FTP】FTP服务器安装与配置2(vsftpd、lftp)
【Linux】【CentOS】【FTP】FTP服务器安装与配置(vsftpd、lftp)
286 1
【Linux】【CentOS】【FTP】FTP服务器安装与配置2(vsftpd、lftp)
|
Linux
【Linux】【CentOS】【FTP】FTP服务器安装与配置1(vsftpd、lftp)
【Linux】【CentOS】【FTP】FTP服务器安装与配置(vsftpd、lftp)
231 1
【Linux】【CentOS】【FTP】FTP服务器安装与配置1(vsftpd、lftp)
|
弹性计算 Linux 网络安全
|
Web App开发 弹性计算 缓存
ECS进阶训练营-day1(如何安装vsftpd)
基于ECS搭建FTP服务-新手如何安装vsftpd?
ECS进阶训练营-day1(如何安装vsftpd)
|
弹性计算 网络安全 数据安全/隐私保护
ECS训练营-DAY1分享(如何安装vsftpd)
基于ECS搭建FTP服务-新手如何安装vsftpd?
400 0

相关产品

  • 云迁移中心