比如:非常高的安全性需求、帶寬限制�����、良好的可伸縮性���、可創(chuàng)建虛擬用戶����、支持IPv6����、速率高等。
之前就有弄過vsftpd,就不再介紹了����!
安裝:
[root@linuxde ~]# mount /dev/cdrom /media #掛載鏡像 省去yum源的配置
[root@linuxde ~]# yum install vsftpd #yum安裝vsftpd
[root@linuxde ~]# mv /etc/vsftpd/vsftpd.conf a>/etc/vsftpd/@vsftpd.conf.bak/a> #備份原始配置文件�,以供日后的參照及使用
[root@linuxde ~]# vi /etc/vsftpd/vsftpd.conf #創(chuàng)建vsftpd.conf
內(nèi)容如下:
listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Nanu FTP server
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
guest_enable=YES
guest_username=linuxde
nopriv_user=linuxde
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20
創(chuàng)建chroot虛擬用戶映射文件
[root@linuxde ~]# cat /etc/vsftpd/vsftpd.chroot_list
linuxde #該文件為手動建立��,每一行代表一個欲將虛擬用戶映射到本地賬戶的名稱創(chuàng)建用戶賬戶文件
[root@linuxde ~]# cat /etc/vsftpd/passwd.file
chenchen #該文件默認(rèn)也不存在的,該文件用來存儲用戶賬戶以及明文密碼����,格式為每個賬戶兩行,第一行是用戶名���,第二行是密碼�,以此類推����!
123
密碼可以使用CentOS 自帶的強(qiáng)密碼生成工具創(chuàng)建
[root@linuxde ~]# mkpasswd 參數(shù) 用戶名
•-l 定義生成密碼的長度,默認(rèn)9
•-d 定義密碼里面包含數(shù)字個數(shù)����,默認(rèn)2
•-c 定義包含小寫字母個數(shù)����,默認(rèn)2
•-C 定義包含大寫字母個數(shù)���,默認(rèn)2
•-s 定義包含特殊字符個數(shù),默認(rèn)1
•-p 另外指定一個生成密碼的程序����,默認(rèn)是/etc/yppasswd
mkpasswd 隸屬于 expect RPM 包���,如果系統(tǒng)中沒有,可以通過yum安裝!
[root@linuxde ~]# yum install expect
創(chuàng)建用戶賬戶編譯腳本
vsfptd使用DBD數(shù)據(jù)庫進(jìn)行賬戶驗(yàn)證,因此需要將用戶賬戶文件passwd.file編譯為DBD格式�。
[root@linuxde ~]# vi /etc/vsftpd/db_load.sh #創(chuàng)建一個腳本����,也可以不創(chuàng)建,直接使用命令實(shí)現(xiàn)!
[root@linuxde ~]# cat /etc/vsftpd/db_load.sh/p>
p>#!/bin/bash
# DBD convert for vsftpd passwd.file
db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db/p>
p>[root@linuxde ~]# chmod 755 /etc/vsftpd/db_load.sh #進(jìn)行相應(yīng)的賦權(quán)�����,對passwd.file賬戶文件進(jìn)行編譯,并生成ftpuser_passwd.db格式文件��,db_load 隸屬于db4 RPM包,如沒有請自行安裝。
[root@linuxde ~]# sh /etc/vsftpd/db_load.sh
[root@linuxde ~]# ll /etc/vsftpd/ftpuser_passwd.db
-rw-r--r--. 1 root root 12288 12月 6 09:33 /etc/vsftpd/ftpuser_passwd.db
創(chuàng)建用戶配置文件
建立好賬戶后����,需要為每個用戶創(chuàng)建記錄FTP目錄位置����、用戶權(quán)限等信息的配置文件
[root@linuxde ~]# mkdir /etc/vsftpd/user_config
配置文件以FTP用戶名為文件名稱��,每個FTP用戶一個文件,例如chenchen
[root@linuxde ~]# vi /etc/vsftpd/user_config/chenchen
內(nèi)容如下:
[root@linuxde ~]# cat /etc/vsftpd/user_config/chenchen
local_root=/vsftptest/www.linuxde.net/ #該路徑對應(yīng)的目錄必須存在
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
注:FTP 用戶所映射到的系統(tǒng)帳戶必須對 FTP 用戶主目錄擁有相應(yīng)的讀/寫權(quán)限。仍然以chenchen用戶為例��,本文中chenchen虛擬用戶是被映射到 linuxde 系統(tǒng)帳戶的��,所以 linuxde 系統(tǒng)帳戶必須擁有對 chenchen 的 FTP 主目錄/vsftptest/www.linuxde.net/ 的讀/寫權(quán)限
[root@linuxde ~]# chown -R linuxde:linuxde /vsftptest/www.linuxde.net/
修改Pam 認(rèn)證模塊
備份vsftpd 原始的pam認(rèn)證模塊配置文件:
[root@linuxde ~]# mv /etc/pam.d/vsftpd a>/etc/pam.d/@vsftpd.bak/a> #如想使用原配置���,后面的配置參數(shù)必須在前排���!
寫入新的PAM認(rèn)證模塊配置:
[root@linuxde ~]# cat /etc/pam.d/vsftpd #此處后綴無須帶上.db
auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
啟動vsftpd
[root@linuxde ~]# service vsftpd start
關(guān)于添加其他相應(yīng)虛用戶的過程就略過的�,你看懂了 自然會明白如何做��!
到這里就配置完成了����,如果你出現(xiàn)vsftpd 500 OOPS: cannot change directory���,為selinux 未關(guān)閉���!
原文地址:http://www.linuxde.net/2013/02/12272.html
