linux ftp服務器:
linux server---------------xp client(命令行方式)
一、安裝服務器端軟件包:
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
一、安裝服務器端軟件包:
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
主配置文件爲:/etc/vsftpd/vsftpd.conf
二、此時開啓vsftpd服務,客戶機xp已經可以匿名訪問ftp服務器(賬戶可以爲ftp或anonymous,口令寫一個郵件地址就可以,使用命令行的時候可以爲空。),默認訪問的服務器目錄爲/var/ftp/.默認情況下,可以下載,但不可以上傳!
禁止匿名用戶登錄:修改配置文件中anonymous_enable=NO
允許用戶上傳 :添加anon_upload_enable=yes
anon_mkdir_write_enable=yes
同時修改/var/ftp目錄的本地權限:chmod o+w /var/ftp
自定義訪問路徑:anon_root=路徑
下載限制: anon_max_rate=2000 20kb
禁止匿名用戶登錄:修改配置文件中anonymous_enable=NO
允許用戶上傳 :添加anon_upload_enable=yes
anon_mkdir_write_enable=yes
同時修改/var/ftp目錄的本地權限:chmod o+w /var/ftp
自定義訪問路徑:anon_root=路徑
下載限制: anon_max_rate=2000 20kb
注:客戶機使用命令行訪問ftp時查看本地路徑:lcd; 修改目錄:lcd c:\
三、本地用戶登錄:
useradd aa;password aa
客戶端默認登錄的服務器目錄爲用戶的宿主目錄。並可以隨便的更換目錄!
鎖定目錄:修改配置文件,添加chroot_local_user=YES
useradd aa;password aa
客戶端默認登錄的服務器目錄爲用戶的宿主目錄。並可以隨便的更換目錄!
鎖定目錄:修改配置文件,添加chroot_local_user=YES
自定義訪問路徑:local_root=路徑
下載限制: local_max_rate=3000 30kb
下載限制: local_max_rate=3000 30kb
安全訪問配置文件:/etc/vsftpd.ftpusers-----黑名單(禁止登錄ftp的本地賬戶)
/etc/vsftpd.user_list -----userlist_deny=yes 時爲黑名單
userlist_deny=no 時爲白名單(名單之外的不允許登錄)
/etc/vsftpd.user_list -----userlist_deny=yes 時爲黑名單
userlist_deny=no 時爲白名單(名單之外的不允許登錄)
四、虛擬用戶的配置:
1、建立口令文件:
vi /virtual/login.txt
aa
123
bb
456
------------目錄隨意,注意奇數行爲用戶名,偶數行爲口令!!!!!
2、生成vsftp認證庫文件:
vi /virtual/login.txt
aa
123
bb
456
------------目錄隨意,注意奇數行爲用戶名,偶數行爲口令!!!!!
2、生成vsftp認證庫文件:
a、安裝db_load: rpm -ivh /media/cdrom/RedHat/RPMS/db4_utils.......
b、生成庫文件:db_load -T -t hash -f /virtual/login.txt /virtual/login.db(hash加密,完成之後可將login.txt文件刪除)
3 、建立虛擬用戶需要的pam認證文件(身份認證,權限認證):
vi /etc/pam.d/user.txt (添加以下兩行,注意不要寫錯)
auth required /lib/security/pam_userdb.so db=/virtual/login
account required /lib/security/pam_userdb.so db=/virtual/login
b、生成庫文件:db_load -T -t hash -f /virtual/login.txt /virtual/login.db(hash加密,完成之後可將login.txt文件刪除)
3 、建立虛擬用戶需要的pam認證文件(身份認證,權限認證):
vi /etc/pam.d/user.txt (添加以下兩行,注意不要寫錯)
auth required /lib/security/pam_userdb.so db=/virtual/login
account required /lib/security/pam_userdb.so db=/virtual/login
4、創建代理賬戶:
useradd -d /home/ftpsite -s /sbin/nologin dd (創建dd賬戶,指定宿主目錄爲/home/ftpsite,且不允許系統登錄.)
chmod 700 /home/ftpsite
chmod 700 /home/ftpsite
5、修改主配置文件:
添加: guest_enable=YES
guest_username=dd(代理賬戶)
pam_services_name=user.txt(pam認證文件)
添加: guest_enable=YES
guest_username=dd(代理賬戶)
pam_services_name=user.txt(pam認證文件)
6、重啓vsftpd服務.
7、客戶端xp使用aa或bb虛擬用戶登錄驗證.
但是登錄後用戶沒有任何權限????????
8、爲不同的用戶設置不同的權限.
1)修改主配置文件:添加 user_config_dir=/etc/virtual.conf(存放所有虛擬用戶配置文件的目錄)
2)創建/etc/virtual.conf目錄(mkdir)
3)爲各虛擬用戶創建單獨的配置文件,注意文件名要和用戶名相同!!!
vi /etc/virtual.conf/aa
vi /etc/virtual.conf/aa
添加如下內容:
1)修改主配置文件:添加 user_config_dir=/etc/virtual.conf(存放所有虛擬用戶配置文件的目錄)
2)創建/etc/virtual.conf目錄(mkdir)
3)爲各虛擬用戶創建單獨的配置文件,注意文件名要和用戶名相同!!!
vi /etc/virtual.conf/aa
vi /etc/virtual.conf/aa
添加如下內容:
anon_world_readable_only=NO -----(用戶可以瀏覽FTP目錄和下載文件)
anon_upload_enable=YES -----(用戶可以上傳文件)
anon_mkdir_write_enable=YES -----(用戶具有建立和刪除目錄的權限)
anon_other_write_enable=YES -----(文件更名和刪除文件等其他的權限)
注:文件中未涉及的權限將按照主配置文件中的設置!!
9、重啓服務,驗證各種權限的設置
anon_upload_enable=YES -----(用戶可以上傳文件)
anon_mkdir_write_enable=YES -----(用戶具有建立和刪除目錄的權限)
anon_other_write_enable=YES -----(文件更名和刪除文件等其他的權限)
注:文件中未涉及的權限將按照主配置文件中的設置!!
9、重啓服務,驗證各種權限的設置
Over!