標籤:密碼 使用者名稱 伺服器 資料庫
關於Vsftp服務就不多說了,我們就直接配置了。
目的:
1.為VSFTP伺服器配置虛擬使用者,所對應的系統使用者為ftpuser。
2.虛擬使用者如下:
使用者名稱 密碼
zhangsan zhangpass
zhaosi zhaopass
aobama aopass
3.為安全起見,禁錮使用者目錄。
第一步:安裝
yum install vsftpd
第二步:配置
1.建立系統使用者
useradd ftpuser -d /FTP -s /sbin/nologin
2.建立虛擬使用者
vim ftpuser.txt #將虛擬使用者和密碼存入ftpuser.txt中,單行為使用者名稱,雙行為密碼,該檔案用於建立虛擬使用者資料庫
第二步:建立虛擬使用者資料庫
db_load -T -t hash -f ftpuser.txt /etc/vsftpd/vsftpd_login.db #在vsftpd配置目錄中建立虛擬使用者資料庫chmod 600 !$ #將資料庫的使用權限設定為600
第三步:配置pam認證檔案
vim /etc/pam.d/vsftpd #編輯vsftpd檔案#將原有行全部注釋,並加入以下兩行內容,這是64系統的配置,32位配置類似,要將/lib64改為/lib目錄auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #db檔案全檔案名稱為vsftpd_login.db ,但是在這裡寫時要將.db去掉。account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
第四步:修改主設定檔
vim /etc/vsftpd/vsftpd.confanonymous_enable=NO #是否開啟匿名使用者local_enable=YES #開啟本機使用者,要使用虛擬使用者,該項要開啟write_enable=YES #允許寫操作local_umask=022 #設定上傳後檔案的許可權掩碼xferlog_enable=YES #開啟日誌connect_from_port_20=YES #資料轉送連接埠xferlog_file=/var/log/xferlog #記錄檔路徑,這個檔案需要手動touch,並且要授權ftpuser使用者寫入許可權,否則日誌記錄不成功xferlog_std_format=YES #日誌記錄格式為標準。ftpd_banner=Welcome to blah FTP service. #登陸ftp時的歡迎資訊chroot_local_user=YES #禁錮系統使用者listen=YES #開啟監聽pam_service_name=vsftpd #pam設定檔名字#下面的內容需要自己建立,設定檔中沒有樣本guest_enable=YES #開戶虛擬使用者功能guset_username=ftpuser #虛擬使用者所對應的系統使用者名稱virtual_use_local_privs=YES #啟用虛擬使用者的許可權繼承映射的系統使用者權限
第五步:建立記錄檔,並授權ftpuser讀寫
touch /var/log/xferlogchown ftpuser.ftpuser !$
第六步:啟動服務,測試連接。
service vsftpd start
經測試無任何問題,正常工作,可以查看Log.
[[email protected] /]# cat /var/log/xferlogTue Jun 24 01:59:46 2014 1 192.168.1.104 457364 /fail1.jpg b _ i g zhaosi ftp 0 * cTue Jun 24 02:00:41 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * iTue Jun 24 02:01:26 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * iTue Jun 24 02:01:37 2014 1 192.168.1.104 0 /7z920-x64.msi b _ i g zhaosi ftp 0 * iTue Jun 24 02:02:23 2014 1 192.168.1.104 1376768 /7z920-x64.msi b _ i g zhaosi ftp 0 * cTue Jun 24 02:02:30 2014 1 192.168.1.104 2367488 /tightvnc-2.7.10-setup-64bit.msi b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:04 2014 4 192.168.1.104 8920168 /LOM_Realtek_WIN_A01_Setup-5M02W_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:19 2014 1 192.168.1.104 2756632 /Intel_Chipset-Software-Insta_A04_R304291_setup_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:20 2014 12 192.168.1.104 33059912 /SWB_DRVR_ME8_1P5_1427_A00_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:22 2014 2 192.168.1.104 4707448 /O3010A11.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:23 2014 4 192.168.1.104 8920168 /LOM_Realtek_WIN_A01_Setup-5M02W_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:35 2014 13 192.168.1.104 33059912 /SWB_DRVR_ME8_1P5_1427_A00_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:03:40 2014 17 192.168.1.104 41675720 /SWB_DRVR_UNIFIED_MEI_1P5M_9_5_14_1724_MRHF_A01_SETUP_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:04:05 2014 29 192.168.1.104 131192720 /Win7-8_64_15.28.14_3040_Dell_setup_ZPE.exe b _ i g zhaosi ftp 0 * cTue Jun 24 02:05:50 2014 24 192.168.1.104 131192720 /Win7-8_64_15.28.14_3040_Dell_setup_ZPE.exe b _ i g zhaosi ftp 0 * c
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
