怎么给ftp服务器加虚拟目录,vsftp虚拟目录配置

最新推荐文章于 2024-05-31 23:15:40 发布

白咸明

最新推荐文章于 2024-05-31 23:15:40 发布

阅读量793

点赞数 1

文章标签：怎么给ftp服务器加虚拟目录

转自：http://blog.chinaunix.net/uid-20776139-id-3467581.html

1:yum -y install vsftpd*

2:yum -y install db4-utils*

我的安装好的软件包如下：

[root@localhost home]# rpm -qa | grep vsftp

vsftpd-2.0.5-24.el5_8.1

[root@localhost home]# rpm -qa | grep db4-util

db4-utils-4.3.29-10.el5_5.2

[root@localhost home]#

2：添加虚拟用户口令文件

vi /etc/vsftpd/login.txt

name1 ##用户名

password1 ##密码，奇数行为用户名，偶数行为密码

liuxiaojie

liu***

例如：我的测试文件

创建虚拟用户ungeo

useradd -d /home/zongjingban ungeo

3：db_load命令生成虚拟用户口令认证文件，db_load是由db4-util rpm包生成的！

[root@localhost liuxiaojie]# which db_load

/usr/bin/db_load

[root@localhost liuxiaojie]# rpm -qf /usr/bin/db_load

db4-utils-4.3.29-10.el5_5.2

#db_load -T -t hash -f logins.tst /etc/vsftpd/vsftpd_login.db

vsftpd_login.db 数据库文件是根据口令库文件生成的名字是自拟的

为了方便记忆通常写为 vsftpd_login.db

数据库文件应放置在/etc/vsftpd/目录下

4：cd /etc/pam.d

cp vsftpd vsftpd_bak

将现在的vsftpd文件清空，并输入以下的内容：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ##因为我的os为64，故必须使用/lib64 而非/lib

5：修改配置文件，

在/etc/vsftpd/vsftpd.conf文件中加入：

guest_enable=YES

guest_username=ungeo

pam_service_name=vsftpd

下面的是性能方面的控制：

max_clients=300

max_per_ip=5

local_max_rate=500000

6：对不同的虚拟用户设置不同的权限

mkdir /etc/vsftpd/vsftpd_user_conf

在vsftpd.conf配置文件中添加user_config_dir配置项，并设置用户配置文件的保存目录

user_config_dir=/etc/vsftpd/vsftpd_user_conf (手工建立虚拟用户配置文件)

7：cd /home/zongjingban 并创建目录，创建好的目录如下：

drwxr-xr-x 5 ungeo ungeo 4096 Jun 12 09:55 jishubu

drwxr-xr-x 2 ungeo ungeo 4096 Jun 12 09:54 pub

drwxr-xr-x 4 ungeo ungeo 4096 Jun 12 09:56 shangwubu

drwxr-xr-x 4 ungeo ungeo 4096 Jun 12 09:56 xingzhengrenshbu

8：在/etc/vsftpd/vsftpd_user_conf目录下，创建文件，例如：touch liuxiaojie

写入内容：

root@localhost vsftpd_user_conf]# cat zhouchi

local_root=/home/zongjiangban/jishubu/kaifa

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=NO

[root@localhost vsftpd_user_conf]# cat liuxiaojie

local_root=/home/zongjingban/jishubu/yunwei

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

[root@localhost vsftpd_user_conf]# ll

total 12

-rw-r--r-- 1 root root 156 Jun 11 11:22 liuxiaojie

因为领导要求使用中文，故必须修改系统支持中文(修改系统的默认语言为中文)

修改LANG为LANG="zh_CN.UTF-8" 然后重启机器！

修改securecrt的配置，如下：

具体解决方法是：

1，修改远程linux机器的配置

vim /etc/sysconfig/i18n

把LANG改成支持UTF-8的字符集

如：

LANG=”zh_CN.UTF-8″

或者是

LANG=”en_US.UTF-8″

2，然后再改Secure CRT的设置

选项->会话选项->外观->字符编码->uft-8

Session Option→选字体(新宋体)→再选Character encoding(选UTF-8)

然后务必会话选项->外观->字体(F)->字符集(R)选中文 GB2312

通过securecrt显示中文即可正常！

上面的是一种在本地认证的方式，即将用户名和密码生成的数据库文件放在一个文件里面！

这种方式有一个不好的地方，如果新增加一个用户，就需要添加新用户名和密码到login.txt文件里，然后利用db_load

重新生成db文件！

下面的这种方式是将记录放到数据库里！

1：安装mysql数据库

tar zxvf mysql-5.0.96.tar.gz

cd mysql-5.0.96

./configure --prefix=/usr/local/mysql5 --enable-assembler --with-mysqld-ldflags=-all-static --with-client-ldflags=-all-static --enable-thread-safe-client --with-charset=gbk

make

make install

即可将mysql安装到/usr/local下！

修改/etc/my.cnf的相关选项

例如我修改后的内容如下：

[root@ungeoxliu security]# cat /etc/my.cnf

[mysqld]

datadir=/home/mysqldb/var

socket=/tmp/mysql.sock

user=mysql

# Default to using old password format for compatibility with mysql 3.x

# clients (those using the mysqlclient10 compatibility package).

old_passwords=1

# Disabling symbolic-links is recommended to prevent assorted security risks;

# to do so, uncomment this line:

# symbolic-links=0

[mysqld_safe]

log-error=/home/mysqldb/var/mysqld.log

pid-file=/home/mysqldb/var/mysqld.pid

执行如下：

mkdir -p /home/mysqldb/var

cd /usr/local/mysql5

./bin/mysql_install_db --user=mysql &

cd /home/mysqldb

chown -R mysql:mysql var

/usr/local/mysql5/bin/mysqld_safe --user=mysql &

ps aux | grep mysql 来查看mysql是否已经启动！如果有输出表示已经启动！

2：查看/lib64/security目录下有没有MySQL对应的PAM模块，

[root@ungeoxliu security]# cd /lib64/security/

[root@ungeoxliu security]# ls | grep mysql

pam_mysql.la

pam_mysql.so ##(开始我系统是没有任何输出的，现在当然是有了，因为已经安装了pam-mysql)

