原文来源于linuxsir,版主对原文内容做了一定的修改,方便大家学习,无任何商业性质。
版主交流邮箱:he.shixiao@gd-linux.com
1.1 安装
1.1.1源代码安装
下载源代码
wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gz
解压 tar zxvf vsftpd-1.2.1.tar.gz
进入源代码目录 cd vsftpd-1.2.1
编译 make
创建用户 如果不存在 nobody用户,请创建 useradd nobody
创建目录 vsftpd 需要 /usr/share/empty 目录,如果不存在,请创建:mkdir /usr/share/empt
安装 make install
复制配置文件到/etc目录 cp vsftpd.conf /etc
以独立方式启动vsftpd服务 /usr/local/sbin/vsftpd &
1.1.2rpm包安装方式
rpm -ivh vsftpd-* --force
主配置文件 /etc/vsftpd/vsftpd.conf
ftp目录 /var/ftp/
下载目录 /var/ftp/pub
1.2配置文件说明
1.2.1/etc/vsftpd.conf
vsftpd的主配置文件 /etc/ftpusers 记录不允许访问FTP服务器的用户名单管理员可以把一些对系统安全有威胁的敏感账户记录在这个文件中,以免对系统造成威胁
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
1.2.2/etc/vsftpd.user_list
此文件与userlist_file 选项有关, 也可通过userlist_file选项指定其他文件, 默认为/etc/vsftpd.user_list,设置userlist_enable=YES时方可生效, 默认(userlist_deny=YES)指定不能访问服务器的用户列表,如设定userlist_deny=NO,则FTP服务器仅允许此列表中的用户访问。
1.2.3/etc/init.d/vsftpd
vsftpd的启动脚本
1.2.4/var/log/vsftpd.log
vsftpd的日志文件
1.3配置相关内容参阅:
man vsftpd.conf 或参阅:我翻译的VSFTPD.CONF联机手册  http://etony.9966.org/doc/other/vsftpd-man-zh.html
1.4 系统的启动与停止
1.4.1启动服务 /etc/init.d/vsftpd start
1.4.2重启服务 /etc/init.d/vsftpd restart
1.4.3停止服务 /etc/init.d/vsftpd stop
也可以使用 rcconf 工具设置vsftpd 服务是否在系统引导时启动(基于deb包管理的linux系统)
或便用service vsftpd start/restart/stop (基于rpm包管理的linux系统)
1.5配置示例
# 以独立模式启动
listen=YES
#同时允许200客户端连入,每个IP最多允许4个进程
max_clients=200
max_per_ip=4
允许匿名访问,只有下载权限。 禁止本地(系统)用户登录
# Access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 禁止匿名用户下载具有全局读取权限的文件,目录中的用户和组信息列取时都显示为 "ftp".
#被动模式下,服务器端口范围限制在50000~60000
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# 生成详细的上载和下载日志,禁止使用"ls -R"命令,
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
# 以节省资源模式运行(针对 Linux 2.4 内核),
#远程客户端最大 FTP 命令间隔超过120秒,或空闲的数据连接超过300秒,都将被断开
#匿名客户端允许的最大数据传输速率50000b/s
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
anon_max_rate=50000
1.6为VSFTPD配置虚拟用户(文本方式)
1.6.1创建虚拟与用户数据库
创建loguser.txt,格式如下:
userid
pass
比如我创建两个用户:tony 密码为tonypass,etony密码为etonypass 则loguser.txt的内容如下:
tony
tonypass
etony
etonypass
安装数据库生成工具:
# aptitude install libdb3-util
生成数据库:
# db_load -T -t hash -f loguser.txt /etc/vsftpd_login.db
设置数据库文件的访问权限:
# chmod 600 /etc/vsftpd_login.db
配置PAM文件
修改/etc/pam.d/vsftpd 内容如下:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
为虚拟用户创建本地系统用户
useradd -d /home/ftpsite virtual
mkdir /home/ftpsite
chown virtual.virtual /home/ftpsite
ls -ld /home/ftpsite
drwxr-sr-x 2 virtual virtual 48 2006-08-18 05:48 /home/ftpsite
在目录下创建一些内容
echo "etony's vsftpd server" > /home/ftpsite/msg
chown virtual.virtual /home/ftpsite/msg
创建/etc/vsftpd.conf
根据需要创建/etc/vsftpd.conf,但要确保含有一下设置:
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=21
pasv_min_port=30000
pasv_max_port=30999
1.6.2 启动vsftpd
/etc/init.d/vsftpd start|restart
1.6.3测试
$ lftp localhost -u tony,tonypass
lftp tony@localhost:~> ls
-rw-r--r-- 1 1001 1001 22 Aug 17 21:49 msg
lftp tony@localhost:/> exit
$ lftp localhost -u tony,tonyp
lftp tony@localhost:~> ls
ls: Login failed: 530 Login incorrect.
