sftpd服务基础:主配置文件/etc/vsftpd/vsftpd.conf,控制用户列表文件/etc/vsftpd/ftpusers和user_list
一、搭建匿名访问的vsftpd服务
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=yes //开启匿名用户
anon_umaks=022 //匿名用户上传文件的权限掩码
anon_root=/var/ftp //匿名用户的默认ftp根目录为/var/ftp,可以自己更改
anon_upload_enable=yes //给予写入(上传)文件的权限
anon_mkdir_write_enable=yes //给予写入文件夹的权限
anon_other_write_enable=yes //给予其他(修改、删除、重命名)写入权限
anon_max_rate=0 //设置匿名用户最大传输速率,0表示无限制
搭建完成后启动服务即可,注意给上本地ext3权限
二、搭建本地用户访问的vsftpd服务
vi /etc/vsftpd/vsftpd.conf
local_enable=yes // 启用本地用户ftp
local_root=/ftp //根目录自定义
local_umask=022 //权限掩码
write_enable=yes //给予写入权限(所有写入)
download_enable=yes //给予下载权限
chroot_local_user=yes //将本地用户禁锢在宿主目录
local_max_rate=0 // 设置最大传输速率,0表示无限制
搭建完成后启动服务即可,注意给上本地ext3权限
三、搭建基于虚拟用户的vsftpd服务
1、创建保存虚拟用户用户名/密码的一个普通文件。奇数行表示用户名、偶数行表示用户密码。
vi /etc/vsftpd/vusers.list
zhangsan
123
lisi
123
wangwu
123
编辑完成后保存,安装db4的一个rpm包并用户名/密码的普通文件转换为数据库文件。
rpm -ihv db4-[tab]
安装完成后 cd /etc/vsftpd
db_load -T -t hash -f vusers.list vusers.db(注意后缀必须保存为.db)
chmod 600 /etc/vsftpd/vusers.list
2、 创建一个系统用户用于虚拟用户的映射
useradd -s /sbin/nologin -d /var/ftproot virtual (/var/ftproot目录事先不用创建)
chomd 775 /var/ftproot
3、为vsftpd服务虚拟用户建立pam认证文件
cd /etc/pam.d
vi vsftpd.vu (新文件)
auth required pam_userdb.so db=/etc/vsftpd/vusers (后缀.db不用加)
account required pam_userdb.so db=/etc/vsftpd/vusers (后缀.db不用加)
4、修改主配置文件使其支持pam认证
vi /etc/vsftpd/vsftpd.conf
guest_enable=yes
guest_username=virtual
5、为不同用户建立各自不同的配置文件
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
mkdir zhangsan lisi wangwu //创建与虚拟用户同名的配置文件
vi zhangsan //分别编辑zhangsan lisi wangwu 三个文件,给予三个用户不同权限。例zhangsan
local_enable=yes
local_root=/var/ftproot/zhangsan
anon_umaks=022
download_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
完成后启动vsftpd 守护进程,注意给上本地ext3权限。
一、搭建匿名访问的vsftpd服务
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=yes //开启匿名用户
anon_umaks=022 //匿名用户上传文件的权限掩码
anon_root=/var/ftp //匿名用户的默认ftp根目录为/var/ftp,可以自己更改
anon_upload_enable=yes //给予写入(上传)文件的权限
anon_mkdir_write_enable=yes //给予写入文件夹的权限
anon_other_write_enable=yes //给予其他(修改、删除、重命名)写入权限
anon_max_rate=0 //设置匿名用户最大传输速率,0表示无限制
搭建完成后启动服务即可,注意给上本地ext3权限
二、搭建本地用户访问的vsftpd服务
vi /etc/vsftpd/vsftpd.conf
local_enable=yes // 启用本地用户ftp
local_root=/ftp //根目录自定义
local_umask=022 //权限掩码
write_enable=yes //给予写入权限(所有写入)
download_enable=yes //给予下载权限
chroot_local_user=yes //将本地用户禁锢在宿主目录
local_max_rate=0 // 设置最大传输速率,0表示无限制
搭建完成后启动服务即可,注意给上本地ext3权限
三、搭建基于虚拟用户的vsftpd服务
1、创建保存虚拟用户用户名/密码的一个普通文件。奇数行表示用户名、偶数行表示用户密码。
vi /etc/vsftpd/vusers.list
zhangsan
123
lisi
123
wangwu
123
编辑完成后保存,安装db4的一个rpm包并用户名/密码的普通文件转换为数据库文件。
rpm -ihv db4-[tab]
安装完成后 cd /etc/vsftpd
db_load -T -t hash -f vusers.list vusers.db(注意后缀必须保存为.db)
chmod 600 /etc/vsftpd/vusers.list
2、 创建一个系统用户用于虚拟用户的映射
useradd -s /sbin/nologin -d /var/ftproot virtual (/var/ftproot目录事先不用创建)
chomd 775 /var/ftproot
3、为vsftpd服务虚拟用户建立pam认证文件
cd /etc/pam.d
vi vsftpd.vu (新文件)
auth required pam_userdb.so db=/etc/vsftpd/vusers (后缀.db不用加)
account required pam_userdb.so db=/etc/vsftpd/vusers (后缀.db不用加)
4、修改主配置文件使其支持pam认证
vi /etc/vsftpd/vsftpd.conf
guest_enable=yes
guest_username=virtual
5、为不同用户建立各自不同的配置文件
vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
mkdir zhangsan lisi wangwu //创建与虚拟用户同名的配置文件
vi zhangsan //分别编辑zhangsan lisi wangwu 三个文件,给予三个用户不同权限。例zhangsan
local_enable=yes
local_root=/var/ftproot/zhangsan
anon_umaks=022
download_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
完成后启动vsftpd 守护进程,注意给上本地ext3权限。