安裝環(huán)境:CentOS 6.5 64位 vsftpd 2.2.2
- 輸入命令rpm -qa | grep vsftpd 檢查是否安裝過vsftpd
- yum -y install vsftpd
- 啟動服務(wù) service vsftpd start
配置文件 在 /etc/vsftpd/vsftpd.conf
把anonynous_enable=YES 改成 NO
最后再加上這四條語句
pasv_enable=YES #開啟被動模式
pasv_min_port=24500 #被動模式最小端口號
pasv_max_port=24600 #被動模式最大端口號
accept_timeout=60 #被動模式超時時間
- 限制本地用戶只能訪問主目錄
打開配置文件中的語句
chroot_local_user=YES
- 限制指定用戶可以訪問全部目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
手工建立chroot_list由缆,把目標(biāo)用戶寫進(jìn)文件
最后執(zhí)行 service vsftpd restart
配置文件中本來就有userlist_enable=YES這句饥追。在其后面加上兩行語句/etc/vsftpd/use_list的作用就變成白名單了
配置虛擬用戶
準(zhǔn)備工作:將之前添加配置文件語句注釋掉
配置虛擬用戶登陸的步驟:
1 添加虛擬用戶口令文件
2 生成虛擬用戶口令認(rèn)證文件
3 編輯vsftpd的PAM認(rèn)證文件
4 建立本地映射用戶并設(shè)置宿主目錄權(quán)限
5 修改配置文件
6 重啟vsftpd服務(wù),并測試
7 調(diào)整虛擬用戶權(quán)限
- 添加虛擬用戶口令文件
vi /etc/vsftpd/vexample.txt
test1 #用戶名
123 #密碼
test2 #用戶名
123 #密碼
- 生成虛擬用戶口令認(rèn)證文件
yum -y install db4-utils
[如果沒有安裝口令認(rèn)證命令赌髓,需要安裝]
db_load -T -t hash -f /etc/vsftpd/vexample.txt /etc/vsftpd/vexample.db
[把文本文檔變?yōu)檎J(rèn)證的數(shù)據(jù)庫]
- 編輯vsftpd的PAM認(rèn)證文件
vi /etc/pam.d/vsftpd
- 建立本地映射用戶并設(shè)置宿主目錄權(quán)限肌索,注意圖片中的操作一共為兩個步驟
- 修改配置文件
- 重啟服務(wù),測試
經(jīng)過測試,發(fā)現(xiàn)報錯530登錄失敗练慕,最后在網(wǎng)上找到解決方法
http://blog.csdn.net/u010566813/article/details/42550483
-
調(diào)整虛擬用戶權(quán)限
進(jìn)入配置文件枉阵,加上這三句話
然后指定保存虛擬用戶配置文件的目錄
添加這句:user_config_dir=/etc/vsftpd/vusers
mkdir /etc/vsftpd/vuser
cd /etc/vsftpd/vuser
vi test1
添加以下內(nèi)容:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#允許此用戶上傳
local_root=/tmp/vsftpd/test1
#給xuniyonghu指定獨立的上傳目錄
保存退出
mkdir /tmp/vsftpd/test1
注意译红,在虛擬用戶配置文件目錄中單獨添加的虛擬用戶遵循單獨的配置文件,沒有添加單獨配置文件的虛擬用戶遵從主配置文件的權(quán)限控制[/etc/vsftpd/vsftpd.conf為主配置文件]
