好久沒配置FTP,手又生了,上午折騰了一下虛擬用戶加DB認證,配置如下:
- tar zxvf vsftpd-2.3.4.tar.gz
- cd vsftpd-2.3.4
- make
- make install
- cp vsftpd.conf /etc
- touch /root/login.txt(單數行用戶名雙數行密碼)
- 生成用戶db
- db_load -T -t hash -f /root/login.txt /etc/vsftpd/vsftpd_login.db
- 修改認證方式
- vi /etc/pam.d/vsftpd加入兩行
- auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
- account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
- (一定只要這兩行,並且後面的文件名不要用.db結尾)
vi /etc/vsftp.conf 文件最後追加如下內容: guest_enable=YES(虛擬用戶方式)
guest_username=wanmei(虛擬用戶名 /root/login.txt裏配置的)
virtual_use_local_privs=YES(虛擬用戶與本地用戶相同權限)
pam_service_name=vsftpd(認證方式)
pasv_max_port=6666(被動模式端口範圍)
pasv_min_port=5555(同上)
以下解決iptables被動模式問題爲轉載:
修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加
pasv_max_port=6666
pasv_min_port=5555
然後將這兩個端口範圍添加到IPTABLES中,亦即vi /etc/sysconfig/iptables修改IPTABLES的配置文件,在其中添加
-I INPUT -p tcp –dport 5555:6666 -j ACCEPT
只剩最後兩個問題:
1 service vsftpd does not support chkconfig
2 500 OOPS: cannot read config file: start
留待有空了再研究