用戶控制
#vi /etc/vsftpd.conf添加
userlist_enable=YES 啓用用戶列表
userlist_file=/etc/ftpusers 定義用戶列表文件位置
userlist_deny =YES 拒絕列表的用戶
=NO 只允許列表的用戶登錄
#vi /etc/ftpusers
編緝用戶列表,將要進行控制的用戶添加進去,一行一個用戶
#ldd vsftpd 顯示依賴的共享庫
默認編譯安裝沒有支持PAM模塊,通過ldd /usr/sbin/vsftpd看是否在依賴於libpam.so.0,如果有證明服務支持PAM。
通過光盤RPM安裝(第二張)
#rpm -ivh vsftpd-2.0.4-1.2.i386.rpm
配置文件及用戶列表在/etc/vsftpd目錄下
pam服務名 /etc/pam.d/vsftpd
vsftpd在/usr/sbin/vsftpd
ftp默認拒絕id 500以下的用戶登錄
虛擬賬號
對於用DB庫存儲用戶及密碼,先看系統是否有相應軟件包
#rpm -qa | grep db4
db4-devel 第三張盤
db4 第一張盤
db4-utils 第4張盤
1.建虛擬賬號users.txt
tom
123
jack
123
用戶密碼各佔一行
#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db
#chmod 600 /etc/vsftpd/vsftpd_login.db
2.修改/etc/pam.d/vsftpd 增加(將其他註釋掉)
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
3.建虛擬賬號目錄
#useradd vuser
!!注意,編譯安裝vsftpd時,首先檢查是否安裝了pam-devel(FC5在第4張盤),否則編譯選項定義了pam,但依然無法使用pam服務,最好用ldd確定一下
4.編緝/etc/vsftpd/vsftpd.conf
anonymous_enable = NO
local_enable =YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=vuser