- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Centoc系统下搭建ftp服务器
Centos系统下搭建ftp服务器
一.安装服务
安装Vsftpd服务相关部件:
3.使用以下命令建立宿主用户的主要目录/var/ftp 并设定宿主用户主目录权限为宿主用户
mkdir /var/ftp/
chown -R overload.overload /var/ftp (授权命令)
ll /var/ftp (查询/var/ftp权限)
4.在宿主用户主目录/var/ftp下建立和login内用户名相同的目录 并授权至宿主用户
mkdir /var/ftp/bangong
chown -R overload.overload /var/ftp/bangong
mkdir /var/ftp/shichang
chown -R overload.overload /var/ftp/shichang
建立虚拟用户验证机制
使用下面的命令将login文件 生成db格式的数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/login.db
参数说明
-T 允许应用程序能够将文本文件转译载入进数据库
-t 子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型
Hash 是数据库类型
-f 是指定文件
查看生成的db数据文件
ll /etc/vsftpd/login.db
(需要特别注意的是,以后再要添加虚拟用户的时候,只需要按照“一行用户名,一行口令”的格式将新用户名和口令添加进虚拟用户名单文件。但是光这样做还不够,不会生效的哦!还要再执行一遍“ db_load -T -t hash -f 虚拟用户名单文件 虚拟用户数据库文件.db ”的命令使其生效才可以! auth是指对用户的用户名口令进行验证。
accout是指对用户的帐户有哪些权限哪些限制进行验证。
/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行
db=/etc/vsftpd/则指定了验证库函数将到这个指定的数据库中调用数据进行验证
?cp /etc/vsftpd/vsftpd.conf.backup /etc/vsftpd/vconf/vconf.tmp
编辑模板
vi /etc/vsftpd/vconf/vconf.tmp
--------------------------------
local_root=/var/ftp/
指定虚拟用户的具体主路径。
anonymous_enable=NO
设定不允许匿名用户访问。
write_enable=YES
设定允许写操作。
local_umask=022
设定上传文件权限掩码。
anon_upload_enable=NO
设定不允许匿名用户上传。
anon_mkdir_write_enable=NO
设定不允许匿名用户建立目录。
idle_session_timeout=600
设定空闲连接超时时间。
data_connection_timeout=120
设定单次连续传输最大时间。
max_clients=10
设定并发客户端访问个数。
max_per_ip=5
设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件。
local_max_rate=50000
设定该用户的最大传输速率,单位b/s。
cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RNFR,RNTO,SIZE,STOR,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT
file_open_mode=0444
设定用户只能上传下载不能修改删除服务器上的文件
编辑每个虚拟用户的模板
cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/bangong(配置文件名一定要和用户名相同)
local_root=/var/ftp/bangong (这里一定要是这个用户登录的文件夹目录)
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=300
data_connection_timeout=90
max_clients=1
max_per_ip=1
local_max_ra
文档评论(0)