Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)
2012-11-06 15:48
204 查看
vsftpd 安全稳定快速,基于tcp/ip的应用层服务
两个端口 : 命令控制21,数据传输20
分为主动模式和被动模式,相对于ftp server 而言!服务器端的数据传输端口不一定是20!
vsftpd 三种帐号:
匿名帐号(anonymous) ftp
系统帐号 (local user) ===》 系统帐号 (都映射成系统帐号) 系统帐号自身
虚拟帐号(通过DB4,和mysql创建) 自己创建
虚拟主机设置:
基于逻辑网卡来设置
ifconfig eth0:1 192.168.2.226 netmask 255.255.255.0 up
killall vsftpd
3. vim /etc/vsftpd/vsftpd.conf
listen_address=192.168.2.225
4 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
5 useradd -d /var/myftp -s /sbin/nologin myftp
6 chown root /var/myftp
7 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/myvsftpd.conf
8 vim /etc/vsftpd/myvsftpd.conf
listen_address=192.168.2.226
ftp_username=myftp
listen=YES
ftp_banner=Welcome to my virtual vsftpd server
9 /usr/sbin/vsftpd /etc/vsftpd/myvsftpd.conf
虚拟帐号设置:
两种方法
1 mysql数据库存储 虚拟帐号
2 DB4 存储虚拟帐号
DB4创建虚拟账户方法:
1 vim ftpuser.txt
usr1
pass1
usr2
pass2
usr3
pass3
2 rpm -qa | grep db4
db_load -T -t hash -f ./ftpuser.txt /etc/vsftpd/ftpusr.db
chmod 600 /etc/vsftpd/ftpusr.db
3 vim /etc/pam.d/vsftpd_login
auth required /lib|lib64/security/pam_userdb.so db=/etc/vsftpd/ftpusr
account required /lib|lib64/security/pam_userdb.so db=/etc/vsftpd/ftpusr
4 adduser -d /var/ftpsite -s /sbin/nologin ftp_virt
chmod 700 /var/ftpsite
5 vim /etc/vsftpd/vsftpd.conf
guest_enables=YES
guest_username=ftp_virt
listen=YES
pam_service_name=vsftpd_login
6 设置虚拟账户权限
1 所有虚拟用户的权限一样,这样所用虚拟用户的权限为映射的系统用户的权限,通过修改系统用户权限来设置虚拟用户权限
vim /etc/vsftpd/vsftpd.conf
virtual_use_local_privs=YES
2 虚拟用户的权限不一致。方法是为每个虚拟用户都设置配置文件,文件名与用户名相同,且在统一的目录下,统一目录设置方法:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd
1 在/etc/vsftpd 创建2个目录
mkdir /var/ftp/dir1
mkdir /var/ftp/dir2
2 chown ftp_virt /var/ftp/dir1
chown ftp_virt /var/ftp/dir2
3 vim /etc/vsftpd/usr1
local_root=/var/ftp/dir1
vim /etc/vsftpd/usr2
local_root=/var/ftp/dir2
vim /etc/vsftpd/usr3
local_root=/var/ftp/dir2
anon_mkdir_write_enable=YES
anon_other_write_enalbe=YES
anon_upload_enable=YES
anon_world_readable_only=YES
write_enable=YES
mysql数据库创建虚拟帐号方法:
root 帐号登录设置:
1 关闭selinux
2 删除/etc/vsftpd/user_list,/etc/vsftpd/ftpusers 中的root
注意防火墙
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
本文出自 “IT网管运维” 博客,请务必保留此出处http://03301216.blog.51cto.com/4550876/1703682
两个端口 : 命令控制21,数据传输20
分为主动模式和被动模式,相对于ftp server 而言!服务器端的数据传输端口不一定是20!