3：安装pam-mysql

tar zxvf pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1

./configure --with-mysql=/usr/local/mysql5/ --with-pam-mods-dir=/lib64/security/

make

make install

按照2提供的方法再次查询，现在应该有类似于2的输出了！

4：登录mysql ，创建ungeo 数据库和users表

[root@ungeoxliu security]# /usr/local/mysql5/bin/mysql -u root -p

Enter password: ##直接回车即可登录

mysql> create database ungeo;

mysql> use ungeo;

mysql> create table users(name char(16) binary,passwd char(16) binary); #建立虚拟用户口令表，表名users

mysql> insert into users (name,passwd) values ('liuxiaojie',password('liuxiaojie'));

#建立两个虚拟用户，bobyuan和markwang

注：在这里我用这种方法添加的虚拟用户密码都是经过MySQL加密的，加密后的密码pam-mysql不能识别(MySQL和pam-mysql兼容性有些问题)，因此本次实验使用明文保存密码。

添加明文密码：

方法一：单个添加用户

mysql> insert into users (name,passwd) values ('bobyuan', '111');

mysql> insert into users (name,passwd) values ('markwang',‘111');

方法二：批量添加用户

新建vftpuser.txt文件

[root@CentOS5 /]#vi vftpuser.txt

添加用户名和密码，注意字段数据之间要用Tab键隔开。

bobyuan 111

markwang 111

mysql>use vftpuser;

mysql>load data local infile “/vftpuser.txt”into table users;

mysql>flush privileges;

mysql> grant all on ungeo.* to 'ungeo'@'localhost' identified by 'ungeo'; #授权ungeo这个账号可以读取vftpuser数据库里的所有表，当然也包括users表

例如我的记录显示如下：

mysql> use ungeo;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql> show tables;

+-----------------+

| Tables_in_ungeo |

+-----------------+

| users |

+-----------------+

1 row in set (0.00 sec)

mysql> select * from users;

+------------+------------+

| name | passwd |

+------------+------------+

| liuxiaojie | liuxiaojie |

|--+

4 rows in set (0.00 sec)

5：编辑vsftpd的PAM认证文件，

[root@ungeoxliu vsftpd_user_conf]# cd /etc/pam.d/

将现在的vsftpd文件清空，并输入以下的内容

[root@ungeoxliu pam.d]# cat vsftpd ##修改后的内容如下：

auth required pam_mysql.so user=ungeo passwd=ungeo host=localhost db=ungeo table=users usercolumn=name passwdcolumn=passwd crypt=0

account required pam_mysql.so user=ungeo passwd=ungeo host=localhost db=ungeo table=users usercolumn=name passwdcolumn=passwd crypt=0

crypt=0：表示口令使用明文方式保存在数据库中

crypt=1：表示口令使用UNIX的DES加密方式加密后保存在数据库中

crypt=2：表示口令使用MySQL的password()函数加密后保存在数据库中

crypt=3：表示口令使用MD5散列值的方式保存在数据库中

6：虚拟用户的目录和文件和第一种方式完全一样! /etc/init.d/vsftpd restart 重启！

利用ftp客户端，登录测试，一起正常！

vsftpd目前被多数Linux发行版采纳为默认ftp服务器软件，如果使用它做为日常交换文件的工具，则可能需要让用户访问不在ftp主目录下的文件。

然而，很多用户可能已经发现，简单的使用创建软链接的方法并不能达到上述目的，用户会在ftp客户端上得到没有权限的错误。下面介绍两种可行的方案：

使用mount解决

mkdir /home/ftp/haha

mount --bind /home/me/myDoc /home/ftp/haha

修改vsftpd的配置

在vsftpd.conf中，设置chroot_local_user=NO，这只对使用密码的本地用户有效。对匿名用户是无效的。这一方法也存在安全隐患，推荐使用第一种方法。

###vsftp wiki

https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#.E9.99.90.E5.88.B6.E7.94.A8.E6.88.B7.E7.99.BB.E5.BD.95

转自：http://blog.chinaunix.net/uid-20776139-id-3467581.html

白咸明

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
怎么给ftp服务器加虚拟目录,vsftp虚拟目录配置

转自：http://blog.chinaunix.net/uid-20776139-id-3467581.html1:yum -y install vsftpd*2:yum -y install db4-utils*我的安装好的软件包如下：[root@localhost home]# rpm -qa | grep vsftpvsftpd-2.0.5-24.el5_8.1[root@localhos...
复制链接

扫一扫

怎么给ftp服务器加虚拟目录,vsftp虚拟目录配置

“相关推荐”对你有帮助么？