Linux的Ftp服务详细计划,设想用户

下边是在虚构机中的Linux的ftp的主干配备(RedHat
AS 4.0为例):

1,下载VSFTPD.TAR.GZ
先后下载地址:ftp://vsftpd.beasts.org/users/cevans/
2,检查和营造相应账户和目录
1,nobody用户
[root@main vsftpd-2.1.0]# cat /etc/passwd |grep nobody
nobody:x:99:99:Nobody:/:/sbin/nologin
如空中楼阁请建设构造相关账户。
2,/usr/share/empty 目录, 如子虚乌有请创设
3,如允许无名访谈,需创设Ftp用户,家目录为/var/ftp(一般ftp用户存在而家目录不设有)
[root@main vsftpd-2.1.0]# mkdir /var/ftp/
[root@main vsftpd-2.1.0]# chown root.root /var/ftp
[root@main vsftpd-2.1.0]# chmod 755 /var/ftp

兰德酷路泽HEL5.4下行使vsFTPd配置FTP服务器材体步骤:

首先要安装Linux下的vsftp软件包。

3,解压、编写翻译、安装程序(其实vsftpd用rpm和用源码安装大致,编写翻译安装反而不便宜,推荐各位RPM安装,呵呵)
[root@main ~]# tar xzfv vsftpd-2.1.0.tar.gz
[root@main ~]# cd vsftpd-2.1.0
[root@main vsftpd-2.1.0]# make && make install
4,复制相关文件
假若是用RPM安装,可能会和源码安装的文件路线略有不一致,如/etc/vsftpd.conf产生了/etc/vsftpd/vsftpd.conf,那类变动请自行
find相关文书。
主配置文件
[root@main vsftpd-2.1.0]# cp vsftpd.conf /etc/vsftpd.conf
PAM身份验证用文件
[root@main vsftpd-2.1.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
5,配置vsftpd.conf
启用/禁止无名氏用户访谈。
anonymous_enable=YES/NO
同意本地用户登入并同意其上传文件。
local_enable=YES
write_enable=YES
将本地用户锁定在主目录中,不容许切换成上拔尖目录中
chroot_local_user=YES
佚名和本地用户限制速度(单位byte)
anon_max_rate=数字
local_max_rate=数字
禁绝有些用户通过ftp登陆服务器。假使设置了local_enable=YES,那么富有的用户包蕴root也能透过ftp登入服务器,出于安全思索,需求对一些用户实行限定。在vsftpd.conf中有多个选项调整:
userlist_deny=YES/NO
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
如果userlist_deny=YES,/etc/vsftpd.user_list中列出的用户名就分歧意登陆ftp服务器;即便userlist_deny=NO,/etc/vsftpd.user_list中列出的用户名允许登陆ftp服务器。我们假若在/etc目录下创办vsftpd.user_list文件,文件内容为允许登陆或禁止登入的用户名,各类用户一行。
不准用户通过FTP修改文件或文件夹的权能。
chmod_enable=NO(
安装本地用户上传的文本或文件夹的umask值(默感到077)
local_umask=022
最多而且同意91个客户连接
max_clients=100
各类ip地址最多允许开3个线程
max_per_ip=3
只监听来访谈192.168.0.2(适用本机多网卡、多IP的情况)的FTP服务伏乞
listen_address=192.168.0.2
6,安装达成后使用vsftpd命令就可以运转vsftpd服务。保证防火墙开放相关端口后尝试下佚名登录吧,注意有所无名氏用户都登陆到均等的目录中/var/ftp。
咱俩得以由此pgrep vsftpd 来查阅vsftpd是不是运转起来,能够用pkill vsftpd
来杀死vsftpd进度,把vsFTPd关闭。所以上文说更推荐用rpm安装,那样就能够用service
vsftpd start|stop|restart来调整了。
[root@main ~]# pgrep vsftpd
2745
[root@main ~]# pkill vsftpd
7,设置pub目录,允许无名用户上传、下载文件。
变动配置文件,确定保证有这几项:
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
新建文件夹,并更换权限。
[root@main ~]# mkdir /var/ftp/pub
