目的
Linux下安装配置vsfptd服务器,并通过客户端验证。
环境
Centos 6
局域网
内容
配置Vsftpd服务器:实现匿名用户、本地用户和虚拟用户登录的配置。匿名用户可以上载文件,上载后的文件的权限为rw-r—r--,可以创建目录,但是不能删除文件,匿名用户的登录目录为/var/vsftpd。本地用户fayero和clinux,其中fayero可以上载文件,上载后的文件权限为rw-r-----,clinux用户不能上载文件,本地用户被限制在家目录中。root用户不能登录。
步骤
配置匿名和本地用户
- 创建/var/vsftpd/upload目录
mkdir -p /var/vsfptd/upload - 修改/var/vsftpd/upload目录的权限
chmod o+w /var/vsftpd/upload - 编辑vsftpd.conf,添加以下内容
write_enable=yes#是否允许登陆用户有写权限。属于全局设置,默认值为YES。
anonymous_enable=yes#控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。
anon_root=/var/vsftpd#使用匿名登入时,所登入的目录。默认值为/var/vsftp。注意vsftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限
anon_umask=022#设置匿名登入者新增或上传档案时的umask 值。默认值为022,则新建档案的对应权限为755。
anon_upload_enable=yes#如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。
anon_mkdir_write_enable=yes#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。
anon_other_write_enable=no#如 果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon_upload_enable=NO,则匿名用户 不能上传文件,但可以删除或者重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但 可以删除或者重命名已经存在的文件夹。)默认值为NO。
anon_world_readable_only=no#如果设为YES,则允许匿名登入者下载可阅读的档案(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认值为YES。
user_config_dir=/etc/vsftpd/user_config_dir#设置用户配置文件所在的目录。当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/ user_config_dir目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。
local_enable=yes#允许本地用户登陆
local_umask=026#本地用户新增档案时的umask 值。默认值为026
chroot_list_enable=no#设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
chroot_local_user=yes#用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
chroot_list_file=/etc/vsftpd/chroot_list#用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
userlist_enable=yes#是否启用chroot_list文件。
userlist_deny=yes#决定chroot_list文件中的用户是否能够访问FTP服务器。若设置为YES,则chroot_list文件中的用户不允许访问FTP,若设置为NO,则只有chroot_list文件中的用户才能访问FTP。
userlist_file=/etc/vsftpd/user_list#控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。 - 编辑控制文件/etc/vsftpd/chroot_list,添加用户fayero、clinux。
- 编辑用户文件/etc/vsftpd/user_list,添加用户root。
- 创建/etc/vsftpd/user_config_dir目录:
mkdir /etc/vsftpd/user_config_dir - 在/etc/vsftpd/user_config_dir目录下添加一个文件名为clinux,文件内容为
write_enable=no - 创建fayero和clinux用户,并添加密码。
- 重启服务
service vsftpd restart
即可使用用户名密码访问FTP服务器。
配置虚拟用户
- 在/etc/vsftp目录下创建登陆用户文件loguser.txt,内容如下:
tom#用户名
123#密码 - 创建有关账号的数据库文件,并配置权限:
db_load -T -t hash -f /etc/vsftpd/loguser.txt /etc/vsftpd/loguser.db
chmod 600 /etc/vsftpd/loguser.db - 配置PAM文件,修改/etc/pam.d/vsftpd内容为:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/loguser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/loguser - 为虚拟用户创建本地系统用户
useradd virtual - 编辑/etc/vsftpd/vsftpd.conf文件,添加以下内容
guest_enable=yes
guest_username=virtual
virtual_use_local_privs=yes - 重启vsftpd服务,即可使用虚拟用户进行登陆。