vsftpd安装笔记
时间:2006-11-12 来源:marion
vsftpd-2.0.1.tar.gz安装笔记
1.安装
tar xzvf vsftpd-2.0.1.tar.gz
cd vsftpd-2.0.1
make
make install 2.安装配置文件
#cp vsftpd.conf /etc/;
#cp RedHat/vsftpd.pam /etc/pam.d/ftp 3.编辑配置文件/etc/vsftpd.conf 添加:listen=YES 4.启动服务器
#/usr/local/sbin/vsftpd &
mkdir /var/ftp
chmod og-w /var/ftp 5.若打算仅启用/etc/ftpusers文件中出现的用户的话,则要修改/etc/pam.d/ftp中的deny为allow;否则,则出现在文件中的用户为禁止登录服务器的用户。 6 通过pam认证方式,添加虚拟用户 (1)在/etc/pam.d/目录中创建一个或者修改现有文件ftp(若修改,则必顺先注释掉原来的可用项) [root@VSFTP root]# touch /etc/pam.d/ftp (2)在/etc/pam.d/ftp里面加上如下的两行 auth required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
account required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
注:括号内的路径可以没有。 (3)创建一系统的用户名用密码的文件login.txt [root@VSFTP root]# vi login.txt
在login.txt文件中,输入如下的内容。下面是我添加的FTP的虚拟用户名和密码,其中tom为用户名,123是密码;jerry为用户名,123是密码;其内容可以根据需要定制。 tom
123
jerry
123 (4)创建一个真实的用户名vuser,其目录可以根据需要来定,也可以按系统默认的来添加。 [root@VSFTP root]# useradd vuser (5)改变其目录/home/vuser的权限,以使得其它用户(如tom)登录时能查看目录下的文件。 [root@VSFTP root]#chmod o+r /home/vuser (6)通过db_load来创建虚拟用户的库文件,此时要用到的原文件是开始时创建的login.txt [root@VSFTP root]# db_load -T -t hash -f login.txt /etc/vsftpd_login.db (7)更改vsftpd.conf文件,加入如下的几行: (pam_service_name=ftp)
guest_enable=YES
guest_username=vuser
(anon_world_readable_only=NO)
注:那些有关匿名的选项最好全部置为NO
(8)重启vsFTPd服务器:/usr/local/sbin/vsftpd & 7 把系统默认用standalone启动改为用xinetd启动 (1)在/etc/xinetd.d/目录中创建一个文件vsftpd [root@VSFTP root]# touch /etc/xinetd.d/vsftpd
/etc/xinetd.d/vsftpd内容如下: service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
} (2)复制vsftpd.conf到/etc/目录下,因为xinetd对vsFTPd配制文件应该在/etc目录下,所以我们就必须把这个文件复制到/etc目录下,否则会出现系统中local用户无法登入,也就是说,不复制这个文件会出现ftp非匿名用户无法访问,只能用匿名用户访问。 [root@VSFTP root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf (3)更改配制文件/etc/vsftpd.conf,把如下的项注掉:也就是把 listen=YES
改为 #listen=YES
或者是把这行删除也行。 (4)把/etc/init.d/vsftpd这个文件删除。其实最好的备份到别处,因为我们有时实验来实验去,可能还会转到standalone模式启动。我就直接移动到别的目录,比如是/root下面的backup目录。
[root@VSFTP root]#mkdir /root/backup
[root@VSFTP root]# mv /etc/init.d/vsftpd /root/backup (5)运行ntsysv,把vsftpd的服务取消 [root@VSFTP root]#ntsysv
[ ] vsftpd (6)重启xinetd服务 [root@VSFTP root]# service xinetd restart
tar xzvf vsftpd-2.0.1.tar.gz
cd vsftpd-2.0.1
make
make install 2.安装配置文件
#cp vsftpd.conf /etc/;
#cp RedHat/vsftpd.pam /etc/pam.d/ftp 3.编辑配置文件/etc/vsftpd.conf 添加:listen=YES 4.启动服务器
#/usr/local/sbin/vsftpd &
mkdir /var/ftp
chmod og-w /var/ftp 5.若打算仅启用/etc/ftpusers文件中出现的用户的话,则要修改/etc/pam.d/ftp中的deny为allow;否则,则出现在文件中的用户为禁止登录服务器的用户。 6 通过pam认证方式,添加虚拟用户 (1)在/etc/pam.d/目录中创建一个或者修改现有文件ftp(若修改,则必顺先注释掉原来的可用项) [root@VSFTP root]# touch /etc/pam.d/ftp (2)在/etc/pam.d/ftp里面加上如下的两行 auth required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
account required (/lib/security/)pam_userdb.so db=/etc/vsftpd_login
注:括号内的路径可以没有。 (3)创建一系统的用户名用密码的文件login.txt [root@VSFTP root]# vi login.txt
在login.txt文件中,输入如下的内容。下面是我添加的FTP的虚拟用户名和密码,其中tom为用户名,123是密码;jerry为用户名,123是密码;其内容可以根据需要定制。 tom
123
jerry
123 (4)创建一个真实的用户名vuser,其目录可以根据需要来定,也可以按系统默认的来添加。 [root@VSFTP root]# useradd vuser (5)改变其目录/home/vuser的权限,以使得其它用户(如tom)登录时能查看目录下的文件。 [root@VSFTP root]#chmod o+r /home/vuser (6)通过db_load来创建虚拟用户的库文件,此时要用到的原文件是开始时创建的login.txt [root@VSFTP root]# db_load -T -t hash -f login.txt /etc/vsftpd_login.db (7)更改vsftpd.conf文件,加入如下的几行: (pam_service_name=ftp)
guest_enable=YES
guest_username=vuser
(anon_world_readable_only=NO)
注:那些有关匿名的选项最好全部置为NO
(8)重启vsFTPd服务器:/usr/local/sbin/vsftpd & 7 把系统默认用standalone启动改为用xinetd启动 (1)在/etc/xinetd.d/目录中创建一个文件vsftpd [root@VSFTP root]# touch /etc/xinetd.d/vsftpd
/etc/xinetd.d/vsftpd内容如下: service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
} (2)复制vsftpd.conf到/etc/目录下,因为xinetd对vsFTPd配制文件应该在/etc目录下,所以我们就必须把这个文件复制到/etc目录下,否则会出现系统中local用户无法登入,也就是说,不复制这个文件会出现ftp非匿名用户无法访问,只能用匿名用户访问。 [root@VSFTP root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf (3)更改配制文件/etc/vsftpd.conf,把如下的项注掉:也就是把 listen=YES
改为 #listen=YES
或者是把这行删除也行。 (4)把/etc/init.d/vsftpd这个文件删除。其实最好的备份到别处,因为我们有时实验来实验去,可能还会转到standalone模式启动。我就直接移动到别的目录,比如是/root下面的backup目录。
[root@VSFTP root]#mkdir /root/backup
[root@VSFTP root]# mv /etc/init.d/vsftpd /root/backup (5)运行ntsysv,把vsftpd的服务取消 [root@VSFTP root]#ntsysv
[ ] vsftpd (6)重启xinetd服务 [root@VSFTP root]# service xinetd restart
相关阅读 更多 +
