本帖最后由 w80286 于.. 2010-03-26 10:38 编辑 电影
系统环境:centos5.4
我按照网上.的方法配置vsftp的虚拟用户实现方式:<性病>
3、虚拟.用户形式实现(db及mysql形式) 健康
# cd /home/xuchen/vsftpd-2.0.3. //进入vsftpd-.2.0.3的源代码目录 婚庆
# make cl.ean //清除编译环境.
# vi buildd.efs..h \\继续编辑builddefs.h 文件,文件内容如下:.
#ifndef. VSF_BUILDDEFS_H投资
#defin.e VSF_BUILDDEFS_H.
#de.fine VSF_BUILD_TCPW.RAPPERS.
#undef V.SF_BUILD_PAM 女人
#.define VSF_BUILD_SSL 电子
#endi.f /* VSF_BUILDDEFS._H */学习
将以上define VSF_BUIL.D_PAM行的undef改为define,支持tcp_wrappers,支持PAM认证方式.,支持SSL,和匿名用户形式是.一样的。 .
# make //直接在vsf.tpd-2.0.3里用ma.ke编译 外汇
# ls -l vsftpd
-rwxr-xr-.x 1 root root 86088 Jun 6 .22:26 vsftpd //可执行程序已被编译成功.
创建必要的帐号,目录:
# us.eradd nobody //可能你的系统已.经存在此帐号,那就不用建立 电子
# mkdir /usr/share/empty //可能你的系统已经存在此目录,那..就不用建立--------------彩票
# mkdir /var/.ftp //可能你的系统已经存在此目录,那就不.用建立外贸
# useradd -d /var/ftp ftp //可能.你的系统已经存在.此帐号,那就不用建立投资
#.. chown root:root /var/ftp服务器
# chmod og-w ./var/ftp投资
请记住,如果你不想让.用户在本地登陆,那么你需要把他的登陆SHELL设置成/s.bin/nologin,比如以上的nobody和ftp我就设置成/sbi.n/nologin[成人用品]
安装vsftp配置文件,可执行程.序,man等:.
# install -m 755 .vs.ftpd /usr/local/sbin/vsftpd-pam 女人
# install -m 644 vsftpd.8 /usr/s.hare/m.an/man8 杀毒
# install -m .644 vsftpd.conf.5 /usr/share/man/man.5.
# install -m 644 vsf.t.pd.conf /etc/vsftpd-pam.conf
这样就安装完成了,那么我们.开始进行简单的配置 杀毒
以上的步骤我没有操作,我的.系统已经安装好了vsftp,而且这个配置文件应该是几年前.的了.外贸
对于用DB库存储用户名及密码的方式来说:. 电子
(1).查看系统是否有相应软件包.
#. rpm –qa | grep db4学习
db4-devel-4.2.52-7..1.
db4-4.2.52-7.1
db4.-utils-4.2.52-7.1 建材
(2)建立一个logins.txt的文件,单行为用.户名,双行为密码.,例如
# vi. /home/logins.txt.
xuchen
12345
(3)建立数据.库文件并设置文件属性 建材
# db_load -T -t hash -f /home/logi.ns..txt /etc/vsftpd_login.db 汽车
# chmod 600 /etc/vs.ftpd_.login.db[成人用品]
(4)建立认证文件
# v.i. /etc/pam.d/ftp 插入如下两行--- 印刷
auth required /lib/security/pam_u.serdb.so db=/etc/vsftpd_logi.n 乙肝
account required /lib/.security/pam_userdb.so db=/etc/vsft.pd_login服务器
(5)建立一个虚拟用户
useradd .-d /home/vsf.tpd -s /sbin/nologin vsftpd学习
ls -ld /.home/vsftpd虚拟主机
drwx------ 3 vsftpd vsftpd. 1024 Jun 6 22:55 /home/vsftpd/..
(6)编写配.置文件(注意事项请.参看匿名用户的配置,这里不再赘述)[成人用品]
#. vi /etc/vsftpd-pam.conf--------------彩票
listen=YES
listen_port=21
tcp_wrap.pers=YES //支持tcp_wra.ppers,限制访问(/etc/hosts.allow,/etc/hosts.deny)学习
listen=YES的意思是使用sta.ndalone启动vsftpd,而不是super daemon(.xinetd)控制它 (vsftpd推荐使用stan.dalone方式).
anonymous_enable=NO..
lo.cal_enable=YES //PAM方.式此处必须为YES,如果不是将出现如下错误:.
500 OOPS: vsftpd: both local and .anonymous. access disabled!(广告)
write_en.able=NO虚拟主机
a.non_upload_enable=NO投资
anon_m.kdir_writ.e_enable=NO 鲜花
anon_ot.her_write_en.able=NO外贸
chroot_local_user.=YES 杀毒
guest_enable=.YES.
g.uest_username=vsftpd //这两行的意思是采用.虚拟用户形式域名
vi.rtual_use_local_privs=YES //虚拟.用户和本地用户权限相同虚拟主机
p.asv_enable=YES //建立资料联.机采用被动方式.
pasv_min_port=300.00 //建立.资料联机所可以使用port 范围的上界,0表示任意。默认值为0。 汽车
pasv_.max_port=30999 //建立资料联机所可以使用port 范围的下界,0表示任意.。默认值为0。服务器
(7)启动程序
# /usr/local/sbin/vsftpd-pam /etc/v.s.ftpd-pam.conf & 汽车
(8)测试连通及功能
# vi /home/vsftp.d/test /./建立一个文件,内容如下 建材
1234567890
# chown vsftpd.vsft.pd /home/.vsftpd/test 外汇
# ftp 127.0..0.1.
Conne.cted to 127.0.0.1. 鲜花
2.20 (vsFTPd 2.0.3)健康
下面是我系统上的配置文件:
http://upload.bbs.csuboy.com/Mon_1004/126_6756_9b620f33a380b5e.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_6756_f3d5f5b4c4231e3.jpg[/img]下载 (34.1 KB)电脑
2010.-03-26 10:20--- 印刷
出现的问题:图片在最下面咯
还有,我感觉selinux对vsftp的影响很大.,在我对匿名用户进行ftp测试时,有时将系统设为enforcing模式才能访问ftp,而有时又要改为permissive才能访.问。文件的权限对vsftp也有很大的关系,上面的配.置文件中没有提到。 健康
2010.0326102116062.jpg (7.87 K.B) 服务器
下载次数:0
2010-03-26 .10:21
http://upload.bbs.csuboy.com/Mon_1004/126_6756_3d920ea037f7669.jpg[/img] 电子