vsftpd 三种帐号:
匿名帐号(anonymous) ftp
系统帐号 (local user) ===》 系统帐号 (都映射成系统帐号) 系统帐号自身
虚拟帐号(通过DB4,和mysql创建) 自己创建
虚拟主机设置:
基于逻辑网卡来设置
ifconfig eth0:1 192.168.2.226 netmask 255.255.255.0 up
killall vsftpd
3. vim /etc/vsftpd/vsftpd.conf
listen_address=192.168.2.225
4 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
5 useradd -d /var/myftp -s /sbin/nologin myftp
6 chown root /var/myftp
7 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/myvsftpd.conf
8 vim /etc/vsftpd/myvsftpd.conf
listen_address=192.168.2.226
ftp_username=myftp
listen=YES
ftp_banner=Welcome to my virtual vsftpd server
9 /usr/sbin/vsftpd /etc/vsftpd/myvsftpd.conf
虚拟帐号设置:
两种方法
1 mysql数据库存储 虚拟帐号
2 DB4 存储虚拟帐号
DB4创建虚拟账户方法:
1 vim ftpuser.txt
usr1
pass1
usr2
pass2
usr3
pass3
2 rpm -qa | grep db4
db_load -T -t hash -f ./ftpuser.txt /etc/vsftpd/ftpusr.db
chmod 600 /etc/vsftpd/ftpusr.db
3 vim /etc/pam.d/vsftpd_login
auth required /lib|lib64/security/pam_userdb.so db=/etc/vsftpd/ftpusr
account required /lib|lib64/security/pam_userdb.so db=/etc/vsftpd/ftpusr
4 adduser -d /var/ftpsite -s /sbin/nologin ftp_virt
chmod 700 /var/ftpsite
5 vim /etc/vsftpd/vsftpd.conf
guest_enables=YES
guest_username=ftp_virt
listen=YES
pam_service_name=vsftpd_login
6 设置虚拟账户权限
1 所有虚拟用户的权限一样,这样所用虚拟用户的权限为映射的系统用户的权限,通过修改系统用户权限来设置虚拟用户权限
vim /etc/vsftpd/vsftpd.conf
virtual_use_local_privs=YES
2 虚拟用户的权限不一致。方法是为每个虚拟用户都设置配置文件,文件名与用户名相同,且在统一的目录下,统一目录设置方法:
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd
1 在/etc/vsftpd 创建2个目录
mkdir /var/ftp/dir1
mkdir /var/ftp/dir2
2 chown ftp_virt /var/ftp/dir1
chown ftp_virt /var/ftp/dir2
3 vim /etc/vsftpd/usr1
local_root=/var/ftp/dir1
vim /etc/vsftpd/usr2
local_root=/var/ftp/dir2
vim /etc/vsftpd/usr3
local_root=/var/ftp/dir2
anon_mkdir_write_enable=YES
anon_other_write_enalbe=YES
anon_upload_enable=YES
anon_world_readable_only=YES
write_enable=YES
mysql数据库创建虚拟帐号方法:
root 帐号登录设置:
1 关闭selinux
2 删除/etc/vsftpd/user_list,/etc/vsftpd/ftpusers 中的root
注意防火墙
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
本文出自 “IT网管运维” 博客,请务必保留此出处http://03301216.blog.51cto.com/4550876/1703682
相关文章推荐
- Connecting IPv6 Isl ands with IPv4 MPLS
- NAT64 Technology: Connecting IPv6 and IPv4 Networks
- ipv4和ipv6的区别
- IPV4上建立IPV6隧道以及IPV6上建立IPV4隧道
- Tomcat5.5获取监听IPV6和IPV4的修改方法
- Edge detection using LoG
- IPv4和IPv6
- IPv4 向 IPv6 过渡安全问题不可小觑
- IPv4 over IPv6 的配置
- ipv6协议,ipv4与ipv6的区别
- Connecting to LDAP server using JNDI in Java
- UNP总结 Chapter 12~14 IPv4与IPv6的互操作性、守护进程和inet超级服务器、高级I/O函数
- postgresql配置连接参数,使得ipv4、ipv6网段通用
- snmp++中的snmpGet例子,在ipv4下运行可以,ipv6下出错
- 全球IPv4地址明年初用完 IPv6将逐渐取代
- 通俗描述IPv6优于IPv4的原因
- 在启用了IPV6的机器上获取客户端ipv4地址
- linux 环境下web工程使用IPv6无法打开界面IPv4却可以
- IPv6与IPv4,IPv6普及难的原因