歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Centos 6.2中vsftpd虛擬用戶的配置

vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開發源代碼的ftp服務器軟件,支持很多其他的 FTP 服務器所不支持的特征。比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。

之前就有弄過vsftpd,就不再介紹了!

安裝:

[root@chenyi ~]# mount /dev/cdrom /media          #掛載鏡像 省去yum源的配置

[root@chenyi ~]# yum install vsftpd                                    #yum安裝vsftpd

[root@chenyi ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/@vsftpd.conf.bak         #備份原始配置文件,以供日後的參照及使用

[root@chenyi ~]# vi /etc/vsftpd/vsftpd.conf                     #創建vsftpd.conf

內容如下:

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Nanu FTP server
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
guest_enable=YES
guest_username=chenyi
nopriv_user=chenyi
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20

創建chroot虛擬用戶映射文件

[root@chenyi ~]# cat /etc/vsftpd/vsftpd.chroot_list

chenyi                #該文件為手動建立,每一行代表一個欲將虛擬用戶映射到本地賬戶的名稱

創建用戶賬戶文件

[root@chenyi ~]# cat /etc/vsftpd/passwd.file

chenchen          #該文件默認也不存在的,該文件用來存儲用戶賬戶以及明文密碼,格式為每個賬戶兩行,第一行是用戶名,第二行是密碼,以此類推!

123

密碼可以使用Centos 自帶的強密碼生成工具創建

[root@chenyi ~]# mkpasswd 參數 用戶名

-l 定義生成密碼的長度,默認9

-d 定義密碼裡面包含數字個數,默認2

-c 定義包含小寫字母個數,默認2

-C 定義包含大寫字母個數,默認2

-s 定義包含特殊字符個數,默認1

-p 另外指定一個生成密碼的程序,默認是/etc/yppasswd

mkpasswd 隸屬於 expect RPM 包,如果系統中沒有,可以通過yum安裝!

[root@chenyi ~]# yum install expect

創建用戶賬戶編譯腳本

vsfptd使用DBD數據庫進行賬戶驗證,因此需要將用戶賬戶文件passwd.file編譯為DBD格式.

[root@chenyi ~]# vi /etc/vsftpd/db_load.sh            #創建一個腳本,也可以不創建,直接使用命令實現!

[root@chenyi ~]# cat /etc/vsftpd/db_load.sh
#!/bin/bash
# DBD convert for vsftpd passwd.file
db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db

[root@chenyi ~]# chmod 755 /etc/vsftpd/db_load.sh             #進行相應的賦權,對passwd.file賬戶文件進行編譯,並生成ftpuser_passwd.db格式文件,db_load 隸屬於db4 RPM包,如沒有請自行安裝。

[root@chenyi ~]# sh /etc/vsftpd/db_load.sh

[root@chenyi ~]# ll /etc/vsftpd/ftpuser_passwd.db

-rw-r--r--. 1 root root 12288 12月  6 09:33 /etc/vsftpd/ftpuser_passwd.db

創建用戶配置文件

建立好賬戶後,需要為每個用戶創建記錄FTP目錄位置、用戶權限等信息的配置文件

[root@chenyi ~]# mkdir /etc/vsftpd/user_config

配置文件以FTP用戶名為文件名稱,每個FTP用戶一個文件,例如chenchen

[root@chenyi ~]# vi /etc/vsftpd/user_config/chenchen

內容如下:

[root@chenyi ~]# cat /etc/vsftpd/user_config/chenchen
local_root=/vsftptest/www.itchenyi.com/		#該路徑對應的目錄必須存在
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

注:FTP 用戶所映射到的系統帳戶必須對 FTP 用戶主目錄擁有相應的讀/寫權限。仍然以chenchen用戶為例,本文中chenchen虛擬用戶是被映射到 chenyi 系統帳戶的,所以 chenyi 系統帳戶必須擁有對 chenchen 的 FTP 主目錄/vsftptest/www.itchenyi.com/ 的讀/寫權限

[root@chenyi ~]# chown -R chenyi:chenyi /vsftptest/www.itchenyi.com/

修改Pam 認證模塊

備份vsftpd 原始的pam認證模塊配置文件:

[root@chenyi ~]# mv /etc/pam.d/vsftpd /etc/pam.d/@vsftpd.bak        #如想使用原配置,後面的配置參數必須在前排!

寫入新的PAM認證模塊配置:

[root@chenyi ~]# cat /etc/pam.d/vsftpd                  #此處後綴無須帶上.db

auth       required     pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
account    required     pam_userdb.so db=/etc/vsftpd/ftpuser_passwd

啟動vsftpd

[root@chenyi ~]# service vsftpd start

測試

[root@chenyi vsftpd]# ls /vsftptest/www.itchenyi.com/	#回到服務器上看看
new chenchen

到這裡就配置完成了,如果你出現vsftpd 500 OOPS: cannot change directory

為selinux 未關閉!

如果你不能訪問vsftpd服務器,應檢測iptables  關於iptables的應用和vsftpd文件參數對應的功能請參考我博客裡另一篇文章http://www.itchenyi.com/1040.html/3

Copyright © Linux教程網 All Rights Reserved