Vsftpd+PAM安装配置

一、软件的安装

＃rpm –qa | grep vsftpd    
／／此命令用于检查linux系统有没有装过vsftpd

＃mount /mnt/cdrom    
／／挂载你的第二张linux安装盘

＃cd /mnt/cdrom/RedHat/RPMS        
／／进入rpm 安装包的光盘目录

＃rpm –ivh vsftpd-1.1.3-.i386.rpm  
／／使用rpm –ivh　命令安装vsftpd-1.1.3-.i386.rpm

＃cd;eject        
／／弹出光驱>相当windows中光驱的弹出

二、启动Vsftpd

＃service vsftpd start          ／／启动Vsftpd

＃pstree |  grep vsftpd   ／／检查Vsftpd是否启动

           | -vsftpd　　／／出现这一行，就表明Vsftpd已经启动

三、配置虚拟用户的Vsftpd服务器

＃cat<< ! >logins.txt

＃>up　　　　／／第一个用户

＃>up　　　　／／第一个用户的密码

＃>down　　　／／第二个用户

＃>down　　　／／第二个用户的密码

＃>del　　　　／／第三个用户

＃>del　　　　／／第三个用户的密码

＃>!　　　　　／／退出并保存

／／以上为新建的虚拟用户和密码，当然我只是在举例子，你们可以随便用其它用户名和密码，我这里只是让你容易明白一点！

＃

＃db_load  -T  -t  hash -f  logins.txt /etc/vsftpd/vsftpd_login.db  

／／使用db_load命令生成口令库文件

＃chmod 600 /etc/vsftpd/vsftpd_login.db　　　／／把口令库文件权限改成600

＃vi /etc/pam.d/vsftp.vu    ／／新建生成虚拟用户所需的PAM配置文件

／／并在其中写入如下内容，先按一下“I”键进入写入状态

  auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

  account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

／／写完后，按“Shift＋：”键，然后键入“wq”保存vsftp.vu

＃useradd –d /mnt/download virtual      ／／新建虚拟用户所要访问的目录

＃chmod 700 /mnt/download/           ／／并设置这个目录只有virtual用户可以访问

／／以上的“download”为你FTP的主目录，如果你对linux不熟就按我这样做吧

＃cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak  //这里备份vsftpd的配置文件

＃rm /etc/vsftpd/vsftpd.conf           //删除默认配置       

＃vi /etc/vsftpd/vsftpd.conf          

／／开始编辑Vsftpd的配置文件,并加入下面的配置,然后保存

anonymous_enable=NO

local_enable=YES

write_enable=NO

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

ftpd_banner=Welcome to My FTP service.

chroot_list_file=/etc/vsftpd/chroot_list

anon_other_write_enable=NO

one_process_model=NO

chroot_local_user=YES

guest_enable=YES

guest_username=virtual

user_config_dir=/etc/vsftpd/vsftpd_user_conf

pam_service_name=vsftp.vu

userlist_enable=YES

listen=YES

tcp_wrappers=YES

========================================================

＃

＃service vsftpd restart     ／／重新启动Vsftpd服务器

＃mkdir /etc/vsftpd/vsftpd_user_conf  ／／创建虚拟用户文件存放的目录

／／下面分别创建 up、down、del这三个FTP用户的配置文件

＃echo “anon_world_readable_only=NO”>/etc/vsftpd/vsftpd_user_conf/up

＃echo “anon_world_readable_only=NO”>/etc/vsftpd/vsftpd_user_conf/down

＃echo “anon_world_readable_only=NO”>/etc/vsftpd/vsftpd_user_conf/del

／／这里要说一下，现在这三个用户只有读取的权限，如果你想让他们有其它更多的权限，如“删除、下载、上传”等，你需要通过编辑这三个文件，并加入以下配置才能有这些权限

anon_world_readable_only=NO　　　 ／／读取

write_enable=YES

anon_upload_enable=YES　　　　　　／／上传

anon_other_write_enable=YES                  ／／删除

anon_mkdir_write_enable=YES　　　　／／创建目录

＃

＃service vsftpd restart

／／Vsftpd到这里已经建成了，你可以通过up、down、del这三个帐户进行测试，当然你可以在当初建立帐户时，多建几个，这个随便你建多少的！

／／到这里又有人要问了，现在这几个用户的目录是局限于/mnt/download目录下,不可以移到别的目录上，有于以后linux服务器的各项服务的扩展，需要进入任意一个目录时，我们就要接着做下面的补充配置了：

＃

＃cat<<! >/etc/vsftpd/chroot_list

＃> up

＃> !

／／如果我们想把up用户锁定在/mnt/up 这个目录下面，需要以下配置

＃mkdir /mnt/up＃chmod 0777 /mnt/up

＃vi /etc/vsftpd/vsftpd_user_conf/up   ／／修改这个用户，加入local_root=/mnt/up   ／／那么up这个用户的主目录就锁定在／mnt这个目录下，目录的位置随便你们自定！

＃service vsftpd restart      ／／重启一下，全部完成