FreeBSD 下 FTP的架設(vsftpd)
如何判断MDAC版本
2006/12/01 10:36 | by
資料收集:施
資料來源:互聯網
注:本文中有許多目錄與關鍵字。如果實際架設時請根據自身的要求更改。
本文適合RedHat系列,Fedora系統,CentOS系列。
一、 服務器採用RH9安裝光盤自帶的VSFTPD。
二、 採用虛擬用戶方式。
三、 開始環境介紹:
1、 RH9光盤上安裝的VSFTPD默認的配置文件是/etc/vsftpd/vsftpd.conf
2、 默認情況下,vsftpd是允許匿名用戶訪問的。所以,一開始,我們就需要在終端裏輸入service vsftpd stop 這個命令來停止vsftpd。
3、 默認的FTP目錄在/var/ftp裏。
4、 如果把vsftpd設置為允許開機自動啓動的話。需要輸入ntsysv這個命令來啓動服務。然後在列表裏找到vsftpd。讓它前面出現一個*就表示系統啓動會加載。因爲在架設採用虛擬用戶方式的vsftpd是無需重新啓動系統的。
下面開始:
假設這次我們要建立三個用戶:
shi只有瀏覽目錄與下載的權限
wei擁有上傳下載和瀏覽的權限
yu擁有上傳、下載、刪除文件目錄、建立文件目錄、修改文件名、瀏覽的權限
一、建立logins.txt
添加如以下信息:
格式要按照要求來噢,一行用戶名,一行密碼哦。
奇數為用戶名,偶數為密碼。
二、建立訪問者的口令庫文件,然後修改其權限
進入/etc/pam.d/中創建ftp.vu
在此文件中添加如下信息,注意路徑問題。
三、在/var/ftp/創建目錄並改變它的屬性和屬主
添加shiftp的用戶,並把/var/ftp的屬主設置為shiftp
更改/var/ftp目錄的屬性
注:shiftp是我們建立的系統用戶,虛擬用戶就是使用它來操作服務器上的文件。
四、在目錄中添加test測試文件
使用vi生成一個測試文件。先是用su 來切換至shiftp用戶身份,然後在/ftpsite目錄下創建一個文件:
五、進入vsftpd.conf修改其中的信息
注:在主配置文件中給的權限越低,在後面對虛擬用戶的權限管理的空間就越大,因爲主配置文件是最高的限制,服務器動后會先讀取主配置文件,然後再讀取虛擬用戶的配置文件。
到此虚拟USER就建好了
六、在VSFTPD.CONF所在的目錄中創建shiftp文件目錄
並在文件目錄中創建以你虛擬用戶命名的配置文件
在shi中添加:
這樣上面的這個用戶就有瀏覽目錄的權限了。
在wei中添加
此用戶就有了上傳、下載、瀏覽的權限了
在yu中添加
此用戶就有了上傳、下載、刪除文件目錄、建立文件目錄、修改文件名和瀏覽的權限。
七、修改vsftpd2.conf
加入
重新啓動服務。這裡使用命令
八、一些參考參數:
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
在
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
資料來源:互聯網
注:本文中有許多目錄與關鍵字。如果實際架設時請根據自身的要求更改。
本文適合RedHat系列,Fedora系統,CentOS系列。
一、 服務器採用RH9安裝光盤自帶的VSFTPD。
二、 採用虛擬用戶方式。
三、 開始環境介紹:
1、 RH9光盤上安裝的VSFTPD默認的配置文件是/etc/vsftpd/vsftpd.conf
2、 默認情況下,vsftpd是允許匿名用戶訪問的。所以,一開始,我們就需要在終端裏輸入service vsftpd stop 這個命令來停止vsftpd。
3、 默認的FTP目錄在/var/ftp裏。
4、 如果把vsftpd設置為允許開機自動啓動的話。需要輸入ntsysv這個命令來啓動服務。然後在列表裏找到vsftpd。讓它前面出現一個*就表示系統啓動會加載。因爲在架設採用虛擬用戶方式的vsftpd是無需重新啓動系統的。
下面開始:
假設這次我們要建立三個用戶:
shi只有瀏覽目錄與下載的權限
wei擁有上傳下載和瀏覽的權限
yu擁有上傳、下載、刪除文件目錄、建立文件目錄、修改文件名、瀏覽的權限
一、建立logins.txt
vi /tmp/logins.txt
添加如以下信息:
shi------------這是用戶名
shi------------這是密碼
wei
wei
yu
yu
shi------------這是密碼
wei
wei
yu
yu
格式要按照要求來噢,一行用戶名,一行密碼哦。
奇數為用戶名,偶數為密碼。
二、建立訪問者的口令庫文件,然後修改其權限
db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd/vsftpd_login.db
進入/etc/pam.d/中創建ftp.vu
vi /etc/pam.d/ftp.vu
在此文件中添加如下信息,注意路徑問題。
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
三、在/var/ftp/創建目錄並改變它的屬性和屬主
useradd -d /var/ftp shiftp
添加shiftp的用戶,並把/var/ftp的屬主設置為shiftp
chmod 700 /var/ftp
更改/var/ftp目錄的屬性
注:shiftp是我們建立的系統用戶,虛擬用戶就是使用它來操作服務器上的文件。
四、在目錄中添加test測試文件
使用vi生成一個測試文件。先是用su 來切換至shiftp用戶身份,然後在/ftpsite目錄下創建一個文件:
su - shiftp
$vi /var/ftp/test
This is a test file.
