首页 > 代码库 > vsftpd配置实战
vsftpd配置实战
首先检查是否安装了db软件,
rpm -qa|grep db4
如果没有安装,则安装,这里就不介绍了,有很多。
安装完db4数据库软件,正式进入vsftpd服务器。
1.添加虚拟用户vdear
adduser -d /home/vdear -s /sbin/nologin vdear
2.添加3个文件夹,
mkdir up down all
3.改变文件夹所属用户
chown vdear.vdear up
chown vdear.vdear down
chown vdear.vdear all
4.创建虚拟用户,登录文件/etc/vsftpd/login.txt
up
up
down
down
all
all
上面的内容,奇数行对应用户名,偶数行对应密码
5.转化为db数据库文件
db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db
6.添加pam认证文件,/etc/pam.d/user_pam(有的设的是vsftpd)
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login(不带后缀.db)
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login(不带后缀.db)
7.配置/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
guest_enable=YES
guest_username=vdear
pam_service_name=user_pam
user_config_dir=/etc/vsftpd/vsftpd_user_dir
8.新建一个/etc/vsftpd/vsftpd_user_dir
mkdir /etc/vsftpd/vsftpd_user_dir
9.设置每个虚拟用户的权限,在/etc/vsftpd/vsftpd_user_dir下添加3个文件up,down,all(这3个文件是和上面的login.txt中的用户名一致的)
all中添加以下内容:(所有权限)
- write_enable=YES
- anonymous_enable=NO
- anon_world_readable_only=NO
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES
- local_umask=022
- download_enable=Yes
- local_root=/data/user1
up中添加以下内容:(只能上传)
- write_enable=YES
- anon_world_readable_only=NO
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES
- local_umask=022
- download_enable=NO
- local_root=/data/user2
down中添加以下内容:(只能下载)
- write_enable=NO
- anon_world_readable_only=NO
- anon_upload_enable=NO
- anon_mkdir_write_enable=NO
- anon_other_write_enable=NO
- local_umask=022
- download_enable=yes
- local_root=/data/user3
10.敲以下命令:
service vsftpd restart
service iptables stop
setenforce 0
11.用login.txt中的用户名密码,登录服务器。
vsftpd配置实战