本.帖最后由 w8028.6 于 2010-03-26 10:38 编辑 杀毒
系统环境:centos5.4
我.按照网上的方法配置vsftp的虚拟用户实现方式:.
3、虚拟用户形式实现(.db及mysql形式).
#. cd ./home/xuchen/vsftpd-2.0.3 //进入vsftpd-2.0.3的源代码目录.
# make clean. //清除编译环境电脑
# vi bu.ilddefs.h \\继续编辑builddef.s.h 文件,文件内容如下:.
#ifndef VS.F_BUILDDEFS_H 婚庆
#defin.e VSF_BUILDDEFS_H虚拟主机
#define VSF_BUI..LD_TCPWRAPPERS.
#undef VSF_BU.ILD_PAM 杀毒
#define VS.F_BUILD_SSL.
#endif ./* VSF_BUILD.DEFS_H */ 杀毒
将.以上define VSF_.BUILD_PAM行的undef改为define,支持tcp_wrappe.rs,支持PAM认证方式,支持SSL,和匿名用户形式是一样的。 [成人用品]
# make //直接在vsftpd-.2.0.3里用make.编译 电子
# ls -l vsftpd
-rwxr-xr-x 1. root root 86088 Jun 6 22:26 vsftpd //.可执行程序已被编译成功( 游戏 )
创建必要的帐号,目录:
# .useradd nobody //可能你的.系统已经存在此帐号,那就不用建立.
# mkdir /usr./share/empty //可能你的系统已经存在此目录,那.就不用建立 杀毒
# mkdir /va.r/.ftp //可能你的系统已经存在此目录,那就不用建立.
# useradd -d /var/.ftp f.tp //可能你的系统已经存在此帐号,那就不用建立.
# chown r.oot:root /var/ft.p 汽车
# chmod o.g-w /var/ftp.
请记.住,如果你不想让用户在本地登陆,那么你需要把他的登.陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/.sbin/nologin.
安装vsf.tp配置文件,可执行程序,man等:学习
# install -m 755 vsftpd /usr/loca.l/sbi.n/vsftpd-pam电脑
# install -m 644 vsftpd.8 /.usr/sha.re/man/man8--- 印刷
# install -m 644 vsftpd.conf.5 /.usr/share/man./man5 女人
# install -m 644 vsftpd.co..nf /etc/vsftpd-pam.conf 乙肝
这样就.安装完成了,那么我们开始进行简单的配置 鲜花
以上的步骤我没有操作,我的系统已经安装好了vsftp,而.且这个配置文件应.该是几年前的了..
对.于用DB库存储用户名及密码的方式来说:<性病>
(1)查看系统是否有.相应软件包.
# rpm –q.a | grep db4.
db4-devel-4.2..52-7.1 建材
db4-4.2.52-7.1
db4-u.tils-4.2.52-7.1(广告)
(2)建立一.个logins.txt的文件,单行为用户名,双行.为密码,例如<性病>
# vi /.home/logins.txt教育
xuchen
12345
(3)建立数据库文件并.设置文件属性 杀毒
# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_.lo.gin.db电影
# chmod 600. /e.tc/vsftpd_login.db.
(4)建立认证文件
# vi /etc/pam.d/ftp 插入如.下.两行 美容
aut.h required /lib/security/pam_userdb.so db=/etc/vsft.pd_login( 游戏 )
account required /lib/security/pam_userdb.so. db=/etc/vsf.tpd_login 建材
(5)建立一个虚拟用户
usera.dd -d /h.ome/vsftpd -s /sbin/nologin vsftpd--- 印刷
ls. -ld /home/vsftpd 电子
drwx------ 3 vsftpd .vsftp.d 1024 Jun 6 22:55 /home/vsftpd/ 杀毒
(6)编写配置文件(注意事项请参看匿.名用户.的配置,这里不再赘述)学习
# vi /etc/vsft.pd-pam.conf 鲜花
listen=YES
listen_port=21
tcp_wrappers=YES //支持tcp_wrappers,限制.访问(/etc/hosts.allow,/etc/hosts..deny) 建材
listen=YES的意思是使用standal.one启动vsftpd,而不是super daemon(xinetd)控制它 (vs.ftpd推荐使用standalon.e方式)<性病>
anonymous_enable=N.O虚拟主机
local_enable.=YES //PAM方式此处必须.为YES,如果不是将出现如下错误:.
500 OOPS:. vsftpd: both local and anonymous. access disabled!.
write_enab.le=NO外贸
anon_upload_.enable=NO--- 印刷
a.non_mkdir_write_ena.ble=NO(广告)
anon._other._write_enable=NO<性病>
chro.ot_local_user=YES教育
guest_enable.=YES 电子
guest._username=vsftpd //这两行的意思是采用虚拟用.户形式 乙肝
virtual_use_loc.al_privs=YES //虚拟用户和本地用.户权限相同 鲜花
pasv_enable=YES.. //建立资料联机采用被动方式--------------彩票
pasv_min_port=30000 //建立资料联机所可以使用port 范围的上界,0表示.任意。默认.值为0。 电子
pasv_max_port=30999 .//建立资料联机所可以使用port 范围的下界,0表示任意。默认.值为0。教育
(7)启动程序
# ./usr/local/sbin/vsftpd-pam /.etc/vsftpd-pam.conf &.
(8)测试连通及功能
# vi /home/vsftpd/tes.t .//建立一个文件,内容如下服务器
1234567890
#. chow.n vsftpd.vsftpd /home/vsftpd/test健康
# ftp 127.0..0.1 女人
Connected .to 127.0.0.1.投资
220 (vs.FTPd 2.0.3) 美容
下面是我系统上的配置文件:
http://upload.bbs.csuboy.com/Mon_1004/126_6972_9b620f33a380b5e.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_6972_f3d5f5b4c4231e3.jpg[/img]下载 (34.1 KB).
2010-03-26 10:2.0 外汇
出现的问题:图片在最下面咯
还有,我感觉selinux对vsftp的影响很大,在我对匿名用户进行ftp测试时,有时将系统设为enforcing.模式才能访问ftp,而有时又.要改为permiss.ive才能访问。文件的权限对vsftp也有很大的关系,上面的配置文件中没有提到。.
20100326102116062...jpg (7.87 KB) .
下载次数:0
2010-03-26 10:.21.
http://upload.bbs.csuboy.com/Mon_1004/126_6972_3d920ea037f7669.jpg[/img] 乙肝
