vsftp配置命令
时间:2009-03-23 来源:sjhf
|
#rpm -ivh vsftpd-2.0.1-5i386.rpm
vsftpd 的配置文件: #vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES //允许匿名用户登陆 local_enable=YES //允许本地用户登陆 write_enable=YES //允许本地客户端写命令 local_umask=022 //本地用户新文件的umask值 anon_upload_enable=YES //允许匿名用户上传文件 anon_mkdir_write_enable=YES //允许匿名用户创建目录 dirmessages_enable=YES //允许使用目录消息 ftpd_banner=Welcome !!! //登陆欢迎词 ls_recurse_enable=YES //允许客户端使用ls -R命令 listen=YES //监听模式 idle_session_timeout=600 //设置用户会话空闲中断时间 date_connection_timeout=120 //设置数据连接的空闲中断时间 vsftpd中包含的重要文件:(位置/etc/vsftpd.ftpusers ; /etc/vsftpd.user_list ; /etc/vsftpd/vsftpd.conf) 1.vsftpd.ftpusers文件 位于/etc目录中,用于保存不允许进行FTP登录的本地用户,这些用户包括root在内都不是普通用户而是系统中具有较高级别 2.vsftpd.user_list文件 位于/etc目录中,类似vsftpd.ftpusers文件的访问控制功能,但要与vsftpd.conf文件中的配置项结合实现对vsftpd.user_list 文件中指定用户的访问控制 例子:1.设置禁止登陆的用户帐号 userlist_enable=YES //设置使用vsftpd.user_list文件 userlist_deny=YES //表示vsftpd.conf文件用于设置禁止登陆的帐号 2.设置只允许登陆的用户帐号 userlist_enable=YES //设置使用vsftpd.ftpusers文件 userlist_deny=NO //表示vsftpd.conf文件用于设置只允许登陆的帐号,未包括的帐号被禁止 3.设置将FTP本地用户禁锢在宿主目录中(本地用户FTP登陆后,用户当前的目录在宿主目录中) a. 在vsftpd.conf配置文件中加 chroot_local_user=YES b.FTP客户机测 虚拟用户的建立:(rpm包) 1.vi users.txt tom 123 jack 123 2.#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db #chmod 600 /etc/vsftpd/vsftpd_login.db 3.#cp /etc/pam.d/vsftpd /etc/pam.d/vsfptd.vu vi /etc/pam.d/vsftpd.vu //把上面的都注释掉 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 3.#useradd -d /home/ftpsite/ virtual #chmod 700 /home/ftpsite 4.vi /etc/vsftpd.conf guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 5.service vsftpd restart 对不同的虚拟用户设置不同的权限: 1。设置主配置文件vsftpd.conf加入: user_config_dir=/etc/vsftpd_user_conf 2.建立用户配置文件目录: #mkdir /etc/vsftpd_user_conf 3.为虚拟用户建立单独的文件: #vi /etc/vsftpd_user_conf/tom anon_world_readable_only=NO #vi /etc/vsftpd_user_conf/jack anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 本文出自 “网络海洋” 博客,转载请与作者联系! |
相关阅读 更多 +
