标签:
一、 实验步骤及结果
第一阶段
部署vsftp服务
Hostname |
OS |
IP |
Software |
Vsftpsvr |
RHEL-5.8 |
10.0.0.58 |
yum install -y vsftpd yum install –y db4 |
关闭防火墙:service iptables stop
配置vsftpd服务
[root@vsftpdsvr ~]# yum install -y vsftpd //安装vsftpd软件包
[root@vsftpdsvr ~]# mkdir -p /var/ftp/xuhao/sybg //创建ftp目录
创建用户并指定宿主目录为ftp的目录
[root@vsftpdsvr ~]# useradd -d /var/ftp/xuhao/ -s /sbin/nologin xuhao
[root@vsftpdsvr ~]# useradd -d /var/ftp/xuhao/sybg/ -s /sbin/nologin xueyuan
[root@vsftpdsvr ~]# passwd xuhao
[root@vsftpdsvr ~]# passwd xueyuan
为ftp目录/var/ftp/xuhao设置权限,属主为xuhao,属组为xueyuan,权限735
[root@vsftpdsvr ~]# chown -R xuhao.xueyuan /var/ftp/xuhao/
[root@vsftpdsvr ~]# chmod -R 735 /var/ftp/xuhao/
修改vsftpd.conf主配置文件
[root@vsftpdsvr ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名访问
local_enable=YES //允许本地访问
write_enable=YES //允许写入权限
开启vsftpd服务
[root@vsftpdsvr ~]# /etc/init.d/vsftpd start
Starting vsftpd for vsftpd: [ OK ]
进行验证
第二阶段
构建基于虚拟用户的vsftpd服务
建立虚拟用户的用户名/密码数据库(/etc/vsftpd/vusers.list)
[root@vsftpdsvr ~]# touch /etc/vsftpd/vusers.list
User1
12345
User2
123456
安装db_load工具将转换为DB数据库文件
[root@vsftpdsvr ~]# yum install –y db4
[root@vsftpdsvr ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db
[root@vsftpdsvr ~]# file /etc/vsftpd/vusers.db
/etc/vsftpd/vusers.db: Berkeley DB (Hash, version 8, native byte-order)
建立FTP根目录以及虚拟用户对应的系统账户
[root@vsftpdsvr ~]# mkdir -p /var/ftp2
[root@vsftpdsvr ~]# useradd -d /var/ftp2/ -s /sbin/nologin virtual
[root@vsftpdsvr ~]# chown -R virtual /var/ftp2/
[root@vsftpdsvr ~]# chmod -R 777 /var/ftp2/ //修改目录权限
建立PAM认证文件(/etc/pam.d/vsftpd.vu)
auth required pam_userdb.so db=/etc/vsftpd/vusers
auth required pam_userdb.so db=/etc/vsftpd/vusers
修改vsftpd.conf主配置文件,添加虚拟用户支持
[root@vsftpdsvr ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vusers_dir
为用户建立独立的配置目录和配置文件
[root@vsftpdsvr ~]# mkdir /etc/vsftpd/user_dir
[root@vsftpdsvr ~]# vim /etc/vsftpd/user_dir/user1
anon_upload_enable=YES //允许上传
anon_mkdir_write_enable=YES //允许创建文件夹
anon_other_wirte_enable=YES //允许删除、重命名
[root@vsftpdsvr ~]# touch /etc/vsftpd/user_dir/user2
重启vsftpd服务
标签:
原文地址:http://www.cnblogs.com/baishuchao/p/5737839.html