vsftpd虚拟用户+mysql数据库管理用户，pam认证

原创

Linux顺子 2014-03-25 19:38:39 博主文章分类：Linux服务 ©著作权

文章标签 vsftpd虚拟用户+mysql数据库管 pam认证 文章分类 数据库

©著作权归作者所有：来自51CTO博客作者Linux顺子的原创作品，请联系作者获取转载授权，否则将追究法律责任

一）安装vsftpd

yum -y install vsftpd mysql-server mysql-devel pam_mysql

pam_mysql是epel源提供：安装epel方法

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

二）先介绍vsftpd主配置文件常见参数详解

anonymous_enable=YES  是否允许匿名登录
local_enable=YES    是否允许本地登录
write_enable=YES    是否可写
local_umask=022   本地用户上传的umask值
anon_upload_enable=NO   是否允许匿名上传数据
anon_mkdir_write_enable=NO   是否允许匿名用户创建目录
dirmessage_enable=YES  开启目录显示信息。
xferlog_enable=YES  是否启用日志
connect_from_port_20=YES    设定连接端口20
chown_uploads=YES  是否改变上传文件的属主和属组
chown_username=whoever  改变那个用户的权限
xferlog_file=/var/log/xferlog  日志保存到此目录下。
xferlog_std_format=YES   设定vsftp的服务日志保存路径
idle_session_timeout=600  回话超时，客户端连接ftp等待的时间
data_connection_timeout=120数据传输超时时间。
nopriv_user=ftpsecure   运行vsftpd需要的非特权系统用户默认是nobody
async_abor_enable=YES   支持异步传输功能
ascii_upload_enable=YES  支持ASCCII模式下载功能
ascii_download_enable=YES  支持asccii上传功能
deny_email_enable=YES  创建一个保存匿名电子邮件的黑名单。
banned_email_file=/etc/vsftpd/banned_emails
chroot_local_user=YES           把用户锁定到家目录下。
chroot_list_enable=YES        开启禁锢用户列表
chroot_list_file=/etc/vsftpd/chroot_list   禁锢用户多的，写到列表里。
ls_recurse_enable=YES   是否能使用ls -R命令防止浪费 大量的服务器资源
listen=YES  绑定端口
listen_ipv6=YES 绑定ipv6端口
mac_clients:最大并发连接数
max_per_ip：每ip可同时发起并发请求。
anon_max_rate：匿名用户的最大传输速率
local_max_rate：本地用户的最大传输速率
pam_service_name=vsftpd 设定pam服务下vsftp的验证配置文件名
userlist_enable=YES  开启拒绝和允许的登录用户名单。拒绝优先，
userlist_deny=YES   设置黑名单。 在user_list这个文件中的都拒绝
userlist_deny=NO设置白名单。在user_list中的允许，没有在的拒绝
tcp_wrappers=YES   限制主机对vsftpd服务器的访问。
guest_enable=YES  启用虚拟用户功能
guest_username=vuser    指定虚拟用户的用户

三）创建虚拟用户，由数据库管理

启动mysql数据库

service mysqld start