基础介绍什么的就自行搜索了。下面直接从安装配置开始。
环境:centos6
一、安装
安装完成后可以直接启动。service vsftpd start
新建一个用户作为虚拟用户的宿主账户:
useradd vuser -s /sbin/nologin
passwd vuser
二、配置
使用pam_mysql或者db_load的认证方式:
a)使用db_load来设置虚拟用户
1、在/etc/vsftpd/下创建两个目录
2、生成数据库文件
3、更改pam认证模块
4、更改vsftpd的配置文件
5、为虚拟用户创建对应的配置文件
6、重启vsftpd测试登陆
b)使用pam_mysql来认证用户
1、创建目录存储虚拟用户配置文件
mkdir /etc/vsftpd/vuser_dir
2、安装mysql-server mysql-devel openssl-devel pam_mysql软件
3、登陆mysql创建vsftpd库文件等
4、创建mysql的pam认证文件
5、修改vsftpd配置文件
6、为虚拟用户创建对应的文件
7、重启vsftpd测试登陆
三、所有的针对于用户权限的配置都可以在包含的虚拟用户配置文件的路径下进行单独的配置选项。
如果其中配置好登陆不上,可以查看安全认证日志。
四、作为补充说明
在线上的Linux搭建的vsftpd,死活连不上。测试是防火墙的问题。
防火墙是使用默认的安全策略;其中有一条是:
查看客户端默认使用的是被动连接;于是就放行被动模式指定一段端口分配给ftp做随机端口:
就需要在vsftpd.conf中多添加一段端口用于连接的端口:
然后在iptables中放行即可。
五、FTP更精细的权限控制
使用cmds_allowed来控制更精细一点的权限。其实也没有多大用处。
以上是cmds的全部命令。
本文转自Mr_陈 51CTO博客,原文链接:http://blog.51cto.com/chenpipi/1566803,如需转载请自行联系原作者