vsftpd配置文档5分析和总结.docx

实验环境：AS4 默认安装 实验目标：架设 VSFTP 服务器编辑： crazylinux 2007.03.30 联系方式： 大家好！ 这次我们来学习 Linux 系统中的 vsftp 服务器的配置。下面我们开始了！首先我们安装 vsftp 服务器端的软件vsftpd 服务器的安装文件位于第 1 张安装光盘中 使用 rpm 命名可顺利安装该软件包 在安装之前首先我们确定网络参数的配置 linux 作为服务器 ip 0 windXP 作为客户机 ip 0 rpm -ivh vsftpd-2.0.1-5.i386.rpm并保持它们属于统一网段 OK rpm -ivh vsftpd-2.0.1-5.i386.rpm # service vsftpd start安装完后默认就可以启动 vsftp service vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@localhost /]# vi [root@localhost /]# vi /etc/vsftpd/vsftpd.conf 将 anon_upload_enable=YES anon_mkdir_write_enable=YES 前面的#去掉 [root@localhost /]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] 还要更改 pub 的权限 #chmod 757 pub 发现没，我们不能更改名字在配置文件中添加现在是不是可以修改名字了 2，将 FTP 本地用户禁锢在宿主目录中 你看到没，普通用户可以切换到/去，是不是很危险啊 在 vsftpd.conf 文件中添加设置项chroot_local_user=YES 重新启动 vsftpd 服务# service vsftpd restart 这样就把普通用户限制在它的宿主目录里面了，可以做个实验看看 仍然在这里不变 3．建立虚拟帐号 a,建立虚拟用户口令库文件[root@localhost ~]# cat logins.txt mike 123 john 321 口令库文件中奇数行设置用户名，偶数行设置口令 b,生成 vsftpd 的认证文件(在第 3 张光盘中安装) [root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:db4-utils ########################################### [100%] [root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成认证文件 c, 设置认证文件只对用户可读可写# chmod 600 /etc/vsftpd/vsftpd_login.db d,建立虚拟用户所需的 PAM 配置文件 手工建立 vsftpd.vu 文件 在这里需要注意 小心写错了，最好看看书上面的 # cat /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login e,建立虚拟用户及要访问的目录并设置相应的权限 建立所有 FTP 虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限 # useradd -d /home/ftpsite virtual # chmod 700 /home/ftpsite f,设置 vsftpd.conf 配置文件 在配置文件中添加虚拟用户的配置内容guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 重新启动 vsftpd 服务程序 g,对 vsftpd.conf 文件修改后需要重新启动 vsftpd 服务程序# service vsftpd restart 现在就应该可以用虚拟帐号登陆了，但是什么权限都没的，只