vsftp

关于这个ftpd的专题参考南北兄的文章吧：http://www.linuxsir.org/main/?q=node/152

ftp登陆时出现”530 must perform authentication before identifying user”的错误提示

修改/etc/xinetd.d/gssftp文件，将server_args后面的-a删掉，然后重新启动xinetd服务。

service ftp 
{ 
    flags       = REUSE 
    socket_type = stream 
    wait        = no 
    user        = root 
    server      = /usr/kerberos/sbin/ftpd 
    #server_args    = -l -a 
    server_args = -l 
    log_on_failure  += USERID 
    disable     = no 
}

//-------------------vsftp实用户配置--------------------------

anonymous_enable=YES     /允许匿名访问  12行
local_enable=YES         /允许本地用户访问(/etc/passwd中的用户)  15行
write_enable=YES       /允许写入权限，包括修改，删除  18行
local_umask=022        /本地用户文件上传后的权限是-rw-r--r--     22行
   本地用户上传最高权限为666，默认权限为666-022=644，即local_umask=022
#anon_umask=022        /默认没有这一项，匿名用户上传后的权限是-rw-------。匿名用户上传的默认权限为600，即anon_umask=066,匿名用户上传最大权限是666，这里权限是用666-022=644方法得来的-rw-r--r--
anon_world_readable_only=YES  /允许匿名用户浏览，下载文件,默认没有这一项，只有在虚拟用户的配置文件里才有用
anon_upload_enable=YES         /默认注释掉了,允许匿名用户上传      27行
anon_mkdir_write_enable=YES    /默认注释掉了,允许匿名用户上传/建立目录 31行
anon_other_write_enable=YES    /默认没有这一项,允许匿名用户具有建立目录，上传之外的权限，如重命名，删除
dirmessage_enable=YES          /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message，只有用命令登陆或者用工具，才可以看见,他不是一个弹出对话框，而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容        35行
xferlog_enable=YES              /记录使用者所有上传下载信息       38行
chown_uploads=YES        /默认注释了，开启匿名用户上传用户映射，和下面一行一起使用  48行
chown_username=whoever   /默认注释了，将匿名用户上传的文件的用户映射为whoever用户 49行
xferlog_file=/var/log/vsftpd.log       /默认注释掉了这一项  51行
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20（20号端口）
idle_session_timeout=600       /默认注释掉了这一项     58行
#如果使用者600秒没有动作，则强制离线，也就是指令超时时间，
data_connection_timeout=120   /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功，那 Client的联机就会被我们的 vsftpd 强制剔除！   62行
ftpd_banner=Welcome to blahFTP service.    /ftp的欢迎信息   84行
banner_file=/etc/vsftpd/banner_file.txt    /默认没有这一项，ftp的欢迎信息
#欢迎信息存放在banner_file.txt文件中，如果添加中文欢迎信息，就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置，那么banner_file将覆盖ftpd_banner的设置。
Listen_address=10.1.6.0     /默认没有这一项，禁止10.1.6.0段访问此FTP
chroot_list_enable=YES      /禁固宿主目录，默认这一项注释掉了    95行
#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd/chroot_list          /默认这一项注释掉了
#与上条同时使用，设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list  建立文本文件/etc/vsftpd/chroot_list，写入要禁固宿主目录的用户，一行一个。当chroot_list_enable=YES时，则禁固chroot_list文件里面的用户的宿主目录，而为NO时chroot_list文件里面的用户不禁固宿主目录。
tcp_wrappers=YES     /默认没有这一项
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
xferlog_std_format=YES   
listen=YES          /109行
#使用standalone启动vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)     108行
listen_port=21        /默认没有这一行
#ftp监听端口
pam_service_name=vsftpd    /116行
#PAM所使用的名称.同userlist_*一样限制用户登陆，不同的是userlist_*在进行密码验证之前拒绝用户登陆，pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中，一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
#获得 /etc/pam.d/vsftpd：
#[root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam  /etc/pam.d/vsftpd
userlist_enable=YES        / 为yes时， /etc/vsftpd/user_list文件中的用户将不能访问vsftpd服务器 117行     
userlist_deny=YES        /默认没有这一项，与下面这条参数：userlist_file=/etc/vsftpd/localuser_list 结合使用。
userlist_file=/etc/vsftpd/localuser_list  /默认没有这一项, 与上面参数：userlist_deny=YES结合使用此参数用，来改变存放可以登录或禁止登录的账号，suerlist_deny为YES时,这里面的用户则不能登录，当为NO时，这里面的用户可以登录，和/etc/vsftpd/user_list是一个意思，
 
