一、安装服务器端软件包:
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm
禁止匿名用户登录:修改配置文件中anonymous_enable=NO
允许用户上传 :添加anon_upload_enable=yes
anon_mkdir_write_enable=yes
同时修改/var/ftp目录的本地权限:chmod o+w /var/ftp
自定义访问路径:anon_root=路径
下载限制: anon_max_rate=2000 20kb
useradd aa;password aa
客户端默认登录的服务器目录为用户的宿主目录。并可以随便的更换目录!
锁定目录:修改配置文件,添加chroot_local_user=YES
下载限制: local_max_rate=3000 30kb
/etc/vsftpd.user_list -----userlist_deny=yes 时为黑名单
userlist_deny=no 时为白名单(名单之外的不允许登录)
vi /virtual/login.txt
aa
123
bb
456
------------目录随意,注意奇数行为用户名,偶数行为口令!!!!!
2、生成vsftp认证库文件:
b、生成库文件:db_load -T -t hash -f /virtual/login.txt /virtual/login.db(hash加密,完成之后可将login.txt文件删除)
3 、建立虚拟用户需要的pam认证文件(身份认证,权限认证):
vi /etc/pam.d/user.txt (添加以下两行,注意不要写错)
auth required /lib/security/pam_userdb.so db=/virtual/login
account required /lib/security/pam_userdb.so db=/virtual/login
chmod 700 /home/ftpsite
添加: guest_enable=YES
guest_username=dd(代理账户)
pam_services_name=user.txt(pam认证文件)
6、重启vsftpd服务.
7、客户端xp使用aa或bb虚拟用户登录验证.
但是登录后用户没有任何权限????????
1)修改主配置文件:添加 user_config_dir=/etc/virtual.conf(存放所有虚拟用户配置文件的目录)
2)创建/etc/virtual.conf目录(mkdir)
3)为各虚拟用户创建单独的配置文件,注意文件名要和用户名相同!!!
vi /etc/virtual.conf/aa
vi /etc/virtual.conf/aa
添加如下内容:
anon_upload_enable=YES -----(用户可以上传文件)
anon_mkdir_write_enable=YES -----(用户具有建立和删除目录的权限)
anon_other_write_enable=YES -----(文件更名和删除文件等其他的权限)
注:文件中未涉及的权限将按照主配置文件中的设置!!
9、重启服务,验证各种权限的设置