Linux配置手册(四)Linux 下vsftp的搭建与各种配置
2010-08-11 10:58
316 查看
Linux 下vsftp的搭建与各种配置
1. 通过rpm –qa | grep vsftp 检查软件包安装情况
2. Vsftp.conf配置参数
a) 匿名用户
i. Anonymous_enable=YES 开启匿名
ii. Anon_umask=022 权限反码
iii. Anon_root=/var/ftp 设置默认访问FTP目录
iv. Anon_upload_enable=YES 文件上传
v. Anon_mkdir_write_enable=YES 写入权限
vi. Anon_other_write_enable=YES 删除改名等其他权限
vii. Anon_max_rate_0 最大传输速率(0为不限制,单位为字节)
b) 本地用户
i. Local_enable=YES 开启本地用户
ii. Local_umask=022 本地上传文件权限反码
iii. Local_root=/var/ftp FTP根目录
iv. Chroot_local-user=YES 将本地用户禁锢在宿主目录中
v. Local_max_rate=0 限制本地用户传输速率
c) 全局配置
i. Listen=YES 是否以独立运行的方式监听服务
ii. Listen_port=21 设置监听FTP的端口号
iii. Write_enable=YES 开启写入权限
iv. Download_enable=YES 下载权限
v. Dirmessage_enable=YES 切入目录后显示.message文件
vi. Xferlog_enable=YES 启用xferlog日志
vii. Xferlog_std_format=YES 启用标准xferlog日志格式
viii. Connect_from_port_20=YES 允许服务器主动模式
ix. Pasv_enable=YES 允许被动模式连接
x. Pasv_max_port=24600 设置被动模式最大端口号
xi. Pasv_min_port=24500 设置被动模式最小端口号
xii. Pam_service_name=vsftpd 设置用户认证的PAMwenjian位置(/etc/pam.d目录下)
xiii. Userlist_enable=YES 启用user_list用户列表
xiv. Userlist_deny=YES 禁止user list用户列表
xv. Max_clients=0 单IP的并发数限制
xvi. Tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制
3. 匿名FTP的建立
a) 修改共享目录的属主和权限
b) 修改vsftpd.conf配置文件,开放匿名用户访问,上传许可。
C) 启动服务
本地用户FTP
1. 准备测试用户
a)
2. 修改vsftpd.conf
a)
3. 重新启动服务
a)
建立基于虚拟用户的vsftpd服务
1. 安装vsftpd虚拟用户数据库使用berkeley DB格式的数据文件。
a)
2. 建立文本格式的用户密码列表, 奇数行位用户名,偶数行为密码
a)
b)
3. 使用db_load工具转化
a)
4. 建立FTPfangwen的根目录及虚拟用户对应的系统账号,并修改权限,并建立测试文件
a)
5. 建立PAM认证文件
a)
b)
c)
6. 修改vsftpd.conf配置文件,添加虚拟用户支持
a)
b)
7. 为不同的虚拟用户创建独立的配置文件
a)
b)
c)
d)
8. 重新启动服务
1. 通过rpm –qa | grep vsftp 检查软件包安装情况
2. Vsftp.conf配置参数
a) 匿名用户
i. Anonymous_enable=YES 开启匿名
ii. Anon_umask=022 权限反码
iii. Anon_root=/var/ftp 设置默认访问FTP目录
iv. Anon_upload_enable=YES 文件上传
v. Anon_mkdir_write_enable=YES 写入权限
vi. Anon_other_write_enable=YES 删除改名等其他权限
vii. Anon_max_rate_0 最大传输速率(0为不限制,单位为字节)
b) 本地用户
i. Local_enable=YES 开启本地用户
ii. Local_umask=022 本地上传文件权限反码
iii. Local_root=/var/ftp FTP根目录
iv. Chroot_local-user=YES 将本地用户禁锢在宿主目录中
v. Local_max_rate=0 限制本地用户传输速率
c) 全局配置
i. Listen=YES 是否以独立运行的方式监听服务
ii. Listen_port=21 设置监听FTP的端口号
iii. Write_enable=YES 开启写入权限
iv. Download_enable=YES 下载权限
v. Dirmessage_enable=YES 切入目录后显示.message文件
vi. Xferlog_enable=YES 启用xferlog日志
vii. Xferlog_std_format=YES 启用标准xferlog日志格式
viii. Connect_from_port_20=YES 允许服务器主动模式
ix. Pasv_enable=YES 允许被动模式连接
x. Pasv_max_port=24600 设置被动模式最大端口号
xi. Pasv_min_port=24500 设置被动模式最小端口号
xii. Pam_service_name=vsftpd 设置用户认证的PAMwenjian位置(/etc/pam.d目录下)
xiii. Userlist_enable=YES 启用user_list用户列表
xiv. Userlist_deny=YES 禁止user list用户列表
xv. Max_clients=0 单IP的并发数限制
xvi. Tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制
3. 匿名FTP的建立
a) 修改共享目录的属主和权限
b) 修改vsftpd.conf配置文件,开放匿名用户访问,上传许可。
C) 启动服务
本地用户FTP
1. 准备测试用户
a)
2. 修改vsftpd.conf
a)
3. 重新启动服务
a)
建立基于虚拟用户的vsftpd服务
1. 安装vsftpd虚拟用户数据库使用berkeley DB格式的数据文件。
a)
2. 建立文本格式的用户密码列表, 奇数行位用户名,偶数行为密码
a)
b)
3. 使用db_load工具转化
a)
4. 建立FTPfangwen的根目录及虚拟用户对应的系统账号,并修改权限,并建立测试文件
a)
5. 建立PAM认证文件
a)
b)
c)
6. 修改vsftpd.conf配置文件,添加虚拟用户支持
a)
b)
7. 为不同的虚拟用户创建独立的配置文件
a)
b)
c)
d)
8. 重新启动服务
相关文章推荐
- Linux配置手册(四)Linux 下vsftp的搭建与各种配置
- Linux配置手册(四)Linux 下vsftp的搭建与各种配置
- Linux下java web服务器搭建(vsftp配置介绍)
- Linux应用服务器搭建手册——JDK安装与配置
- linux下ftp服务器搭建之vsftp配置
- Linux下搭建vsftp配置文件详解
- Linux 下vsftp的搭建
- linux下搭建SVN服务器完全手册
- Linux配置手册(八)基于MySQL构建PHP环境
- Linux下Mantis 安装配置手册
- linux下vsftp安装配置详解
- Linux下svn搭建配置流程
- linux烧写、配置、搭建Edison环境
- Linux开发环境搭建之Eclipse安装配置
- linux——(4)openstack安装配置手册
- (总结)CentOS Linux搭建SVN Server配置详解
- Linux下NFS服务器的搭建与配置
- Linux下ftp服务详细配置-vsftp(具体步骤)
- linux下搭建SVN服务器完全手册【转】