标签:虚拟用户 pam.d 上传 匿名用户 配置 pass 防火墙 库文件 文件传输协议
ftp介绍FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
rpm -ivh vsftpd-2.2.2
service iptables stop ##关闭防火墙
setenforce 0 ##关闭增强安全功能
service vsftpd start ##开启服务
通过windows 客户端输入 ftp 192.168.x.x ##ftp服务器IP
账户名为ftp
密码没有
可以直接登录
通过 get 命令可以下载文件到当前目录
pwd 查看站点
quit 退出ftp
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=yes ##上传权限
anon_mkdir_write_enable=yes ##创建文件夹权限
anon_other_write_enable=yes ##其他写入权限
service vsftpd restart
chmod 777 /var/frp/pub ##给予匿名用户权限
通过windows客户端
cd pub ##切换到pub目录下
put xxx ##可以上传文件
使用本地账户登录
useradd test
passwd test
该账户即可以直接登录FTP服务器
如果希望禁锢用户在其宿主目录
vim /etc/vsftpd/vsftpd.conf
chrood_local_user = yes
设置用户黑白名单
vim /etc/vsftpd/user_list
如果配置文件中
userlist_deny = NO
则user_list中的用户属于白名单
如果为YES
user_list中的用户属于黑名单vim /etc/vsftpd/vuser
zhangsan
abc123
lisi
abc123
##奇数行 输入的是账户名
##偶数行 输入的对应的密码
db_load -T -t hash -f vuser vuser.db ##转换成数据库文件
chmod 600 vuser.db ##不让别人看见里面的信息
useradd -d /opt/vuser -s /sbin/nologin vuser ##创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/
编辑pam认证模块支持虚拟用户的登陆
vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser ##此处两个文件vuser并不是普通文件而是刚才创建的vuser.db数据库文件,此处必须省略不写
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu ##开启虚拟用户,使用pam认证登陆
user_config_dir=/etc/vsftpd/vu_dir ##单独用户配置文件夹
mkdir /etc/vsftpd/vu_dir
vim /etc/vsftpd/vu_dir/tom ##在配置文件夹里创建用户配置文件
anon_umask=022 ##指定上传文件的权限
service vsftpd restart
在windows客户端 就可以通过虚拟用户进行登录 上传下载等操作了标签:虚拟用户 pam.d 上传 匿名用户 配置 pass 防火墙 库文件 文件传输协议
原文地址:http://blog.51cto.com/13625924/2151813
