VSFTP配置的示例分析

171次閱讀

共計 2180 個字符，預計需要花費 6 分鐘才能閱讀完成。

這篇文章主要介紹了 VSFTP 配置的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

使用 rpm 命名可順利安裝該軟件包。
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
安裝完后默認就可以啟動 vsftp 服務了，
[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd: [OK]
但是默認我們只能看，不能上傳。
1. 下面我們開啟匿名用戶上傳
[root@localhost /]# vi /etc/vsftpd/vsftpd.conf
把 anon_upload_enable=YES
anon_mkdir_write_enable=YES
前面的 #去掉
[root@localhost /]# service vsftpd restart
Shutting down vsftpd: [OK]
Starting vsftpd for vsftpd: [OK]
2. 把 FTP 本地用戶禁錮在宿主目錄中
在 vsftpd.conf 文件中添加設置項。
chroot_local_user=YES
重新啟動 vsftpd 服務。
# service vsftpd restart
3. 建立虛擬帳號
a, 建立虛擬用戶口令庫文件。
[root@localhost ~]# cat logins.txt
mike
123
john
321
口令庫文件中奇數行設置用戶名，偶數行設置口令。
b, 生成 vsftpd 的認證文件 (在第 3 張光盤中安裝)。
[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm
warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing… ########################################### [100%]
1:db4-utils ########################################### [100%]
[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成認證文件。
c, 設置認證文件只對用戶可讀可寫。
# chmod 600 /etc/vsftpd/vsftpd_login.db
d, 建立虛擬用戶所需的 PAM 配置文件。
手工建立 vsftpd.vu 文件。
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
e, 建立虛擬用戶及要訪問的目錄并設置相應的權限。
建立所有 FTP 虛擬用戶帳號使用的系統用戶帳號，并設置該帳號宿主目錄的權限。
# useradd -d /home/ftpsite virtual
# chmod 700 /home/ftpsite
f, 設置 vsftpd.conf 配置文件。
在配置文件中添加虛擬用戶的配置內容。
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
重新啟動 vsftpd 服務程序。
g, 對 vsftpd.conf 文件修改后需要重新啟動 vsftpd 服務程序。
# service vsftpd restart
現在就應該可以用虛擬帳號登陸了，
4. 對虛擬用戶設置不同的權限
設置主配置文件。
在 vsftpd.conf 文件中添加用戶配置文件目錄設置。
user_config_dir=/etc/vsftpd_user_conf
建立用戶配置文件目錄。
使用 mkdir 命令建立用戶配置文件目錄。
# mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件。
用戶配置文件名稱與用戶名相同。
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
里面的內容如下：
anon_world_readable_only=NO 表示用戶可以瀏覽 FTP 目錄和下載文件
anon_upload_enable=YES 表示用戶可以上傳文件
anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權限
anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限
沒有的配置項默認按照 vsftpd.conf 的配置內容
5.FTP 服務器的資源限制
max_clients=100 允許最大的客戶端連接數
max_per_ip=5 同一 IP 最大客戶端的連接數
local_max_rate=5000000 設置本地用戶最大傳輸數率
anon_max_rate=2000000 匿名用戶最大的傳輸數率
()