VSFTP架设文档

 
1.       项目描述
 
2.       项目配置
 
 
 
 
 
 
 
 
 
 
 
1.       项目描述
 
FTP服务器的搭建,实现文件上传,下载,删除的用户需求,使用Redhat Linux自带的vsftp组件。
 
2.       项目配置
 
   一 、安装vsftpd需要的组件
 
 [root@localhost ~]# rpm –ivh pam*
 
root@localhost ~]# rpm –ivh db4*
 
[root@localhost ~]# rpm –ivh vsftpd*
 
 
 
二 、建立虚拟用户
 
 [root@localhost ~]#vi /etc/vsftpd/account.txt
 
  添加虚拟用户名和密码,奇数行为用户名,偶数行为密码
 
  sactest
 
  123456
 
 
 
  
 
三 、生成虚拟用户口令认证文件
 
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/account.txt /etc/vsftpd/account.db
 
   
 
四 、编辑vsftpd的PAM认证
 
  [root@localhost ~]# vi /etc/pam.d/vsftpd
 
将原有内容全部注释,并在最后添加如下两行(32位系统下需将lib64改为lib):
 
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/account
 
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/account
 
 
 
五、建立本地映射用户并设置宿主权限
 
[root@localhost ~]# useradd  ftpusers
 
[root@localhost ~]#chmod 776 /home/ftpusers
 
 
 
六、配置vsftpd.conf(设置虚拟用户配置项)
 
可上传、下载、不能删除和创建目录
 
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
 
anonymous_enable=NO
 
local_enable=YES
 
write_enable=YES
 
local_umask=022
 
anon_umask=002
 
anon_upload_enable=YES
 
anon_other_write_enable=NO
 
anon_mkdir_write_enable=NO
 
dirmessage_enable=YES
 
xferlog_enable=YES
 
connect_from_port_20=YES
 
chown_uploads=NO
 
xferlog_std_format=YES
 
nopriv_user=ftpusers
 
async_abor_enable=YES
 
ascii_upload_enable=YES
 
ascii_download_enable=YES
 
chroot_local_user=YES
 
ls_recurse_enable=NO
 
listen=YES
 
 
 
guest_enable=YES
 
guest_username=ftpusers
 
virtual_use_local_privs=YES
 
pam_service_name=vsftpd
 
 
 
七、关闭selinux
 
[root@localhost ~]# vi /etc/selinux/config
 
将SELINUX=enforcing修改为SELINUX=disabled
 
重启服务器setenforce 0
 
 
 
八、测试登录
 
  [root@localhost ~]#servicevsftpd restart
 
  重启vsftpd服务然后测试登录。