[root@main ~]# chmod 777 /var/ftp/pub
品味一下佚名上传下载吧,应该没难点。
8,设置使用本地用户登入FTP服务器,并打开权力设置。
累加二个不得不从ftp登入服务器,而不能够从地面shell登入的用户。以下创设多少个用户ftpuser,不容许从本土登陆
[root@localhost root]# useradd -g ftp -s /sbin/nologin ftpuser
创造账户和密码后改一下配备文件vsftpd.conf
,以管教地面设想用户能有读写权限:
local_enable=YES
write_enable=YES
local_umask=022
品尝用本地用户上传和下载文件。(PS,小编不领悟为何本身一点办法也未有进行上传下载操作,但自己重启系统后方可利用了)
还可以够用userlist_deny=YES/NO
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
那几个选择对用户实行支配。
9,尝试运用虚构用户访谈FTP服务。
制造四个口令源文件,文件格式是率先行用户名、第二行密码、第三行用户名、第四行密码……
[root@main ~]# cat temp_pass.txt
caocao
caomengde
xiaocaocao
xiaocaomengde
使用db_load命令生成认证文件。小编遇见的情形正是本机未有db_load这一个命令,英特网搜到的答案是贫乏DB4的rpm包,应该是把光盘中DB4上马的rpm包都装全,笔者嫌麻烦,接纳的yum
-y install db4*,装了之后就有db_load命令了。
[root@main ~]# db_load -T -t hash -f temp_pass.txt /etc/vuser.db
设置db文件的权能,同期删除口令文件。
[root@main ~]# chmod 600 /etc/vuser.db
[root@main ~]# rm temp_pass.txt
树立虚构用户所需的PAM配置文件
[root@main ~]# vi /etc/pam.d/ftpuser.vu
#加上如下内容
auth required /lib/security/pam_userdb.so db=/etc/vuser
account required /lib/security/pam_userdb.so db=/etc/vuser
加多新用户,能够思考设置该用户nologin
[root@main home]# useradd vuserftp
修改vsftpd.conf配置文件,有则改,无则增加。
guest_enable=YES
guest_username=vuserftp
pam_service_name=ftpuser.vu
重启一下,以后寻访ftp://caocao@ftp是还是不是能够用caomengde做密码访问?假使时期有不荒谬,能够思索以下目录权限难题。
10,尝试给虚构用户分配权限
修改VSFTPD的安顿文件,有则改,无则加。创制并步向这一个文件夹。
user_config_dir=/etc/vuserftp/
[root@main vuserftp]# mkdir /etc/vuserftp/
[root@main vuserftp]# cd /etc/vuserftp/
创造设想用户权限的配置文件
[root@main vuserftp]# vi caocao
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/vuserftp/caocao
创办设想用户的目录,并布署权力。
[root@localhost ~]# mkdir /home/vuserftp/caocao
[root@localhost ~]# chown vuserftp /home/vuserftp/caocao/
11,小编又照着这么些课程复核了一晃虚用户登陆FTP的相关进程。show
相关安顿文件和权杖,因唯有是尝试用的,所以安插一点也不细糙。大家能够自身优化和精简。
[root@localhost ~]# ll /home/vuserftp/
total 4
drwxr-xr-x 2 root root 4096 Mar 30 09:47 caocao
[root@localhost ~]# grep -v ‘#’ /etc/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen=YES
guest_enable=YES
guest_username=vuserftp
pam_service_name=ftpuser.vu
user_config_dir=/etc/vuserftp/
[root@localhost ~]# rpm -qa |grep db4-
db4-java-4.3.29-9.fc6
db4-devel-4.3.29-9.fc6
db4-tcl-4.3.29-9.fc6
db4-4.3.29-9.fc6
db4-utils-4.3.29-9.fc6

