FTP:File Transfer Protocol :文件传输协议。
添加用户hadoop登陆ftp:
# useradd hadoop
# echo "hadoop" | passwd --stdin hadoop
上传文件fstab:
ftp:系统用户
匿名用户-->系统用户:anonymous_enable
系统用户:local_enable
虚拟用户 -->系统用户
anonymous:匿名
/var/ftp:ftp用户的家目录
匿名用户访问目录
查看日志:
# tail /var/log/vsftpd.log
hown_uploads=YES :用户上传文件完成后是否把他的属主,属组改为其
他用户
chown_username=whoever:改为谁
chroot_list_enable=YES :表示开始禁锢用户于其家目录下
chroot_list_file=/etc/vsftpd/chroot_list:把禁锢的用户放
在/etc/vsftpd/chroot_list文件中 启动此功能时,这两项要同时启
动
禁锢所有用户于其家目录下时:在/etc/vsftpd/vsftp.conf中添加
chroot_local_user=YES
write_enable = YES|NO :系统用户(本地用户) 是否能上传文件
chroot:禁锢用户于其家目录下
文件服务权限:文件系统权限*文件共享权限
守护进程:
独立守护
瞬时守护
由xinetd代为管理
创建私钥:
生成证书,颁发申请:
签署:
要想vsftpd使用这个证书:
打开/etc/vsftpd/vsftpd.conf在里面添加以下内容:
ssl_enable=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rca_private_key_file=/etc/vsftpd/ssl/vsftpd.key
然后重启服务即可
vsftpd:PAM(手动定义配置文件)
匿名
本地
虚拟用户
基于MYsql数据库和对应的表中的字段来完成对用户认证的
1、事先安装好开发环境和mysql数据库;
# yum -y install mysql-server mysql-devel
# yum -y groupinstall "Development Tools" "Development Libraries"
2.安装pam_mysql-0.7RC1
lftp 172.16.0.1/pub/Sources/vsftpd
get pam_mysql-0.7RC1.tar.gz
# tar xf pam_mysql-0.7RC1.tar.gz
# cd pam_mysql-0.7RC1
# ./configure --with-mysql=/usr --with-openssl
# make
# make install
二、创建虚拟用户账号 1.准备数据库及相关表 首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库。 mysql> create database vsftpd; mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'www.magedu.com'; mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'www.magedu.com'; mysql> flush privileges; mysql> use vsftpd; mysql> create table users ( -> id int AUTO_INCREMENT NOT NULL, -> name char(20) binary NOT NULL, -> password char(48) binary NOT NULL, -> primary key(id) -> ); mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'vsftpd'; mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'vsftpd'; mysql> flush privileges;
2、添加测试的虚拟用户
根据需要添加所需要的用户,需要说明的是,这里将其密码采用明文格式存储,原因是pam_mysql的password()函数与MySQL的password()函数可能会有所不同。
insert into users(name,password) values('tom',password('redhat')),('jerry',password('redhat'));
mysql> insert into users(name,password) values('tony','redhat'),('peter','redhat');
三、配置vsftpd
1.建立pam认证所需文件
#vi /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
2.修改vsftpd的配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
#useradd -s /sbin/nologin -d /var/ftproot vuser
#chmod go+rx /var/ftproot
请确保/etc/vsftpd/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
而后添加以下选项
guest_enable=YES
guest_username=vuser
并确保pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql
四、启动vsftpd服务
# service vsftpd start
# chkconfig vsftpd on
查看端口开启情况
# netstat -tnlp |grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 23286/vsftpd
使用虚拟用户登录,验正配置结果,以下为本机的命令方式测试,你也可以在其它Win Box上用IE或者FTP客户端工具登录验正