FTP
A. 配静态ip和安装vsftpd
#rpm -ivh vsftpd-
编译安装:
#mkdir /var/ftp //用户主目录
#useradd -d /var/ftp ftp
#tar -xzvf vsftpd- #cd vsftpd-
#vi /builddefs.h
#make && make install
#mkdir /etc/vsftpd(创主配置目录) #cp vsftpd.conf /etc/vsftpd(拷贝主配置文件)
#cp RedHat/vsftpd.pam /etc/pam.d/vsftpd//拷贝pam认证文件
#cp RedHat/vsftpd.log /etc/logrotate.d/vsftpd//拷贝日志文件
B.匿名用户
1.#vi /vsftpd/vsftpd.conf
加anonymous_enable=yes //支持匿名
anon_upload_enable=yes//匿名可以上传文件
anon_mkdir_write_enable=yes//匿名用户具有文件改名和删除文件的权利
2.#service vsftpd start
客:(dos) ftp ip
C.系统用户
1.#useradd 用户名 #passwd 用户名
2.#service vsftpd start
客:(dos) ftp ip
D. 虚拟用户的构建:方法如下
虚拟用户构建的布骤:
1.建立虚拟用户口令库文件
2.用命令生成vsftpd的认证文件
3.建虚拟用户所须的pam配置文件
4.创建虚拟用户并改用户目录访问权限
5.修改主配置文件/etc/vsftpd/vsftp.conf
6.设虚拟用户不同的权限
1.#vi /vulist.txt (文件名任意取)//建立虚拟用户口令库文件
加 u1 //用户名
123 //密码
u2
123
2.#db_load -T -t hash -f vulist.txt /etc/vsftpd/vulist.db //生成vsftpd的认证文件
#chmod 600 /etc/vsftpd/vsftpdvulist.db //设认证文件只对root可读可写
3.#vi /etc/pam.d/vsftpd.vu(名子任意取)//建虚拟用户所须的pam配置文件
加auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vulist
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vulist
4.#useradd ftpuser (-d指定主目录,默认为/home/ftpuser)
#chmod 700 /home/ftpuser //改权限只有ftpusr root用户能读写
5.#vi /etc/vsftpd/vsftpd.conf //修改主配置文件
加guest_enable=yes //支持虚拟用户登录
guest_username=ftpuser//设虚拟用户对应的系统用户
pam_service_name=vsftpd.vu//设置pam文件名
#service vsftpd start #ntsysv --level 345
客 : (dos) ftp 服ip //即可用u1,u2用户登录
6.设虚拟用户不同的权限
#vi /etc/vsftpd/vsftpd.conf
加user_config_dir=/etc/vsftpdvu //设虚拟用户个人配置文件的目录
#mkdir /etc/vsftpdvu //建虚拟用户个人配置文件的目录
#cd /etc/vsftpdvu
#vi u1 //设虚拟用户的权限
anon_world_readable_only=no//用户可以浏览FTP目录和下载文件
anon_upload_enable=yes //用户可以上传文件
anon_mkdir_write_enable=yes//用户具有建立和删除目录权利
anon_other_write_enable=yes//用户具有文件改名和删除文件的权利
#vi u2
anon_world_readable_only=yes
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
#service vsftpd restart
客 : (dos) ftp 服IP get下载 put上传 bye退出 mget一次下载多个文件
mput一次上传多个文件 !dir显示本地目录的内容 !pwd显示本地路径 pwd显示服路径
dir径显示服目录 lcd显示本地目录 delete删除服目录 rename改服目录名
E.配置基于ip的虚拟ftp服务器
布骤
1.绑定多个IP
2.创建虚拟用户目录和应射的本地用户
3.修改独立运行的服主配置文件vsftpd.conf
4.复制服主配置文件vsftpd.conf 并改名为vsftpd2.conf
5.修改复制的主服配置文件vsftpd2.conf,设IP将匿名用户映射到本地
1.#neconfig -d eth0 #netconfig -d eth0:0
2.#useradd -d /var/ftp2 ftp2
3.vi /etc/vsftpd/vsftpd.conf
加 listen_address=IP1
4.#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
5.#vi /etc/vsftpd/vsftpd2.conf
加 ftp_username=ftp2//使服务的匿名用户映射到本地
listen_address=ip2 //设虚拟服务器的IP
6.#service vsftpd start #useradd s1 #useradd s2//用系统用户试验
客:(dos) ftp ip1 ftp ip2
《注》: 配置文件vsftpd.conf
1. 配置启动模式和数据连接模式
-listen=yes/no 设置服务器是否采用独立启动模式
-listen_address=ip地址 设置服务器监听的IP地址
-listen_port=数字 设置服务器监听的端口号
-port_enable=yes/no 设置服务器是否支持主动数据连接模式
-pasv_enable=yes/no 设置服务器是否支持被动数据连接模式
-ftp_data_port=数字 设置主动数据连接的端口号
-pasv_min_port=数字
pasv_max_port=数字 设置被动数据连接的端口范围
2. 配置用户登录选项
-anonymous_enable=yes/no 设置服务器是否支持匿名登录
-local_enable=yes/no 设置服务器是否支持本地系统用户登录
-guest_enable=yes/no 设置服务器是否支持虚拟用户登录
-guest_username=用户名 设置虚拟用户对应的系统用户名
-pam_service_name=文件名 设置PAM配置文件名
-local_root=路径 设置本地系统用户/虚拟用户登录后的主目录
-anon_root=路径 设置匿名用户登录的主目录
-user_config_dir=路径 设置用户个人配置文件存放的位置
3. 配置安全选项
-tcp_wrappers=yes/no 设置服务器是否支持tcp_wrappers功能
-chroot_local_user=yes/no 设置是否锁定本地系统用户主目录
-chroot_list_enable=yes/no
chroot_list_file=文件路径
设置是否锁定chroot_list_file选项指定文件中的用户主目录
-userlist_enable=yes
userlist_file=文件路径
设置是否加载userlist_file选项指定的文件
-userlist_deny=yes/no
设置是否拒绝userlist_file选项指定文件中的用户登录
-virtual_use_local_privs=yes/no
设置虚拟用户是否使用对应系统用户的权限
-anon_upload_enable=yes/no 设置匿名/虚拟用户是否允许上传
-anon_mkdir_write_enable=yes/no
设置匿名用户/虚拟用户是否允许创建目录
-anon_other_write_enable=yes/no
设置匿名用户/虚拟用户是否允许删除或修改
-write_enable=yes/no 设置服务器是否允许写入
-local_umask=权限值 设置系统用户的权限掩码
-anon_umask=权限值 设置匿名/虚拟用户的权限掩码
4. 配置性能参数
-max_clients=数字 设置服务器的最大并发连接数
-max_per_ip=数字 设置每个客户机与服务器的最大连接数
-local_max_rate=数字 设置系统用户的最大传输速率
-anon_max_rate=数字 设置匿名用户/虚拟用户的最大传输速率
-idle_session_timeout=数字 设置空闲会话连接超时
-data_connection_timeout=数字 设置数据连接超时
本文转自 sswqzx 51CTO博客,原文链接:http://blog.51cto.com/sswqzx/524393
