vsftp拟用户配置.docVIP

  • 2
  • 0
  • 约6千字
  • 约 13页
  • 2016-12-03 发布于贵州
  • 举报
vsftp拟用户配置

安装 配置yum源: 1 mkdir /mnt/cdrom 2 mount /dev/cdrom /mnt/cdrom 3 修改/etc/yum.repos.d/CentOS-Media.repo 内容如下: Baseurl=file:///mnt/cdrom Gpgcheck=1 Enabled=1 Gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-5 1 安装vsftpd 命令:yum –y install vsftpd* #执行命令之后,会需要你确定安装的程序,输入Y回车就OK 2 安装DB4部件包 命令:yum –y install db4* #执行命令之后,会需要你确定安装的程序,输入Y回车就OK 2) 建立系统帐号 1 建立Vsftpd服务的宿主用户 命令:useradd vsftpd -s /sbin/nologin 注:默认的vsftpd的服务宿主用户是root,这是不符合安全性需要的。这里建立名为vsftpd的用户,用他来作为支持vsftpd的服务宿主用户。所以该用户没有许可他登陆系统的必要,设定他为不能登陆系统的用户。 2 建立Vsftpd虚拟宿主用户 命令:useradd virtual -s /sbin/nologin 3 chmod 700 /home/virtual 注:虚拟宿主用户:虚拟宿主用户并不是系统用户,他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非常注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户。 3) 配置vsftpd的配置文件 1 修改vsftpd主配置文件 首先备份配置文件: 命令:cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup 编辑配置文件vsftpd.conf 命令:vim /etc/vsftpd/vsftpd.conf 因为配置文件内容比较多,所以,我这里就把我的配置帖出来,里面有我后面添加的一些注释,可以对照修改,也可以复制,不过,因为中文注释是后面加的,不知道有没有漏掉#号的地方,如果有问题,可以把中文注释的行删除。 ##anonymous_enable=YES #设定不允许匿名访问 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 ##anon_upload_enable=YES #禁止匿名用户上传。 anon_upload_enable=NO ##anon_mkdir_write_enable=YES #禁止匿名用户建立目录。 anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ##chown_uploads=YES #设定禁止上传文件更改宿主。 chown_uploads=NO #chown_username=whoever xferlog_std_format=YES /etc/logrotate.d/vsftpd.log ##xferlog_file=/var/log/xferlog #设定日志文件保存路径#####该文件默认不存在。必须要手动touch出来,并且要使宿主用户vsftpd可以操作该文件 xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES #idle_session_timeout=600 #data_connection_timeout=120 #设定vsftpd服务的宿主用户为vsftpd用户。 nopriv_user=vsftpd ##async_abor_enable=YES #设定支持异步传输功能。 async_abor_enable=YES #设定支持ASCII模式的上传和下载功能。 ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. #deny_email_enable=YES #chroot_local_user=YES ##chroot_list_enable=YES #禁止用户离开自己的FTP主目录。 chroot_list_enable=NO # (default foll

文档评论(0)

1亿VIP精品文档

相关文档