Linux体系Vsftpd装置教程和创立虚拟用户

2012-06-27 00:28:07  来历:bugxm.com 

WebjxCom友谊提示:浅显易懂 Linux Vsftpd创立多虚拟用户教程。

Vsftpd 是一款轻量级并有着安全与简易等特性的FTP服务器程序,破受欢迎。在 Linux 中一旦装备好 Vsftpd 环境就可以一了百了,恣意的迁移到相似的服务器之上,因而咱们对装备进程做个体系的了解也是有必要的。

本文的使命是创立两个虚拟账户,第一个账户(bugxm_admin)具有可读写指定目录文件、不行登陆体系权限,第二个(bugxm_general)只具有只读被绑定目录中文件的权限,仍然不能登陆体系。新建一个虚拟用户而且合理分配权限、绑定目录,这和IDC商的虚拟主机作用是相同的。为了便利,直接选用的 Root 账户操作。

1、装置 Vsftpd 程序,为了便利咱们选用以下办法进行主动装置

yum install -y vsftpd

2、创立“bugxm_admin”与“bugxm_general”这两个账户,暗码暂定为“123456”,其间奇数行表明账号,偶数行表明暗码。

vi /etc/vsftpd/vm_user.txt

bugxm_admin

123456

bugxm_general

123456

2-1、创立 Vsftpd 认证文件

db_load -T -t hash -f /etc/vsftpd/vm_user.txt /etc/vsftpd/vm_user.db

注: 履行上条指令若提示:“bash: db_load: command not found”,请装置“db4-utils”,具体操作如下

yum install -y db4 db4-utils

注:假如呈现“db_load: unexpected end of input data or key/data pair、db_load: odd number of key/data pairs”提示,请在 vm_user.txt 最终一行增加空行,即回车一下。

3、修正虚拟用户需求用到的PAM认证装备文件

rm -f /etc/pam.d/vsftpd

vi /etc/pam.d/vsftpd

3-1、PAM认证装备文件输入以下内容

auth required pam_userdb.so db=/etc/vsftpd/vm_user

account required pam_userdb.so db=/etc/vsftpd/vm_user

4、给 bugxm_admin、bugxm_general 这两个账户增加特点,操控拜访目录、权限等,首要创立 bugxm_admin 账户

mkdir /etc/vsftpd/users

vi /etc/vsftpd/users/bugxm_admin

4-1、输入以下内容

local_root=/data/htdocs/bugxm_admin

write_enable=YES

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

4-2、以下是对上面这步操作的注释弥补

local_root=/data/htdocs/bugxm_admin #根目录绑定

write_enable=YES #表明具有可写权限

anon_umask=022 #上传文件的权限,022表明文件夹755、文件644权限

anon_world_readable_only=NO #表明用户具有下载权限

anon_upload_enable=YES #表明用户有权限上传文件

anon_mkdir_write_enable=YES #表明用户具有创立和删去目录的权限

anon_other_write_enable=YES #表明用户具有文件改名和删去文件的权限

4-3、创立 bugxm_general 用户

vi /etc/vsftpd/users/bugxm_general

4-4、输入以下内容

local_root=/data0/htdocs/bugxm_general

anon_world_readable_only=NO

5、两个用户创立完结之后,开端装备 Vsftpd。

vi /etc/vsftpd/vsftpd.conf

5-1、为安全考虑,咱们装备不答应匿名拜访。

默许:anonymous_enable=YES

改成:anonymous_enable=NO

5-2、YES 表明用户不能脱离被咱们指定的上级的任何目录。

默许:#chroot_list_enable=YES

改成:chroot_list_enable=YES

5-3、答应用户运用ASCII上传文件。

默许:#ascii_upload_enable=YES

改成:ascii_upload_enable=YES

5-4、答应用户运用ASCII下载文件。

默许:#ascii_download_enable=YES

改成:ascii_download_enable=YES

5-5、在结尾增加以下内容

guest_enable=YES

guest_username=ftp

user_config_dir=/etc/vsftpd/users

6、重新启动 Vsftpd (service vsftpd restart),呈现了 500 OOPS: could not open chroot() list file:/etc/vsftpd/chroot_list 过错,履行以下操作就可以处理问题。

touch /etc/vsftpd/chroot_list

service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

6-1、用软件衔接 ftp 服务器时,呈现了以下问题,防火墙敞开 21 端口就能得到处理。

状况: 正在衔接 192.168.182.128:21.

过错: 衔接超时

过错: 无法衔接到服务器

状况: 正在等候重试。

6-2、在防火墙中敞开 21 端口

vi /etc/sysconfig/iptables

恣意方位增加以下内容

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21-j ACCEPT

重启防火墙

/sbin/service iptables restart

6-3、再次衔接时呈现了不能切换目录过错“500 OOPS: cannot change directory:/data/htdocs/bugxm_admin”,履行以下操作即可处理。

setsebool -P ftpd_disable_trans 1

service vsftpd restart

6-4、总算衔接上了!

状况: 读取目录列表。

指令: PORT 192,168,182,1,38,172

呼应: 200 PORT command successful. Consider using PASV.

指令: LIST

呼应: 150 Here comes the directory listing.

呼应: 226 Directory send OK.

状况: 列出目录成功

6-5、登陆 bugxm_admin 账户试试能否上传文件,臭虫小明这儿上传文件还存在权限问题。

4上传过错:553 Could not create file.

处理办法:

chmod 770 -R /data/htdocs

chown root:ftp -R /data/htdocs

共2页: 上一页 1 [2] 下一页
更多