【 tulaoshi.com - Linux 】
:!: 简易VSFTPD服务器的构建
1.确认是否安装VSFTPD软件:#rpm –qa|grep vsftpd
2.启动FTP服务器:#service vsftpd start
3.默认的FTP目录为 /var/ftp/pub
4.FTP 127.0.0.1进行匿名测试,name:anonymous pass:
:!: FTP服务器的进一步配置
创建欢迎语:
1.打开/etc/vsftpd/vsftpd.conf文件
2.把dirmessage_enable的值改为YES
3.在你的FTP目录创建一个message的文本文件,填写欢迎词就OK了
更换FTP服务器的默认端口:
1.打开vsftpd.conf文件
2.在文件最后一行增加如下内容 listen_port=2121,默认端口21改为2121
取消Anonymous登陆功能:
在vsftpd.conf文件中把Anonymous的值改为NO
使用者不能更改目录:
在vsftod.conf中找到如下三行
#chroot_list_enable=YES
#(default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
将其改为:
#chroot_list_enable=YES
#(default follows)
Chroot_list_file=/etc/vsftpd/chroot.list
新增加一个文件:/etc/vsftpd/chroot_list,文件的内容为需要登陆的用户名
:!: 注意:修改完后需要重新启动FTP服务器,SERVICE VSFTPD RESTART
更改目录时,系统会提示你:Failed to change directory
:!: 虚拟用户FTP的配置
虚拟用户的特点:只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。
虚拟用户的目的:提高系统的安全性。
1.建立虚拟用户口令库文件,建立一个.TXT文件,格式为:单数行为name,偶数行为pssword
2.生成口令库文件,并且修改文件的权限
:!: 注意:在使用下面的命令前,一定要先安装Berkeley db程序
#db_load –T -t hash -f account.txt /etc/vsftpd/account.db
#chmod 600 /etc/vsftpd/account.db
3.新建一个虚拟用户的PAM文件,加上以下两句:
#vi /etc/pam.d/vsftp.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account
account required /lib/security/pam_userdb.so db=/etc/vsftpd/account
4.建立虚拟用户,以及设置该用户所要访问的目录并设置虚拟用户的访问权限:
#useradd –d /ftp virtual_user
#chmod 700 /ftp
至此虚拟用户已经设置完毕
:!: 注意:需要在/etc/vsftpd/vsftpd.conf中加入以下两句
guest_username=virtual
guest_enable=YES
pam_service_name=vsftp.vu指定PAM文件的配置文件为vsftp.vu
:em02: 这是我这几天的学习心得,欢迎大家拍砖
lzj_linux 回复于:2005-01-15 14:39:08 虽然不是很详细,但还是不错,
Rqprqp 回复于:2005-01-15 14:58:12 :!: 补充一下,我用的是红帽子9.0,自带的VSFTPD版本
yenakata 回复于:2005-01-15 16:20:30 鼓励这种学习精神。
Rqprqp 回复于:2005-01-15 18:45:13 贴上架设截图
匿名登陆
Rqprqp 回复于:2005-01-15 18:46:57 切换目录限制
Rqprqp 回复于:2005-01-15 18:48:08 建立account.txt文件
Rqprqp 回复于:2005-01-15 18:49:02 建立account.db
Rqprqp 回复于:2005-01-15 18:50:13 建立虚拟用户
sinboy2002 回复于:2005-01-15 22:10:54 不错啊.....
netfrihor 回复于:2005-01-15 23:05:12 不错 我也试试去
