現假設ftp的根目錄是/data/ftp
,所有指令碼如下:
rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm ---安裝vsftp服務
useradd overlord -s /sbin/nologin ---新增系統使用者,後面會把虛擬使用者與系統使用者做對映
db_load -t -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db ---生成虛擬使用者口令認證檔案
vi /etc/pam.d/vsftpd ---配置虛擬使用者認證,把該檔案中已有配置全部注釋,並新增如下配置:
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
vi /etc/vsftpd/vsftpd.conf ---配置主配置檔案,並開啟虛擬使用者支援
anonymous_enable=no ---修改此配置,禁止匿名登陸
---在最後新增如下配置
guest_enable=yes
guest_username=overlord ---對映到系統使用者
virtual_use_local_privs=no ---必須為no,很多文章都是yes,導致虛擬使用者許可權配置不能生效。yes=虛擬使用者和本地使用者有相同的許可權,no=虛擬使用者和匿名使用者有相同的許可權
user_config_dir=/etc/vsftpd/vconf ---虛擬使用者認證的配置檔案目錄
vi /etc/vsftpd/vconf/xinwen ---建立每個虛擬使用者的配置檔案,必須與虛擬使用者同名,新增如下配置:
local_root=/data/ftp ---使用者登陸後主目錄
anon_world_readable_only=no
write_enable=yes
local_umask=022
anon_upload_enable=no
anon_mkdir_write_enable=no
vi /etc/vsftpd/vconf/cgx
local_root=/data/ftp
anon_world_readable_only=no
write_enable=yes
local_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
chmod 777 -r /data/ftp/* ---非常重要,操作許可權的認證先是根據虛擬檔案許可權,再根據系統許可權,僅僅在虛擬檔案中配置是不夠的,就會導致cgx使用者不能建立目錄,刪除,上傳檔案等。
service vsftpd restart ---重啟服務
解釋: cmds_allowed:是指這個使用者可以執行的ftp命令,這個非常重要,vsftpd控制許可權方法不是很好,例如想要達到目錄不能刪除,
CentOS中vsftp安裝與配置
1.安裝 使用chkconfig list來檢視是否裝有vsftpd服務 使用yum命令直接安裝 yum y install vsftpd 然後為它建立日誌檔案 touch var log vsftpd.log 這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp your ip來...
CentOS中vsftp安裝與配置
1.安裝 使用chkconfig list來檢視是否裝有vsftpd服務 使用yum命令直接安裝 yum y install vsftpd 然後為它建立日誌檔案 touch var log vsftpd.log 這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp your ip來...
CentOS中vsftp安裝與配置
1.安裝 使用chkconfig list來檢視是否裝有vsftpd服務 使用yum命令直接安裝 yum y install vsftpd 然後為它建立日誌檔案 touch var log vsftpd.log 這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp your ip來...