max_clients=100     /默认没有这一项
#最大用户在线数量
max_per_ip=2        /默认没有这一项
#每ip最大线程
anon_max_rate=30000        /默认没有这一项
#匿名用户最大传输速度  单位: bytes/秒
local_max_rate=50000       /默认没有这一项
#本地用户最大传输速度  单位：bytes/秒
user_config_dir=/etc/vsftpd/userconf   /默认没有这一项, 该目录自行在系统中创建
#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB
就可以在/etc/vsftpd/userconf下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可      /默认没有这一项
anon_root=/var/ftp             /默认没有这一项
#设定匿名用户登陆后所在的目录
local_root=/var/local_user     /默认没有这一项
#设定所有本地用户登陆后的目录，如不设置此项，则本地用户登陆后位于各自家目录下。
use_localtime=YES              /默认没有这一项
#使用本地时间而不是GMT

“Response: 500 OOPS: cannot change directory” 目录权限问题，需要检查该用户的local_root中指定的目录路径中的每层目录是否有读取和执行的权限

 

---------------添加虚拟用户wsbsftp-------------------

vim   /etc/vsftpd/vuser_conf/virtusers.txt
# 加一些账号密码在里面，一行账号 一行密码（奇数行为账号，偶数行为密码）
wsbsftp
wsbsftp

#生成密码数据库文件
db_load -T -t hash -f /etc/vsftpd/vuser_conf/virtusers.txt  /etc/vsftpd/vsuser.db

#生成该虚拟用户对应的配置文件, 文件名就是虚拟用户名
touch /etc/vsftpd/vuser_conf/wsbsftp
cat /etc/vsftpd/vuser_conf/wsbsftp
local_root=/var/vsftp/file  #指定虚拟用户的ftp根目录，这个目录的所属是ftp123:ftp123

write_enable=YES

download_enable=YES

//-------------------------------------虚拟用户的vsftpd.conf例子---------------------------------------
一个典型的虚拟用户配置/etc/vsftpd/vsftpd.conf如下
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=NO
use_localtime=YES
allow_writeable_chroot=YES
xferlog_enable=YES
local_umask=022
pam_service_name=vsftpd  #对应下面的pam配置/etc/pam.d/vsftpd

chown_uploads=NO
nopriv_user=ftp123
local_root=/home/ftp123
guest_enable=YES
guest_username=ftp123    #对应下面的实体账号ftp123
 
use_localtime=YES
listen=YES
listen_port=1688
idle_session_timeout=120
 
data_connection_timeout=120
 
user_config_dir=/etc/vsftpd/vuser_conf    #虚拟用户配置文件目录
virtual_use_local_privs=YES
 
pasv_min_port=20000
pasv_max_port=20003
 
accept_timeout=5
connect_timeout=1
hide_ids=YES

接着配置pam.d下的vsftpd，添加认证文件的位置
vim /etc/pam.d/vsftpd   #将文将中原来的内容改为下面的内容
auth       sufficient     /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsuser  #db的路径对应上面的加密数据库vsuser.db
account    sufficient     /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsuser
以上针对64位机器, 若是32位的话将lib64改为lib即可。
auth       sufficient     /lib/security/pam_userdb.so   db=/etc/vsftpd/vsuser
account    sufficient     /lib/security/pam_userdb.so   db=/etc/vsftpd/vsuser

建立虚拟用户对应实体账号ftp123
[/@localhost]#useradd -d /home/ftp123 -s /sbin/nologin  ftp123