我要评论一:安装ftp服务
设置ip地址
挂载光盘
关掉iptables防火墙
关掉selinux/[root@localhost~]# setenforce 0
[root@localhost ~]# cd /media/cdrom/Packages/
[root@localhost Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm
二:基于系统用户的ftp服务
1:匿名访问的ftp服务
1):建立测试文件,供ftp下载用
[root@localhost ~]# tar zcf /var/ftp/vsftpdconf.tar.gz /etc/vsftpd/
[root@localhost ~]# chown ftp /var/ftp/pub/ \\pub归属为匿名用户ftp
2):开放匿名用户配置并启动vsftpd服务
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES \\允许匿名用户
15 local_enable=NO \\不启用本地用户
18 write_enable=YES \\允许写
23 anon_umask=022 \\添加,上传数据的权限掩码
27 anon_upload_enable=YES \\允许匿名上传文件
31anon_mkdir_write_enable=YES \\允许匿名用户创建目录
[root@localhost ~]# service vsftpd start
[root@localhost ~]# netstat -anpt | grep "vsftpd"
3):linux客户端测试
[root@localhost ~]# cd /media/cdrom/Packages/
[root@localhost Packages]# rpm -ivh ftp-0.17-54.el6.x86_64.rpm \\安装客户端工具
[root@localhost Packages]# ftp 192.168.10.10 \\name用ftp,Password随意
ftp> ls
ftp> lcd /opt \\将本地目录切换到/opt下,从ftp下载的数据就会放在本地的/opt下
ftp> get vsftpdconf.tar.gz
ftp> lcd /root
ftp> cd pub
ftp> put install.log
[root@localhost ~]# wget ftp://192.168.10.10/vsftpdconf.tar.gz
2:用户验证的ftp服务
1):配置本地用户验证
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
15 local_enable=yes
18 write_enable=YES
22 local_umask=077
96 chroot_local_user=YES
[root@localhost ~]# service vsftpd start
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan
[root@localhost ~]# useradd lisi
[root@localhost ~]# passwd lisi
2):客户端验证
[root@localhost ~]# ls > uptest.txt
[root@localhost ~]# ftp 192.168.10.10
用zhangsan和lisi的账号密码登录
ftp> put uptest.txt\\传到了张三的宿主目录里/home/zhangsan
ftp> quit
3):使用user_list用户列表文件
[root@localhost ~]# vi /etc/vsftpd/user_list
只添加zhangsan,其余的都删掉
zhangsan
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
118 userlist_enable=YES
119 userlist_deny=no \\添加
[root@localhost ~]# service vsftpd restart
分别用zhangsan和lisi登陆验证
3:其他配置
1):修改监听地址与端口
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
110 listen=YES
111listen_address=192.168.10.10 \\添加监听地址
112 listen_port=2121 \\添加监听端口
[root@localhost ~]# service vsftpd restart
2):客户端测试
[root@localhost ~]# ftp 192.168.10.10 2121
3):使用ftp的被动模式
123 pasv_enable=yes
124 pasv_min_port=24500
125 pasv_max_port=24600
[root@localhost ~]# service vsftpd restart
三:基于虚拟用户的ftp服务
1:建立虚拟用户的账号数据库
1):建立文本格式的用户名、密码列表
[root@localhost ~]# vi /etc/vsftpd/vusers.list
添加
mike
aptech
wjq
aptech
2):建立berkeley DB格式的数据库文件
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# db_load -T -t hash -f vusers.list vusers.db
[root@localhost vsftpd]# file vusers.db
vusers.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost vsftpd]# chmod 600 /etc/vsftpd/vusers.*
[root@localhost vsftpd]# ls -lh /etc/vsftpd/vusers.*
3):添加虚拟用户的映射账号、常见ftp根目录
[root@localhost vsftpd]# useradd -d /var/ftproot -s /sbin/nologinvirtual
[root@localhost vsftpd]# chmod 755 /var/ftproot/
[root@localhost vsftpd]#
2:为vsftpd服务添加虚拟用户支持
1):为虚拟用户建立PAM认证文件
[root@localhost vsftpd]# vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.sodb=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
2):修改vsftpd,添加虚拟用户支持
[root@localhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
删除
112 listen_port=2121
118 userlist_enable=YES
119 userlist_deny=no
添加
15 local_enable=yes
18 write_enable=YES
23anon_umask=022
118pam_service_name=vsftpd.vu \\添加
120 guest_enable=yes \\添加
121 guest_username=virtual \\添加
3):为不同的虚拟用户建立独立的配置文件
[root@localhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
122user_config_dir=/etc/vsftpd/vusers_dir\\添加
[root@localhost vsftpd]# mkdir /etc/vsftpd/vusers_dir/
[root@localhost vsftpd]# cd /etc/vsftpd/vusers_dir/
[root@localhost vusers_dir]# vi mike
添加
anon_upload_enable=yes
anon_mkdir_write_enable=yes
[root@localhost vusers_dir]# touch wjq
[root@localhost vusers_dir]# service vsftpd restart
4):分别用mike和wjq两个用户登录验证
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请 点击进行留言回复,万千网友为您解惑!
网友评论