本文是假設你已經安裝vsftpd
1、建立虛擬使用者檔案login.txt
[root@localhost ~]# vim login.txt
奇數行為使用者名稱,偶數行為密碼。
test
test
給此檔案設定600許可權
[root@localhost ~]#chmod 600 login.txt
檢視是否安裝
db4-utils-4.3.29-10.el5.i386.rpm
[root@localhost ~]# rpm -qa | grep db4-utils
db4-utils-4.3.29-10.el5
rpm -ivh db4-utils-4.3.29-10.el5.i386.rpm
下面使用db_load命令生成虛擬使用者口令認證檔案。
生成乙個hash碼型的資料庫檔案供ftp虛擬使用者使用。
[root@localhost ~]#db_load -t -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/vsftpd_login.db
設定600許可權
[root@localhost ~]#chmod 600 /etc/vsftpd/vsftpd_login.db
2、配置pam檔案
修改/etc/pam.d/vsftpd新增尾部兩行內容如下:(其他內容請注釋)
#%pam-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include system-auth
#account include system-auth
#session include system-auth
#session required pam_loginuid.so
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注:(x86_64)
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
3、建立本地對映使用者並設定宿主目錄許可權
所有的ftp虛擬使用者需要使用乙個系統使用者,這個系統使用者不需要密碼,不需要本地shell。
[root@localhost ~]#useradd -s /sbin/nologin ftpsite(也可以-d 改變主目錄)
4、配置vsftpd.conf
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=no //禁止匿名使用者訪問
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list //設定chroot_local_user=yes後,該檔案內部制定的使用者會被限制在帳號的home目錄
chroot_local_user=yes //以上設定chroot功能,使整體ftp更安全
guest_enable=yes //開啟虛擬使用者
guest_username=virtuser //ftp虛擬使用者對應的系統使用者
pam_service_name=vsftpd //pam認證檔案
user_config_dir=/etc/vsftpd/virtual //使用者配置檔案存放目錄
pasv_min_port=30000
pasv_max_port=30999
建立chroot_list空檔案(chroot功能需設定)
[root@localhost ~]#touch /etc/vsftpd/chroot_list
5、重啟vsftpd服務
[root@localhost ~]#service vsftpd restart
6,設定selinux
[root@localhost ~]#setsebool -p ftpd_disable_trans on
7、設定防火牆
新增防火牆規則
vim /etc/sysconfig/iptables
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 30000:30999 -j accept
重啟 防火牆
service iptables restart
一切ok
RHEL5 5配置SFTP ONLY訪問
rhel5.5配置sftp only訪問 rhel中建議用ssh遠端訪問,但是有時我們只希望使用者可以訪問伺服器上的檔案,但不能登陸伺服器進行操作,也就是不能ssh登陸,但是可以通過sftp進行檔案傳輸。通過以下配置可以進行控制。如果控制sftp目錄,需要openssh 4.8p1以上,以下就別折騰...
RHEL 5 5 與RHEL 6的區別
1 虛擬平台切換的不同 在rhel 5.5 以下稱r5.5 中使用ctrl alt f1 ctrl alt f6切換虛擬文字控制平台,使用ctrl alt f7切換至圖形化介面 在rhel6中 以下稱r6 中使用ctrl alt f1切換至圖形化介面,使用ctrl alt f2 ctrl alt f...
RHEL5 5下配置Samba服務
一 配置前的準備工作 1.rhel5.5 安裝光碟或 iso 映象檔案 2.rhel5.5 作業系統的安裝 3.利用 vmware workstation 轉殖虛擬機器二台,分別作為 samba 伺服器和客戶端使用 4.啟動 samba 伺服器,並 正確配置 ip 位址。使用 ifconfig 命令...