一、vsftpd服務器端的安裝:
yum install vsftpd
查看安裝後生成的哪些文件
[root@station113 ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd <==========主志日誌文件
/etc/pam.d/vsftpd《==================認證文件
/etc/rc.d/init.d/vsftpd《=============服務腳本
/etc/vsftpd《=========================程序的配置文件
/etc/vsftpd/ftpusers《=========
/etc/vsftpd/user_list《==================控制用戶訪問的
/etc/vsftpd/vsftpd.conf《================主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh
/var/ftp《===============================服務器文件存放目錄
/var/ftp/pub《===========================服務器上共享文件的存放位置
啓動服務
[root@station113 ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
查看啓動裝態
[root@station113 ~]# ps aux | grep vsftpd
root 5200 0.0 0.0 52524 788 ? Ss 22:55 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 5207 0.0 0.0 103252 836 pts/0 S+ 22:56 0:00 grep vsftpd
[root@station113 ~]# ss -tnl《======查看一下21號端口是否啓用起來了
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::111 :::*
LISTEN 0 128 *:111 *:*
LISTEN 0 32 *:21 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0
二、服務器端配置
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES《====啓用匿名用戶
local_enable=YES《=========充許本地用戶訪問
write_enable=YES《=========是否允許上傳文件
anon_upload_enable=YES《====匿名用啓上傳
anon_mkdir_write_enable=YES《=匿名用戶創建目錄
anon_other_write_enable=YES《==匿名用戶有寫權限
定義歡迎信息
banner_file=/path/to/some_banner_file
ftp_banner=some string
dirmessage_enable=yes
在某ftp可訪問的目錄下創建.messages文件
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
vsftp控制登錄用戶的機制:
/etc/vsftpd/ftpusers中的用戶都不允許使用ftp服務, 這是在/etc/pam.d/vsftpd中定義;
user_list配置文件有兩種用法:
黑名單:
userlist_enable=YES
userlist_deny=YES
白名單
userlist_enable=YES
userlist_deny=NO
寫在下面的目錄中的用戶都不允許登陸
[root@station113 ~]# cd /etc/vsftpd/
[root@station113 vsftpd]# ls
chroot_list ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@station113 vsftpd]# cat ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
[root@station113 vsftpd]# echo opentow >> ftpusers
[root@station113 vsftpd]# cat frpusers
pam安裝
root@www ~]# tar xf pam_mysql-0.7RC1.tar.gz
[root@www ~]# cd pam_mysql-0.7RC1
[root@www pam_mysql-0.7RC1]# ./configure --with-mysql=/usr/local/mysql --with-openssl
[root@www pam_mysql-0.7RC1]# make && make install
[root@www pam_mysql-0.7RC1]# ls -l /lib/security/
total 124
-rwxr-xr-x 1 root root 885 Mar 26 18:23 pam_mysql.la
-rwxr-xr-x 1 root root 119100 Mar 26 18:23 pam_mysql.so
[root@www pam_mysql-0.7RC1]# ln -sv /lib/security/pam_mysql.so /lib64/security/
`/lib64/security/pam_mysql.so' -> `/lib/security/pam_mysql.so'
安裝mysql服務器端
[root@www ~]# yum install mysql-sercer mysql-sever mysql-devel pam-mysql
[root@www ~]service mysqld start
登陸mysql
[root@www ~]# mysql
mysql> CREATE DATABASE vsftpd;<========================================創建一個vsftpd數據庫
Query OK, 1 row affected (0.00 sec)
mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'172.16.%,%'IDENTIFIED BY 'vsftpd';<==給用戶授權,我主機是172.16網段的。
Query OK, 0 rows affected (0.01 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)
mysql> \q
Bye
驗證一下是否能夠登陸
[root@www ~]# mysql -uvsftpd -h172.16.24.8 -pvsftpd
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 13
Server version: 5.5.33-log MySQL Community Server (GPL)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
mysql> SHOW DATABASES;<====驗證創建的數據庫是否存在
+--------------------+
| Database |
+--------------------+
| information_schema |
| test |
| vsftpd |
+--------------------+
3 rows in set (0.03 sec)
mysql> CREATE TABLE users (id INT UNSIGNED AUTO_INCREMENT NOT NULL PRIMARY KEY,name VARCHAR(50) NOT NULL, password CHAR(48) NOT NULL);
Query OK, 0 rows affected (0.01 sec)<===創建表
mysql> DESC users;
+----------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+----------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| name | varchar(50) | NO | | NULL | |
| password | char(48) | NO | | NULL | |
+----------+------------------+------+-----+---------+----------------+
3 rows in set (0.04 sec)
mysql> INSERT INTO users (name,password) VALUES ('tom','toms'),('jerry','jerrys');《====創建兩個用戶tom 和jerry;
Query OK, 2 rows affected (0.00 sec)
Records: 2 Duplicates: 0 Warnings: 0
mysql> \q
Bye<<<-------------------退出數據庫
配置vsftpd
[root@www ~]# vim /etc/pam.d/vsftpd.mysql<========創建一個vsftpd文件添加如下兩行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=172.16.24.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=172.16.24.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
以上請寫你自己的地址。
~
注意:由於mysql的安裝方式不同,pam_mysql.so基於unix sock連接mysql服務器時可能會出問題,此時,建議授權一個可遠程連接的mysql並訪問vsftpd數據庫的用戶。
.修改vsftpd的配置文件,使其適應mysql認證
建立虛擬用戶映射的系統用戶及對應的目錄
[root@www ~]# useradd -s /sbin/nologin -d /var/ftproot vuser<======創建一個vuser用戶
[root@www ~]# chmod go+rx /var/ftproot/<=====================讓其它用戶對這個目錄有讀寫權限
請確保/etc/vsftpd.conf中已經啓用了以下選項
anonymous_enable=YES《========啓動匿名用戶
local_enable=YES<=============啓動本地用戶
write_enable=YES<=============
anon_upload_enable=NO<========匿名上傳啓用
anon_mkdir_write_enable=NO<===
chroot_local_user=YES<========
[root@www ~]# cd /etc/vsftpd
[root@www vsftpd]# vim vsftpd.conf
而後添加以下選項
guest_enable=YES<==========啓用虛擬用戶
guest_username=vuser<======虛擬用戶映射到哪個用戶
並確保pam_service_name選項的值如下所示
pam_service_name=vsftpd.mysql
[root@www ~]# service vsftpd reload
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@www ~]#