<b>Vsftpd</b><b>配置虛拟使用者</b>
<b>一、 </b><b>ftp</b><b>傳輸模式簡介</b>
1. 主動模式
又ftp用戶端向伺服器的控制端口 21 發送連接配接請求,伺服器接受并建立一條連接配接指令,資料傳輸時,伺服器從20端口向用戶端發連接配接請求,建立傳輸資料的鍊路
2. 被動模式
由用戶端向伺服器的控制端口發送連接配接請求,伺服器接受後建立一條指令,當傳輸資料時,有用戶端随機生成一個大于1024的端口向伺服器連接配接,建立一條資料傳輸的鍊路。
<b>二、 </b><b>ftp</b><b>常用軟體</b>
wu-ftpd proftpd vsftpd
<b>三、 </b><b>vsftpd</b><b>安裝配置</b>
1. 安裝包
Yum –y install vsftpd
2. 主配置檔案
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
## 禁用匿名通路
local_enable=YES
## 潤徐本地使用者登入
write_enable=YES
## 開放本地使用者寫權限
local_umask=022
##可用權限 掩碼
dirmessage_enable=YES
##顯示messge的隐含檔案
xferlog_enable=YES
##啟用日志的上傳下載下傳功能
connect_from_port_20=YES
##啟用資料端口的連結請求
xferlog_std_format=YES
## 使用标準的日志格式
listen=YES
## 伺服器處于獨立啟動模式
tcp_wrappers=YES
## 基于主機的通路控制 潤徐:hosts.allow 拒絕:hosts.deny
3. 控制清單
① .黑名單 /etc/vsftpd.ftpusers
② .黑白名單 /etc/vsftpd.user_list
可以在主配置檔案vsftpd.conf中設定
userlist_enable=YES
userlist_deny=YES/NO ##yes為禁止 no為潤徐
③ .設定将本地使用者禁锢在宿主目錄中
在主配置檔案vsftpd.conf中設定
Chroot_local_user=YES
4. 服務啟動
Service vsftpd start
Chkconfig –level 35 vsftpd on
<b>四、 </b><b>虛拟使用者配置</b>
需求 建立三個使用者使用相同根目錄
每個使用者權限不同
admin 讀 寫 删除
ftpuser 讀 寫
haifeng 讀 (下載下傳)
1. 建立虛拟使用者的密碼庫檔案,即使用者的賬戶密碼
vi /etc/vsftpd/user.txt
admin
123456
ftpuser
haifeng
格式為奇數行是賬号名,偶數行是對應的密碼。
2. 生成vsftpd的認證庫檔案(以 .db 結尾的資料庫檔案)
db_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd/rz.db
chmod 600 rz.db
注:如果沒有db_load指令,可以使用 yum –y install db4 安裝
3. 建立虛拟使用者所需要的pam配置檔案 =》調用上面的認證檔案
vi /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/rz
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/rz
4. 建立虛拟使用者要通路的目錄并設定相應的權限
useradd -d /home/ftp/ vuser
chmod 700 /home/ftp
5. 在主配置檔案vsftpd.conf中添加如下設定
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu
6. 針對不同虛拟使用者設定不同權限
① .建立目錄
. mkdir /etc/vsftpd/vuser_conf
② . 在主配置檔案vsftpd.conf中添加如下設
user_config_dir=/etc/vsftpd/vuser_conf
③ .在目錄中設定個使用者的權限
Vi /etc/vsftpd/vuser_conf /admin
## 讀寫下載下傳
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
download_enable=Yes
Vi /etc/vsftpd/vuser_conf /ftpuser
## 讀寫
download_enable=NO
Vi /etc/vsftpd/vuser_conf /haifeng
##隻能下載下傳
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
download_enable=yes
7. 重新開機vsftpd服務
Service vsftpd restart
8. 測試
C:\Documents and Settings\Administrator>ftp 192.168.36.114
Connected to 192.168.36.114.
220 (vsFTPd 2.0.5)
User (192.168.36.114:(none)): admin
331 Please specify the password.
Password:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwx------ 2 503 503 4096 Mar 09 08:08 abc
226 Directory send OK.
ftp: 收到 61 位元組,用時 0.00Seconds 61000.00Kbytes/sec.
ftp> mkdir haifeng
257 "/haifeng" created
drwx------ 2 503 503 4096 Mar 09 08:54 haifeng
為了節省時間,隻測試其中一個。至此虛拟使用者搭建完畢。。。