- 论坛徽章:
- 0
|
1 系统安装
操作内容
方法
安装操作系统
Centos5.2 x32 安装base包
第一次系统启动后,配置防火墙,关闭防火墙。
系统安装完成后,补充安装软件包
[root@svninstall CentOS]# rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm
[root@svn CentOS]# rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm
创建FTP主目录
[root@svninstall CentOS]# mkdir -p /ftp/public/
[root@svninstall CentOS]# mkdir -p /ftp/department/
[root@svninstall CentOS]#chmod 777 –R /ftp
建立虚拟用户口令文件
cd /etc/vsftpd/
vi logins.txt
口令文件中奇数行为用户名、偶数行设置密码。如:
vmuser1
vmsuer2pass
vmuser2
vmuser2pass
创建vsftpd的认证文件
cd /etc/vsftpd/
db_load -T -t hash -f logins.txt vsftpd_login.db
[root@svn vsftpd]# chmod 600 vsftpd_login.db
建立虚拟用户所需的PAM配置文件。
cd /etc/pam.d/
vi vsftpd.vu,增加内容:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
为虚拟用户创建本地系统用户
[root@svn vsftpd]# useradd virtualftp -d /ftp -s /bin/false
注:终端设置为/bin/false则该用户不能登陆操作系统。
[root@svn vsftpd]# chown virtualftp.virtualftp /ftp/
修改ftp配置文件
vi /etc/vsftpd.conf
listen=YES //独立模式
anonymous_enable=NO //禁止匿名用户登录
ftp_banner=Welcome to NAIL’s FTP service //进入FTP后的欢迎信息
dirmessage_enable=NO //进入目录时,不显示此目录的欢迎信息
xferlog_enable=YES //使用上传/下载日志
xferlog_file=/ftp/vsftpd.log //指定日志文件
xferlog_std_format=YES //使用标准xferlog格式
chroot_local_user=YES //
guest_enable=YES //启用虚拟用户
guest_username=virtualftp //将虚拟用户映射为本地用户vitralftps
user_config_dir=/etc/vsftpd/vmuserconf //ftp虚拟用户配置文件目录
pam_service_name=vsftpd.vu //指定PAM验证服务所有使用的文件
local_enable=YES //
secure_chroot_dir=/ftp //
max_per_ip=5 //单IP最大线程数5
创建虚拟用户配置文件目录和文件
[root@svn ~]# mkdir /etc/vsftpd/vmuserconf
[root@svn ~]# cd /etc/vsftpd/vmuserconf/
[root@svn vmuserconf]# touch vmuser1 vmuser1 vmuser…
修改虚拟用户配置文件(只读)
Vmuser1内容:local_root=/ftp/public //对“/ftp/public只读”
修改虚拟用户配置文件(读写)
Vmuser2内容://对“/ftp/department/vmseer2 读写”
local_root=/ftp/department/vmseer2
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
磁盘配额(还有问题)
[root@svn /]# vi /etc/fstab
修改挂接根目录的那一行(如果此处出现问题,可能导致系统无法启动,需要光盘修复):
/dev/VolGroup00/LogVol00 / ext3 defaults,userquota 1 1
Reboot
检测
[root@svn ~]# quotacheck -acum
[root@svn ~]# quotacheck –avum
[root@svn ~]# edquota virtualftp(第一个hard以KB为单位)
Disk quotas for user virtualftp (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/VolGroup00-LogVol00 16 0 10240 3 0 0
校验配额设置:
[root@svn ~]# quota virtualftp
Disk quotas for user virtualftp (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/mapper/VolGroup00-LogVol00 16 0 10240 3 0 0
reboot
取消某个文件系统的配额限制
quotaoff -vug 文件系统
删除/etc/fstab中设置配额的部分
重起并测试
service vsftpd restart
结束
至此,安装结束。
2 增加目录
操作内容
方法
增加目录
Mkdir /ftp/department/目录名
修改权限
Chmod 777 –R /ftp
3 增加用户
操作内容
方法
修改虚拟用户口令文件,增加用户信息
cd /etc/vsftpd/
vi login.txt
口令文件中奇数行为用户名、偶数行设置密码。如:
newuser
newuerpass
重新创建vsftpd的认证文件
cd /etc/vsftpd/
db_load -T -t hash -f login.txt vsftpd_login.db
[root@svn vsftpd]# chmod 600 vsftpd_login.db
创建虚拟用户配置文件目录和文件
[root@svn ~]# cd /etc/vsftpd/vmuserconf/
[root@svn vmuserconf]# touch newuser…
修改虚拟用户配置文件(只读)
newuser内容:local_root=/ftp/public //对“/ftp/public只读”
修改虚拟用户配置文件(读写)
newuser内容://对“/ftp/department/newuser 读写”
local_root=/ftp/department/newuser
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/88936/showart_1735492.html |
|
免费注册
发表于 2008-12-22 21:35