要點:
1、將用戶鎖定到自己的目錄“/”(兩種方法)
A、chroot_local_user=YES #所有用戶都生效。
B、chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list #將需要控制的用戶名添加到這個文件就OK了。
2、拒絕用戶訪問ftp
cat /etc/pam.d/ftp
vi /etc/vsftpd.conf
vi /etc/ftpusers #添加限制訪問的用戶名
3、pub目錄即允許匿名訪問(只能下載,不能上傳),同時允許某個用戶管理這個pub目錄(上傳下載, 以及刪除文件)
anonymous_enable=YES #開啓匿名訪問;
local_enable=YES #本地用戶認證;
write_enable=YES #允許寫入;
local_umask=022 #默認上傳文件的權限即 644 目錄爲755 注:這裏權限不對匿名用戶有可能不能下載。
4、虛擬用戶登陸
a、 rpm -qa | grep db4 db4-devel de4-4... db4-utils #查看是否具有這幾個包
b、vi /etc/pam.d/ftplogin #建立一個帳戶密碼存儲文件:內容奇數行爲用戶名,偶數行爲密碼。
C、db_load -T -t hash -f /etc/pam.d/ftplogin /etc/vsftpd_login.db #生成數據庫文件 並修改權限爲600
d、auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login #添加內容到/etc/pam.d/ftp
e、useradd -d /home/test -s /sbin/nologin test 建立虛擬用戶
centos5.2 5.3 5.4 5.5 都一樣的,沒啥區別