FTP,企業內部再熟悉不過的文件共享服務器了
vsftp是linux系統下安全較高FTP服務器
配置VSFTP(以實例說明)
要求 --服務器網絡接口IP:200.200.200.111
FTP最大連接數:100
虛擬用戶user1和匿名用戶能登錄
usre1權限:讀取和寫入
配置 --1.安裝vsftp軟件
#rpm -ivh vsftp*
2.修改vsftpd.conf文件:/etc/vsftpd
#vi /etc/vsftpd
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_std_format=YES
要求 --服務器網絡接口IP:200.200.200.111
FTP最大連接數:100
虛擬用戶user1和匿名用戶能登錄
usre1權限:讀取和寫入
配置 --1.安裝vsftp軟件
#rpm -ivh vsftp*
2.修改vsftpd.conf文件:/etc/vsftpd
#vi /etc/vsftpd
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
max_clients=100
3.修改vsftpd.ftpusers文件,添加禁止登錄用戶:/etc/vsftpd.ftpusers
#vi /etc/vsftpd.ftpusers
4.修改vsftpd.user_list文件,控制訪問參數
#vi /etc/vsftpd.user_list
5.啓動vsftpd服務
#service vsftpd start
6.建立虛擬用戶可令庫文件
#vi /etc/vsftpd/logins.txt
user1
passwd
7.生成vsftpd的認證文件:/etc/vsftpd/vsftpd_login.db
#db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
#chmod 666 /etc/vsftpd/vsftpd_login.db
8.建立虛擬用戶所需的PAM配置文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
9.建立虛擬用戶及要訪問的命令並設置相應的權限
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
10.設置vsftpd.conf配置
#vi /etc/vsftpd/conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.conf
11.重啓vsftpd服務
#service vsftpd restart
12.建立測試文件並測試
#touch /home/ftpsite/afile
#chown virtual virtual /home/ftpsite/afile
13.修改vsftpd.conf文件,添加:user_config_dir=/etc/vsftpd_user_conf
14.建立用戶配置文件目錄
#mkdir /etc/vsftpd_user_conf
15.爲user1建立單獨的配置文件
#vi /etc/vsftpd_user_conf/user1
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
userlist_enable=YES
listen=YES
tcp_wrappers=YES
max_clients=100
3.修改vsftpd.ftpusers文件,添加禁止登錄用戶:/etc/vsftpd.ftpusers
#vi /etc/vsftpd.ftpusers
4.修改vsftpd.user_list文件,控制訪問參數
#vi /etc/vsftpd.user_list
5.啓動vsftpd服務
#service vsftpd start
6.建立虛擬用戶可令庫文件
#vi /etc/vsftpd/logins.txt
user1
passwd
7.生成vsftpd的認證文件:/etc/vsftpd/vsftpd_login.db
#db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
#chmod 666 /etc/vsftpd/vsftpd_login.db
8.建立虛擬用戶所需的PAM配置文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
9.建立虛擬用戶及要訪問的命令並設置相應的權限
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
10.設置vsftpd.conf配置
#vi /etc/vsftpd/conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.conf
11.重啓vsftpd服務
#service vsftpd restart
12.建立測試文件並測試
#touch /home/ftpsite/afile
#chown virtual virtual /home/ftpsite/afile
13.修改vsftpd.conf文件,添加:user_config_dir=/etc/vsftpd_user_conf
14.建立用戶配置文件目錄
#mkdir /etc/vsftpd_user_conf
15.爲user1建立單獨的配置文件
#vi /etc/vsftpd_user_conf/user1
anon_world_readable_only=NO
anon_mkdir_write_enable=YES