RHEL5U3-vsftpd服務器的搭建

一，最簡單的ftp配置
1.安裝vsftpd的包
yum install vsftpd

2.service vsftpd start
lftp 192.168.0.100:~> ls
drwxr-xr-x    6 0        0            4096 Dec 13  2007 pub

3.匿名用戶訪問/var/ftp/pub下
lftp 192.168.0.100


二，修改主配置文件 /etc/vsftpd/vsftpd.conf
anonymous_enable=YES                          # 允許匿名用戶訪問
local_enable=YES                                      #允許本地用戶登錄
anon_upload_enable=YES                        #  允許匿名用戶上傳
anon_mkdir_write_enable=YES               #允許匿名用戶創建文件夾

chroot_list_enable=YES                            #使 /etc/vsftpd/chroot_list列表中
chroot_list_file=/etc/vsftpd/chroot_list      #的用戶被chroot,不能到其他目錄

tcp_wrappers=YES                                   # 是否使用/etc/host.deny和allow的文件去限制用戶登錄
pam_service_name=vsftpd                       #vsftpd 使用pam模塊vsftpd進行檢驗登錄情況

三,虛擬用戶的登錄,並進行chroot的限制
目標:虛擬用戶tube對應的系統用戶vftp,登錄目錄爲/home/tube並且不可以跳出tube目錄
1,在主配置文件中添加相應的參數
guest_enable=YES
guest_username=vftp
user_config_dir=/etc/vsftpd/vconf
chroot_local_user=YES
user_sub_token=$USER
port_promiscuous=YES

2,創建用戶和文件夾
useradd vftp -s /bin/nologin
mkdir /home/tube
chown vftp. /home/tube


3,配置虛擬用戶的權限
mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vconf/tube
vi tube
local_root=/home/tube
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

4,生成虛擬用戶的帳號和密碼的數據庫
vi /etc/vsftpd/virtualusers
tube
aaaabbbb
yum install db4-utils
db_load -T -t hash -f virtualusers virtualusers.db

5,修改vsftpd進行虛擬用戶身份驗證的時候調用的pam模塊
vi /etc/pam.d/vsftpd
在前面增加
auth  sufficient /lib/security/pam.userdb.so db=/etc/vsftpd/virtualusers crypt=hash
account  sufficient /lib/security/pam.userdb.so db=/etc/vsftpd/virtualusers crypt=hash

6,重啓服務
service vsftpd restart

7,測試連接
lftp [email protected]