首页 > 代码库 > vsftpd配置实战

vsftpd配置实战

首先检查是否安装了db软件,

rpm -qa|grep db4

如果没有安装,则安装,这里就不介绍了,有很多。

安装完db4数据库软件,正式进入vsftpd服务器。

1.添加虚拟用户vdear

adduser -d /home/vdear -s /sbin/nologin vdear


2.添加3个文件夹,

mkdir up down all


3.改变文件夹所属用户

chown vdear.vdear up

chown vdear.vdear down

chown vdear.vdear all


4.创建虚拟用户,登录文件/etc/vsftpd/login.txt

up

up

down

down

all

all

上面的内容,奇数行对应用户名,偶数行对应密码


5.转化为db数据库文件

db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db


6.添加pam认证文件,/etc/pam.d/user_pam(有的设的是vsftpd)

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login(不带后缀.db)

account required /lib/security/pam_userdb.so db=/etc/vsftpd/login(不带后缀.db)


7.配置/etc/vsftpd/vsftpd.conf

anonymous_enable=NO

guest_enable=YES

guest_username=vdear

pam_service_name=user_pam

user_config_dir=/etc/vsftpd/vsftpd_user_dir


8.新建一个/etc/vsftpd/vsftpd_user_dir

mkdir /etc/vsftpd/vsftpd_user_dir


9.设置每个虚拟用户的权限,在/etc/vsftpd/vsftpd_user_dir下添加3个文件up,down,all(这3个文件是和上面的login.txt中的用户名一致的)

all中添加以下内容:(所有权限)

  1. write_enable=YES 
  2. anonymous_enable=NO 
  3. anon_world_readable_only=NO 
  4. anon_upload_enable=YES 
  5. anon_mkdir_write_enable=YES 
  6. anon_other_write_enable=YES 
  7. local_umask=022 
  8. download_enable=Yes 
  9. local_root=/data/user1

up中添加以下内容:(只能上传)

  1. write_enable=YES 
  2. anon_world_readable_only=NO 
  3. anon_upload_enable=YES 
  4. anon_mkdir_write_enable=YES 
  5. anon_other_write_enable=YES 
  6. local_umask=022 
  7. download_enable=NO 
  8. local_root=/data/user2

down中添加以下内容:(只能下载)

  1. write_enable=NO 
  2. anon_world_readable_only=NO 
  3. anon_upload_enable=NO 
  4. anon_mkdir_write_enable=NO 
  5. anon_other_write_enable=NO 
  6. local_umask=022 
  7. download_enable=yes 
  8. local_root=/data/user3 

10.敲以下命令:

service vsftpd restart

service iptables stop

setenforce 0


11.用login.txt中的用户名密码,登录服务器。


vsftpd配置实战