vsftp配置命令
2008-09-07 12:24
197 查看
#rpm -ivh vsftpd-2.0.1-5i386.rpm
vsftpd 的配置文件:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户登陆
local_enable=YES //允许本地用户登陆
write_enable=YES //允许本地客户端写命令
local_umask=022 //本地用户新文件的umask值
anon_upload_enable=YES //允许匿名用户上传文件
anon_mkdir_write_enable=YES //允许匿名用户创建目录
dirmessages_enable=YES //允许使用目录消息
ftpd_banner=Welcome !!! //登陆欢迎词
ls_recurse_enable=YES //允许客户端使用ls -R命令
listen=YES //监听模式
idle_session_timeout=600 //设置用户会话空闲中断时间
date_connection_timeout=120 //设置数据连接的空闲中断时间
vsftpd中包含的重要文件:(位置/etc/vsftpd.ftpusers ; /etc/vsftpd.user_list ; /etc/vsftpd/vsftpd.conf)
1.vsftpd.ftpusers文件
位于/etc目录中,用于保存不允许进行FTP登录的本地用户,这些用户包括root在内都不是普通用户而是系统中具有较高级别
2.vsftpd.user_list文件
位于/etc目录中,类似vsftpd.ftpusers文件的访问控制功能,但要与vsftpd.conf文件中的配置项结合实现对vsftpd.user_list
文件中指定用户的访问控制
例子:1.设置禁止登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.user_list文件
userlist_deny=YES //表示vsftpd.conf文件用于设置禁止登陆的帐号
2.设置只允许登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.ftpusers文件
userlist_deny=NO //表示vsftpd.conf文件用于设置只允许登陆的帐号,未包括的帐号被禁止
3.设置将FTP本地用户禁锢在宿主目录中(本地用户FTP登陆后,用户当前的目录在宿主目录中)
a. 在vsftpd.conf配置文件中加
chroot_local_user=YES
b.FTP客户机测
虚拟用户的建立:(rpm包)
1.vi users.txt
tom
123
jack
123
2.#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db
#chmod 600 /etc/vsftpd/vsftpd_login.db
3.#cp /etc/pam.d/vsftpd /etc/pam.d/vsfptd.vu
vi /etc/pam.d/vsftpd.vu //把上面的都注释掉
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
3.#useradd -d /home/ftpsite/ virtual
#chmod 700 /home/ftpsite
4.vi /etc/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5.service vsftpd restart
对不同的虚拟用户设置不同的权限:
1。设置主配置文件vsftpd.conf加入:
user_config_dir=/etc/vsftpd_user_conf
2.建立用户配置文件目录:
#mkdir /etc/vsftpd_user_conf
3.为虚拟用户建立单独的文件:
#vi /etc/vsftpd_user_conf/tom
anon_world_readable_only=NO
#vi /etc/vsftpd_user_conf/jack
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vsftpd 的配置文件:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户登陆
local_enable=YES //允许本地用户登陆
write_enable=YES //允许本地客户端写命令
local_umask=022 //本地用户新文件的umask值
anon_upload_enable=YES //允许匿名用户上传文件
anon_mkdir_write_enable=YES //允许匿名用户创建目录
dirmessages_enable=YES //允许使用目录消息
ftpd_banner=Welcome !!! //登陆欢迎词
ls_recurse_enable=YES //允许客户端使用ls -R命令
listen=YES //监听模式
idle_session_timeout=600 //设置用户会话空闲中断时间
date_connection_timeout=120 //设置数据连接的空闲中断时间
vsftpd中包含的重要文件:(位置/etc/vsftpd.ftpusers ; /etc/vsftpd.user_list ; /etc/vsftpd/vsftpd.conf)
1.vsftpd.ftpusers文件
位于/etc目录中,用于保存不允许进行FTP登录的本地用户,这些用户包括root在内都不是普通用户而是系统中具有较高级别
2.vsftpd.user_list文件
位于/etc目录中,类似vsftpd.ftpusers文件的访问控制功能,但要与vsftpd.conf文件中的配置项结合实现对vsftpd.user_list
文件中指定用户的访问控制
例子:1.设置禁止登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.user_list文件
userlist_deny=YES //表示vsftpd.conf文件用于设置禁止登陆的帐号
2.设置只允许登陆的用户帐号
userlist_enable=YES //设置使用vsftpd.ftpusers文件
userlist_deny=NO //表示vsftpd.conf文件用于设置只允许登陆的帐号,未包括的帐号被禁止
3.设置将FTP本地用户禁锢在宿主目录中(本地用户FTP登陆后,用户当前的目录在宿主目录中)
a. 在vsftpd.conf配置文件中加
chroot_local_user=YES
b.FTP客户机测
虚拟用户的建立:(rpm包)
1.vi users.txt
tom
123
jack
123
2.#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db
#chmod 600 /etc/vsftpd/vsftpd_login.db
3.#cp /etc/pam.d/vsftpd /etc/pam.d/vsfptd.vu
vi /etc/pam.d/vsftpd.vu //把上面的都注释掉
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
3.#useradd -d /home/ftpsite/ virtual
#chmod 700 /home/ftpsite
4.vi /etc/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5.service vsftpd restart
对不同的虚拟用户设置不同的权限:
1。设置主配置文件vsftpd.conf加入:
user_config_dir=/etc/vsftpd_user_conf
2.建立用户配置文件目录:
#mkdir /etc/vsftpd_user_conf
3.为虚拟用户建立单独的文件:
#vi /etc/vsftpd_user_conf/tom
anon_world_readable_only=NO
#vi /etc/vsftpd_user_conf/jack
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
相关文章推荐
- RedHat9下vsftp配置命令
- Linux下vsftp配置 AND ftp常用命令
- vsftp配置命令
- centsOS下安装vsftp的配置
- ip/ifcfg/ss/nmcli/等命令及相关配置文件编辑
- LINUX 查看硬件配置命令
- 华为交换机堆叠配置经典命令
- CentOS5.6下安装安装配置vsftp
- 用命令查看电脑配置
- H3C交换机基本配置命令明细
- 利用tar包安装和配置高可用性的vsftp
- 华为3COM路由器交换机配置命令详解
- 用户配置文件和密码配置文件、用户组管理、用户管理、usermod命令
- CISCO路由器交换机常规配置命令大全
- Vim常见配置与命令
- CentOS 6 下 vsFTP安装与配置
- Git 配置别名 —— 让命令变得更简单
- 华为路由器和防火墙配置命令总结
- redis集群配置及运行命令(windows和centos)附Python测试范例代码
- redhat网卡配置 ifconfig命令使用