su - root
$vi /var/ftp/test
This is a test file.
su - root
五、進入vsftpd.conf修改其中的信息
listen=YES
anonymous_enable=no
local_enable=YES
Write_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
Anon_other_write_enable=no
guest_enable=yes #----------起用虚拟用户
guest_username=shiftp #------将虚拟用户映射为本地用户
Ftpd_banner=this is a virtual server and users
pam_service_name=ftp.vu
anonymous_enable=no
local_enable=YES
Write_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
Anon_other_write_enable=no
guest_enable=yes #----------起用虚拟用户
guest_username=shiftp #------将虚拟用户映射为本地用户
Ftpd_banner=this is a virtual server and users
pam_service_name=ftp.vu
注:在主配置文件中給的權限越低,在後面對虛擬用戶的權限管理的空間就越大,因爲主配置文件是最高的限制,服務器動后會先讀取主配置文件,然後再讀取虛擬用戶的配置文件。
到此虚拟USER就建好了
六、在VSFTPD.CONF所在的目錄中創建shiftp文件目錄
並在文件目錄中創建以你虛擬用戶命名的配置文件
shi
wei
yu
wei
yu
在shi中添加:
anon_world_readable_only=no
這樣上面的這個用戶就有瀏覽目錄的權限了。
在wei中添加
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
write_enable=yes
anon_upload_enable=yes
此用戶就有了上傳、下載、瀏覽的權限了
在yu中添加
anon_world_readable_only=no
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes
write_enable=yes
anon_upload_enable=yes
anon_other_write_enable=yes
anon_mkdir_write_enable=yes
此用戶就有了上傳、下載、刪除文件目錄、建立文件目錄、修改文件名和瀏覽的權限。
七、修改vsftpd2.conf
加入
user_config_dir=/etc/vasftpd/shiftp
重新啓動服務。這裡使用命令
service vsftpd start
八、一些參考參數:
anonymous_enable=yes (允許匿名用戶登錄)
dirmessage_enable=yes (切換目錄時,顯示目錄下.message的内容)
local_umask=022 (FTP上本地的文件權限,默認是077)
connect_form_port_20=yes (啓用FTP數據端口的數據連接)*
xferlog_enable=yes (激活上傳和下載的日誌)
xferlog_std_format=yes (使用標準的日誌格式)
ftpd_banner=XXXXX (歡迎信息)
pam_service_name=vsftpd (驗證方式)*
listen=yes (獨立的vsftpd服務器)*
anon_upload_enable=yes (開放上傳權限)
anon_mkdir_write_enable=yes (可創建目錄的同時可以在此目錄中上傳文件)
write_enable=yes (開放本地用戶寫的權限)
anon_other_write_enable=yes (匿名賬號可以有刪除的權限)
anon_world_readable_only=no (方開匿名用戶的瀏覽權限)
ascii_upload_enable=yes (啓用上傳的ASCII傳輸方式)
ascii_download_enable=yes (啓用下載的ASCII傳輸方式)
banner_file=/var/vsftpd_banner_file (用戶連接后歡迎信息使用的就是這個文件)
idle_session_timeout=600(秒) (用戶會話空閒10分鐘)
data_connection_timeout=120(秒) (數據連接空閒2分鐘后斷開)
accept_timeout=60(秒) (客戶端空閒1分鐘后斷開)
connect_timeout=60(秒) (中斷1分鐘后可重新連接)
local_max_rate=50000(bite) (本地用戶傳輸50K)
anon_max_rate=30000(bite) (匿名用戶傳輸30K)
pasv_min_port=50000 (將客戶端的數據鏈接端口改在
pasv_max_port=60000 50000—60000之间)
max_clients=200 (FTP的最大鏈接數)
max_per_ip=4 (每IP的最大鏈接數)
listen_port=5555 (從5555端口進行數據連接)
local_enble=yes (本地賬戶能夠登錄)
write_enable=no (本地賬戶登陸后無刪除和修改權限)
下面三個是要同時使用
chroot_local_user=yes (本地所有的賬戶只能在自己的目錄)
chroot_list_enable=yes (調用文件中的名單)
chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
(前提是chroot_local_user=no)
下面三個也是需要同時出現
userlist_enable=yes (在指定的文件中用戶不可以訪問)
userlist_deny=yes
userlist_file=/指定的路徑/vsftpd.user_list
下面可以單個出現
banner_fail=/路徑/文件名 (連接失敗是顯示的内容)
ls_recurse_enable=no
async_abor_enable=yes
one_process_model=yes
listen_address=10.2.2.2 (將虛擬服務邦定到某地址)
guest_enable=yes (虛擬用戶可以登錄)
guest_username=所設的用戶名 (將虛擬用戶映射為本地用戶)
user_config_dir=/任意指定的路徑/為用戶策略而建立的文件夾
(指定不同虛擬用戶配置文件的路徑)
下面兩個需要同時出現
chown_uploads=yes (改變上傳文件的所有者為root)
chown_username=root
下面兩個需要同時出現
deny_email_enable=yes (是否允許匿名用戶使用某些郵件地址?不太懂。)
banned_email_file=//任意指定的路徑/文件
下面可以單個出現
pasv_enable=yes (服務端採用被動模式)
dirmessage_enable=yes (切換目錄時,顯示目錄下.message的内容)
local_umask=022 (FTP上本地的文件權限,默認是077)
connect_form_port_20=yes (啓用FTP數據端口的數據連接)*
xferlog_enable=yes (激活上傳和下載的日誌)
xferlog_std_format=yes (使用標準的日誌格式)
ftpd_banner=XXXXX (歡迎信息)
pam_service_name=vsftpd (驗證方式)*
listen=yes (獨立的vsftpd服務器)*
anon_upload_enable=yes (開放上傳權限)
anon_mkdir_write_enable=yes (可創建目錄的同時可以在此目錄中上傳文件)
write_enable=yes (開放本地用戶寫的權限)
anon_other_write_enable=yes (匿名賬號可以有刪除的權限)
anon_world_readable_only=no (方開匿名用戶的瀏覽權限)
ascii_upload_enable=yes (啓用上傳的ASCII傳輸方式)
ascii_download_enable=yes (啓用下載的ASCII傳輸方式)
banner_file=/var/vsftpd_banner_file (用戶連接后歡迎信息使用的就是這個文件)
idle_session_timeout=600(秒) (用戶會話空閒10分鐘)
data_connection_timeout=120(秒) (數據連接空閒2分鐘后斷開)
accept_timeout=60(秒) (客戶端空閒1分鐘后斷開)
connect_timeout=60(秒) (中斷1分鐘后可重新連接)
local_max_rate=50000(bite) (本地用戶傳輸50K)
anon_max_rate=30000(bite) (匿名用戶傳輸30K)
pasv_min_port=50000 (將客戶端的數據鏈接端口改在
pasv_max_port=60000 50000—60000之间)
max_clients=200 (FTP的最大鏈接數)
max_per_ip=4 (每IP的最大鏈接數)
listen_port=5555 (從5555端口進行數據連接)
local_enble=yes (本地賬戶能夠登錄)
write_enable=no (本地賬戶登陸后無刪除和修改權限)
下面三個是要同時使用
chroot_local_user=yes (本地所有的賬戶只能在自己的目錄)
chroot_list_enable=yes (調用文件中的名單)
chroot_list_file=/任意指定的路徑/vsftpd.chroot_list
(前提是chroot_local_user=no)
下面三個也是需要同時出現
userlist_enable=yes (在指定的文件中用戶不可以訪問)
userlist_deny=yes
userlist_file=/指定的路徑/vsftpd.user_list
下面可以單個出現
banner_fail=/路徑/文件名 (連接失敗是顯示的内容)
ls_recurse_enable=no
async_abor_enable=yes
one_process_model=yes
listen_address=10.2.2.2 (將虛擬服務邦定到某地址)
guest_enable=yes (虛擬用戶可以登錄)
guest_username=所設的用戶名 (將虛擬用戶映射為本地用戶)
user_config_dir=/任意指定的路徑/為用戶策略而建立的文件夾
(指定不同虛擬用戶配置文件的路徑)
下面兩個需要同時出現
chown_uploads=yes (改變上傳文件的所有者為root)
chown_username=root
下面兩個需要同時出現
deny_email_enable=yes (是否允許匿名用戶使用某些郵件地址?不太懂。)
banned_email_file=//任意指定的路徑/文件
下面可以單個出現
pasv_enable=yes (服務端採用被動模式)
中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容中查看更多“RedHat 9 下 FTP的架設(vsftpd)”相关内容
