Centos系列系统
vsftpd-x.x.x-xx.xxx_x.x.x86_64
安装vsftpd的rpm包后,启动vsftpd服务,其配置文件在/etc/vsftpd下 [root@test ~]# service vsftpd startStarting vsftpd for vsftpd: [ OK ]
然后使用命令行界面匿名用户登录测试一下 C:\Users\admin>ftp ftp.test.com连接到 ftp.test.com。220 (vsFTPd 2.2.2)用户(ftp.test.com:(none)): ftp331 Please specify the password.密码:230 Login successful.ftp> ls200 PORT command successful. Consider using PASV.150 Here comes the directory listing.pub226 Directory send OK.ftp: 收到 5 字节,用时 0.00秒 5000.00千字节/秒。ftp> pwd257 '/'ftp>
隔离用户打开vsftpd配置文件[root@test ~]# vi /etc/vsftpd/vsftpd.conf找到隔离配置#chroot_local_user=YES //隔离全部用户#chroot_list_enable=YES //启动用户隔离# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list //隔离用户存放文件名
禁止某用户打开/etv/vsftpd/user_list配置文件,键入要禁止的用户名。
只允许某用户在vsftpd主配置文件中键入 userlist_deny=NO然后在/etc/vsftpd/user_list中键入只允许的用户名
虚拟用户创建虚拟用户账号密码文件[root@test vsftpd]# cat vuser vuser1 //账号password1 //密码vuser2password2生成虚拟用户账号密码数据库文件[root@test vsftpd]# db_load -T -t hash -f vuser vuser.db创建一个新的虚拟用户pam验证文件[root@ftp vsftpd]# cat /etc/pam.d/vuser auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuseraccount sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser在vsftpd服务器主配置文件中写入pam验证文件名pam_service_name=vuser //pam验证文件名设置来宾用户映射guest_enable=yes //启用映射来宾用户guest_username=ftp //设置映射为ftp用户
域用户vsftpd服务器加域成功后在/etc/pam.d/中新建pam验证文件并键入以下配置 [root@test ~]# wbinfo -uadministratorguestkrbtgtuser1user2user3user4user5[root@test ~]# cat /etc/pam.d/vsftpd auth sufficient pam_winbind.soaccount sufficient pam_winbind.so 成功后重启vsftpd服务,设置域用户登录时间及其他配置后便能使用域用户登录ftp服务器。
常用选项idle_session_time=xxx //会话空闲时间(单位/秒)data_connection_timeout=xxx //设置数据连接空闲时间(单位/秒)accept_timeout=xxx //设置客户端空闲多少时间后中断(单位/秒)connect_timeout=xxx //设置中断后重新连接时间(单位/秒)local_max_rate=xxx //本地用户传输速率(单位/KB)anon_max_rate=xxx //匿名用户传输速率(单位/KB)pasv_min_port=xxx //被动模式下客户端连接端口范围最小值pasv_max_port=xxx //被动模式下客户端连接端口范围最大值max_clients=xxx //服务器最大连接数max_per_ip=xxx //每个客户端IP最大连接数listen_port=xxx //ftp的连接端口ftp_data_port=xxx //ftp的数据传输端口ftpd_banner=welcome!!! //欢迎字符anon_other_write_enable=yes //匿名用户重命名、删除权限anon_world_readable_only=yes //匿名下在权限anon_upload_enable=yes //匿名上传权限anon_mkdir_write_enable=yes //允许匿名用户创建目录local_root=/ //指定本地用户anon_root=/ //指定匿名用户local_umask=022 //本地用户上传的文件权限anon_umask=077 //匿名用户上传的文件权限hide_ids=yes //隐藏文件所有者信息
不指定隔离目录默认隔离到用户各自家目录
虚拟用户能和本地用户共同使用同一个pam验证文件