1.7为VSFTPD配置虚拟用户(数据库方式)
1.7.1 安装MySQL数据库
# aptitude install mysql-server libpam-mysql
当前MySQL数据库版本为5.0.24-1 libpam-mysql 0.6.2-1
tonybox:/var/log# mysql -u root
Welcome to the MySQL monitor. Commands end with or \g.
Your MySQL connection id is 7 to server version: 5.0.22-Debian_4-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
mysql>
mysql> create database vsftpd;
Query OK, 1 row affected (0.04 sec)
mysql> use vsftpd
Database changed
mysql> create table users(name char(20), passwd char(20));
Query OK, 0 rows affected (0.02 sec)
mysql> insert into users values('tony',password('passtony'));
Query OK, 1 row affected (0.02 sec)
mysql> insert into users values('etony',password('passetony'));
Query OK, 1 row affected (0.01 sec)
mysql> grant select, insert on vsftpd.users to vsftpduser@localhost identified by 'vsftpdpass';
Query OK, 0 rows affected (0.02 sec)
1.7.3 创建用户
tonybox:/var/log# mysql -u vsftpduser -p
Enter password:
Welcome to the MySQL monitor. Commands end with or \g.
Your MySQL connection id is 10 to server version: 5.0.22-Debian_4-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> use vsftpd
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> select * from users;
+----+-------+------------------+
| id | name | passwd |
+----+-------+------------------+
| 1 | tony | 2351315b1bd1bd58 |
| 2 | etony | 59c0cde4781fb0be |
+----+-------+------------------+
2 rows in set (0.00 sec)
mysql>
1.7.4 配置PAM文件
修改/etc/pam.d/vsftpd 内容如下:
auth required /lib/security/pam_mysql.so user=vsftpduser passwd=vsftpdpass host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2
account required /lib/security/pam_mysql.so user=vsftpduser passwd=vsftpdpass host=localhost db=vsftpd
table=users usercolumn=name passwdcolumn=passwd crypt=2
crypt 的值
0: 在数据库中明文存储
1: 使用crypt()函数加密存储
2: 使用MySQL PASSWORD()函数加密存储
1.7.5 其他配置
同 为VSFTPD配置虚拟用户(文本方式)
1.7.6 测试
tonybox:~# lftp localhost -u etony,passetony
lftp etony@localhost:~> ls
-rw-r--r-- 1 1001 1001 22 Aug 17 21:49 msg
lftp etony@localhost:/>
注:与mysql-server-5.0对应的libpam-mysql由于使用的PASSWORD()函数与服务器端使用的PASSWORD()不匹配, 故无法实现密码加密,仅可实现在数据库中明文存储ftp用户密码。 mysql-server-4.1 与 libpam-mysql( 0.5.0-6)可以实现在数据库中使用加密存储ftp用户密码
(本文已被浏览 3786 次)
|
|
欢迎 
基于虚拟用户的VSFTPD的服务配置
