内容提要:简易VSFTPD服务器的构建 1.确认是否安装VSFTPD软件:#rpm qa|grep vsftpd 2.启动FTP服务器:#service vsftpd start 3.默认的FTP目录为 /var/ftp/pub 4.FTP 127.0.0.1进行匿名测试,name:anonymous pass: FTP服务器的 …… |
简易VSFTPD服务器的构建
1.确认是否安装VSFTPD软件:#rpm –qa|grep vsftpd
2.启动FTP服务器:#service vsftpd start
3.默认的FTP目录为 /var/ftp/pub
4.FTP 127.0.0.1进行匿名测试,name:anonymous pass:
FTP服务器的进一步配置
创建欢迎语:
1.打开/etc/vsftpd/vsftpd.conf文件
2.把dirmessage_enable的值改为YES
3.在你的FTP目录创建一个message的文本文件,填写欢迎词就OK了
更换FTP服务器的默认端口:
1.打开vsftpd.conf文件
2.在文件最后一行增加如下内容 listen_port=2121,默认端口21改为2121
取消Anonymous登陆功能:
在vsftpd.conf文件中把Anonymous的值改为NO
使用者不能更改目录:
在vsftod.conf中找到如下三行
#chroot_list_enable=YES
#(default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
将其改为:
#chroot_list_enable=YES
#(default follows)
Chroot_list_file=/etc/vsftpd/chroot.list
新增加一个文件:/etc/vsftpd/chroot_list,文件的内容为需要登陆的用户名
注意:修改完后需要重新启动FTP服务器,SERVICE VSFTPD RESTART
更改目录时,系统会提示你:Failed to change directory
虚拟用户FTP的配置
虚拟用户的特点:只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。
虚拟用户的目的:提高系统的安全性。
1.建立虚拟用户口令库文件,建立一个.TXT文件,格式为:单数行为name,偶数行为pssword
2.生成口令库文件,并且修改文件的权限
注意:在使用下面的命令前,一定要先安装Berkeley db程序
#db_load –T -t hash -f account.txt /etc/vsftpd/account.db
#chmod 600 /etc/vsftpd/account.db
3.新建一个虚拟用户的PAM文件,加上以下两句:
#vi /etc/pam.d/vsftp.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account
account required /lib/security/pam_userdb.so db=/etc/vsftpd/account
4.建立虚拟用户,以及设置该用户所要访问的目录并设置虚拟用户的访问权限:
#useradd –d /ftp virtual_user
#chmod 700 /ftp
至此虚拟用户已经设置完毕
注意:需要在/etc/vsftpd/vsftpd.conf中加入以下两句
guest_username=virtual
guest_enable=YES
pam_service_name=vsftp.vu指定PAM文件的配置文件为vsftp.vu
这是我这几天的学习心得,欢迎大家拍砖