论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-05-06 10:38 |只看该作者 |倒序浏览

一、安装
#cd /usr/local/src
   #tar -zxvf /root/vsftpd-2.0.5.tar.gz
   # cd vsftpd-2.0.5//进入vsftpd-2.0.3的源代码目录
   # vi builddefs.h //编辑builddefs.h 文件，文件内容如下:
   #ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
将# undef VSF_BUILD_PAM前面的undef改为define，支持PAM认证方式。
# make //直接在vsftpd-2.0.5里用make编译
make编译完成后，用ldd命令检查生成的vsftpd文件有没有加载/lib/libpam.so.0
如：# ldd vsftpd
      libpam.so.0 => /lib/libpam.so.0 (0x40034000)
      libdl.so.2 => /lib/libdl.so.2 (0x4003c000)
      libnsl.so.1 => /lib/libnsl.so.1 (0x4003f000)
      libresolv.so.2 => /lib/libresolv.so.2 (0x40054000)
      libutil.so.1 => /lib/libutil.so.1 (0x40066000)
      libcap.so.1 => /lib/libcap.so.1 (0x40069000)
      libc.so.6 => /lib/tls/libc.so.6 (0x42000000)
      /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
  # make install在安装时提示没有的目录要自己创建。然后才再make install才能成功。
  #cp vsftpd.conf /etc
  #cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
  建立VSFTP需要的特殊目录
  ＃mkdir –p /usr/share/empty
二． SERVER端的设置
1．建立一个logins.txt的文件，单行为用户名，双行为密码，如：
# vi /home/logins.txt
      master
bh2B704
customer
123456
ftpuser1
123456
ftpuser2
123456
ftpuser3
123456
  2．建立数据库文件并设置文件属性
   # db_load -T -t hash -f /home/logins.txt /etc/vsftpd/vsftpd_login.db

      # chmod 600 /etc/vsftpd/vsftpd_login.db
   3．建立认证文件
      # vi /etc/pam.d/vsftpd 插入如下两行
      auth    required /lib/security/pam_userdb.so db=/etc/vsftpd_login CBjLinux联盟
CBjLinux联盟
         account required /lib/security/pam_userdb.so  db=/etc/vsftpd_login
   然后注释掉第一行。如：
         #auth    required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
  4．建立一个虚拟用户
      ＃useradd –d /home/vuser –s /sbin/nologin vuser
  5. 编写配置文件/etc/vsftpd.conf
# vi /etc/vsftpd.conf
      anonymous_enable=NO
      local_enable=YES
   write_enable=NO
   local_umask=022
   anon_upload_enable=NO
   anon_mkdir_write_enable=NO
   anon_other_write_enable=NO
   dirmessage_enable=YES
   xferlog_enable=YES
   connect_from_port_20=YES
   xferlog_file=/var/log/vsftpd.log
   ftpd_banner=********Welcome to SOURCE SOFT FTP********
   chroot_local_user=YES
   pam_service_name=vsftpd
local_max_rate=0
guest_enable=YES
guest_username=vuser
user_config_dir=/etc/vsftpd_user_conf
force_dot_files=NO
listen=NO
use_localtime=YES (ftp时间与系统时间同步)

   6. 建立每个用户的根目录、配置文件的目录和配置文件
         #mkdir /var/ftp
         #chown –R vuser:vuser /var/ftp
         #chmod 704 /var/ftp
         #mkdir –p /var/www/html/download
         #mkdir –p /var/www/html//affiliate
         #chown –R vuser:vuser /var/www/html
         #chmod 755 /var/www/html
         #chmod 700 /var/www/html/download
         #chmod 700 /var/www/html/affiliate

         # mkdir –p /etc/vsftpd_user_conf

         #vi /etc/vsftpd_user_conf/master文件内容如下
            local_root=/var/www/html
anon_world_readable_only=NO
write_enable=YES:
anon_upload_enable=YES
anon_other_write_enable=YES
         #vi /etc/vsftpd_user_conf/customer 文件内容如下
            ocal_root=/var/ftp
write_enable=YES
anon_upload_enable=YES
            #vi /etc/vsftpd_user_conf/ftpuser1 文件内容如下
               local_root=/var/www/html/download
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
            #vi /etc/vsftpd_user_conf/ftpuser2 文件内容如下
               local_root=/var/www/html/affiliate
anon_world_readable_only=NO
            #vi /etc/vsftpd_user_conf/ftpuser3 文件内容如下
               local_root=/var/www/html
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
7.默认每个用户上传文件权限为600，如果哪个虚拟用户上传的文件的权限为644，就在哪个用户的配置文件中加上
   anon_umask=022

         8 启动程序、测试
            /etc/rc.d/init.d/xinetd restart
9.自动启动VSFTP
Vi /etc/rc.d/irc.local 添加如下一行：

   /etc/rc.d/init.d/xinetd start



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/67055/showart_677320.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › vsftp安装配置(虚拟用户)

vsftp安装配置(虚拟用户) [复制链接]

浏览过的版块