1、安装vsftpd服务器软件
   查看当前系统是否安装vsftpd软件:
   rpm -q vsftpd
   查看光盘中的vsftpd软件包:
   ls /media/Server/*vsftp*
   安装vsftpd服务器软件:
   rpm -ivh /media/Server/vsftpd-2.0.5-16.el5.i386.rpm

rpm -qa|gerp vsftpd    //查找vsftpd有未有安装

[root@localhost ~]# cat /etc/passwd |grep vuserftp
vuserftp:x:500:500::/home/vuserftp:/bin/bash(能够改成nologin)
[root@localhost ~]# cat /etc/pam.d/ftpuser.vu
auth required /lib/security/pam_userdb.so db=/etc/vuser
account required /lib/security/pam_userdb.so db=/etc/vuser

2、查看vsftp服务器的布局文件和严重性目录
   能够施行命令:
   rpm -ql vsftpd
   目录和文书列表如下:
   /usr/sbin/vsftpd           vsftpd的主程序
   /etc/vsftpd                配置文件所在目录
   /etc/vsftpd/vsftpd.conf    主配置文件
   /etc/vsftpd.ftpusers       vsftpd服务器的黑名单
   /etc/vsftpd.user_list      vsftpd服务器的用户列表

若无设置就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘)

你恐怕感兴趣的稿子:

  • vsftpd无名氏用户上传和下载的布局方式
  • Windows下ftp服务器完结无名氏访谈的配备格局

   /var/ftp                   无名氏用户访谈的主目录
   /var/log/xferlog           ftp服务器日志文件
   /home/用户宿主目录

在Linux中有一个百般重大的一些就是要挂载光驱 mount /media/cdrom

   /etc/rc.d/init.d/vsftpd    vsftpd服务器运营脚本
   /etc/pam.d/vsftpd          PAM配置文件

在那边我们就无须源代码安装了。用的是rpm安装

3、vsftpd服务器配置
   修改vsftpd服务器主配置文件/etc/vsftpd/vsftpd.conf
   注意:在安排时,vsftpd的格式是:选项=值
         重申,在此地”=”两侧不可能留空白符;

#rpm -ivh vsftpd-2.0.1-5.i386.rpm

################################分水岭营造依照无名FTP服务器
案例一###########################
(1) 调治FTP无名氏上传目录权限,并预备测量试验文件
   chown ftp /var/ftp/pub
   ls -ld /var/ftp/pub
   创设或复制一个文件到/var/ftp/pub目录下:
   cp /etc/vsftpd/vsftpd.conf /var/ftp/pub/testfile
(2) 修改/etc/vsftpd/vsftpd.conf主配置文件,开辟无名氏用户访问、上传
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
ftpd_banner=Welcome to blah FTP service.
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(3) 重新开动vsftpd服务
service vsftpd restart
(4) 在客户端访问ftp服务器,测验下载和上传文件成效
方法一:通过ftp命令测验
主意二:使用浏览器访谈测量试验
艺术三:使用cuteftp客户端工具访谈测验
################################分割线建立基于本地用户FTP服务器
案例二###########################
(1) 修改/etc/vsftpd/vsftpd.conf主配置文件,设置本地FTP服务器
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
ftpd_banner=Welcome to blah FTP service.
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(2) 重新启航vsftpd服务
service vsftpd restart
(3) 在客户端访谈ftp服务器,测验下载和上传文件功效
办法一:通过ftp命令测验
措施二:使用浏览器访谈测验
方法三:使用cuteftp客户端工具访谈测验
(4) 囚系当地用户
    允许本地用户登录ftp服务器
    通过ftp命令去测量试验暗许情形下当地用户是还是不是被收监在其主目录;
    修改主配置文件
           chroot_local_user=YES
    重启服务后,通过ftp命令再一次去测验。

那边就设置好了。

图片 1

service vsftpd start 启动vsftpd服务

若果在不设置任何的情景下,能够以无名的艺术访谈该ftp。

注.借使访问不了的时候请大家要把Linux的防火墙也要关门:

iptables -F   清除防火墙

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图