|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!自己Linux菜鸟一枚,比来项目中有效到对ftp的操纵,无法身旁一贫如洗,甚么都必要重新入手下手,各类百度和查询材料,历尽艰辛,扫除万难。终究搭建好办事,顺遂会见。
现总结一二,以备不时之需。
媒介:
起首我们登录FTP有三种体例,匿名登录、当地用户登录和假造用户登录。
匿名登录:在登录FTP时利用默许的用户名,通常为ftp或anonymous。
当地用户登录:利用体系用户登录,在/etc/passwd中。
假造用户登录:这是FTP专有效户,有两种体例完成假造用户,当地数据文件和数据库办事器。
FTP假造用户是FTP办事器的专有效户,利用假造用户登录FTP,只能会见FTP办事器供应的资本,年夜年夜加强了体系的宁静。
起首办事器搭建:
1.反省vsftpd驱动是不是准确装置
rpm-qa|grepvsftpd
2.确认装置PAM办事相干部件
pam-devel*******.rpm
rpm-qa|greppam*
rpm-ivhpam-devel*******.rpm
当地用户登录
公司linux下自带vsftpd启动便可
servicevsftpdstart
假造用户登录
1.增加假造用户口令文件
[root@CentOS5/]#vi/etc/vsftpd/vftpuser.txt
增加假造用户名和暗码,一行用户名,一行暗码,以此类推。奇数举动用户名,偶数举动暗码。
bobyuan#用户名
123456#暗码
markwang#用户名
123456#暗码
2.天生假造用户口令认证文件
将刚增加的vftpuser.txt假造用户口令文件转换成体系辨认的口令认证文件。
起首检察体系有无装置天生口令认证文件所需的软件db4-utils。
[root@CentOS5/]#rpm–qa|grepdb4-utils
[root@CentOS5/]#rpm–ivhdb4-utils-4.3.29-9.fc6.i386.rpm
上面利用db_load下令天生假造用户口令认证文件。
[root@CentOS5/]#db_load–T–thash–f/etc/vsftpd/vftpuser.txt/etc/vsftpd/vftpuser.db
3.编纂vsftpd的PAM认证文件
在/etc/pam.d目次下,
[root@CentOS5/]#vi/etc/pam.d/vsftpd
将内里其他的都正文失落,增加上面这两行:
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuser
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vftpuser
4.创建当地映照用户并设置宿主目次权限
一切的FTP假造用户必要利用一个体系用户,这个体系用户不必要暗码。
[root@CentOS5/]#useradd–d/home/vftpsite–s/sbin/nologinvftpuser
[root@CentOS5/]#chmod700/home/vftpsite
5.设置vsftpd.conf(设置假造用户设置项)
[root@CentOS5/]#vi/etc/vsftpd/vsftpd.conf
guest_enable=YES#开启假造用户
guest_username=vftpuser#FTP假造用户对应的体系用户
pam_service_name=vsftpd#PAM认证文件
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
6.给假造用户设置权限文件
/home/vftpsite/bobyuan:假造用户登录目次
别忘了设置权限(文件是root用户创立假造用户没有写进权限)chown-Rvftpuser.vftpuser/home/vftpsite/bobyuan
/etc/vsftpd/vconf下给每一个用户创立个权限文件,这个文件要和假造用户称号不异
例子:
文件名:bobyuan
local_root=/home/vftpsite/bobyuan
local_umask=022
idle_session_timeout=600
data_connection_timeout=120
max_client=10
max_per_ip=5
local_max_rate=50000
pam_service_name=vsftpd
7.重启vsftpd办事
[root@CentOS5/]#servicevsftpdrestart
8.测试假造用户登录FTP
C:UserAdministrator>ftp192.168.120.240
毗连到192.168.120.240。
220WelcometoBOBFTPserver
用户(192.168.120.240(none)):markwang
331Pleasespecifythepassword.
暗码:
230Loginsuccessful.
欢迎大家来到仓酷云论坛! |
|