搭建FTP服务器

安装vsftpd

1.下载源代码vsftpd-2.0.5.tar.gz

2.编译源程序，可参考帮助文件INSTALL

#tar zxvf vsftpd-2.0.5.tar.gz

#cd vsftpd-2.0.5

#make

#make install

3.安装配置文件

#cp vsftpd.conf /etc

#cp RedHat/vsftpd.pam /etc/pam.d/ftp

4.编缉配置文件/etc/vsftpd.conf

5.启动服务器

#/usr/local/sbin/vsftpd &

配置文件

listen=YES 服务器独立运行

服务器默认配置文件，不允许其他用户登录，只能匿名登录，匿名登录需要先建/var/ftp目录

finger 用户信息查看工具

finger ftp 确认是否有ftp这个用户

为匿名用户可登录，要创建ftp用户和/var/ftp目录

#mkdir /var/ftp

#chown root.root /var/ftp

#chmod og-w /var/ftp

为使vsftpd开机自动进行，在/etc/rc.local添加/usr/local/sbin/vsftpd &

#netstat -tnl 查看本地已启动的服务

vsftpd可以以两种方式运行

让vsftpd独立运行，关闭xinetd的方式

#chkconfig vsftpd off

vsftpd的配置文件

anonymous_enabled=YES #允许匿名登录

local_enable=YES #允许本地用户登录

write_enable=YES #允许客户端写

local_umask=022 #本地用户新建文件的umask值

anon_upload_enable=YES #允许匿名用户上传文件

anon_mkdir_write_enable=YES #允许匿名用户创建目录

dirmessage_enable=YES #允许使用目录的消息

ftpd_banner=Welcome to redhat #登录欢迎词

ls_recure_enable=YES #允许客户端使用ls -R命令

listen=YES #监听模式

修改配置文件后，重新启动vsftpd服务

#killall -9 vsftpd 强行终止

#/usr/local/sbin/vsftpd & 启动

#id redhat 查看redhat用户信息（组id,所属组）

#mkdir /var/ftp/incoming #为匿名用户开放上传incoming目录

#chgrp ftp incoming

#chmod g+w incoming

chroot环境 （用户不能改变主目录，不能查看主目录外的其他目录，可以隐藏主目录的位置）

/etc/vsftpd.conf:

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

如果把chroot_local_user=YES，则本地所有的用户都变成chroot环境，它的默认值为NO。

/etc/vsftpd.chroot_list: (锁定主目录的用户列表)

redhat

chiaitlab

#killall -HUP vsftpd

用户控制

#vi /etc/vsftpd.conf添加

userlist_enable=YES 启用用户列表

userlist_file=/etc/ftpusers 定义用户列表文件位置

userlist_deny =YES 拒绝列表的用户

=NO 只允许列表的用户登录

要达到上面同样的效果，还可以修改/etc/pam.d/vsftpd文件。默认为拒绝列表的用户：

auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

只要把上面的deny改成allow就可以允许列表的用户。

#vi /etc/ftpusers

编缉用户列表，将要进行控制的用户添加进去，一行一个用户

#ldd vsftpd 显示依赖的共享库

默认编译安装没有支持PAM模块，通过ldd /usr/sbin/vsftpd看是否在依赖于libpam.so.0，如果有证明服务支持PAM。

通过光盘RPM安装(第二张)

#rpm -ivh vsftpd-2.0.4-1.2.i386.rpm

配置文件及用户列表在/etc/vsftpd目录下

pam服务名 /etc/pam.d/vsftpd

vsftpd在/usr/sbin/vsftpd

ftp默认拒绝id 500以下的用户登录

虚拟账号

对于用DB库存储用户及密码，先看系统是否有相应软件包

#rpm -qa | grep db4

db4-devel 第三张盘

db4 第一张盘

db4-utils 第4张盘

1.建虚拟账号users.txt

tom

123

jack

123

用户密码各占一行

#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db

#chmod 600 /etc/vsftpd/vsftpd_login.db

2.修改/etc/pam.d/vsftpd 增加（将其他注释掉，否则有可能会出现虚拟用户无法登陆的错误）

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

3.建虚拟账号目录

#useradd vuser

!!注意，编译安装vsftpd时，首先检查是否安装了pam-devel(FC5在第4张盘)，否则编译选项定义了pam,但依然无法使用pam服务，最好用ldd确定一下

4.编缉/etc/vsftpd/vsftpd.conf

anonymous_enable = NO

local_enable =YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

guest_enable=YES

guest_username=vuser

anon_world_readable_only=NO （用于获得目录列表，安全起见不推荐）

如果登录时出现

500 OOPS: priv_sock_get_result

Connection closed by remote host.

这样的错误。需要升级pam

运行

#yum update pam

Proftpd

#tar jxvf proftpd-1.2.9.tar.gz2

#cd proftpd-1.2.9

#./configure 生成与系统有关的配置文件

#make 编译把源程序编译成二进制文件

#make install

#/usr/local/sbin/proftpd

配置文件：/etc/local/etc/proftpd.conf

vi使用技巧：

yy 复制当前行

p 粘贴

/ 查找

n 查找下一个

查找与查找下一个配合使用

shift+D 在当前行删除光标后的所有字符

#netstat -tnlp 显示进程及ID

为Grub设置密码，防止用户修改或编缉Grub的引导菜单

#grub-md5-crypt 产生一个md5加密的字符串

#grub-md5-crypt >> /etc/grub.conf

#vi /etc/grub.conf

password --md5 $1#123abckdfj343k $1#123abckdfj343k为上面生成的加密字符串

这样在启动时，要编缉引导菜单必须输入密码，在引导菜单最后加上 s ,可进入单用户模式。

find / -perm -002 查找文件权限中其他人具有写权限的文件，0表示用户，组不管

find / -perm +6000 查找文件，不管用户，组其他，只要权限中含有6（读写）即满足要求。

- 表示权限位必须具有的

+ 表示权限位可能有或无