- 类别: Linux 作者: Sun Kid 发表日期: 2013-01-19 07:55 流量: 3127
- 标签:
ftp linux
摘要: 我们登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。本地用户登录:使用系统用户登录,在/etc/passwd中。虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
Linux下vsftp服务器搭建
我们登录FTP有三种方式,匿名登录、本地用户登录和虚拟用户登录。
匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。
本地用户登录:使用系统用户登录,在/etc/passwd中。
虚拟用户登录:这是FTP专有用户,有两种方式实现虚拟用户,本地数据文件和数据库服务器。
FTP虚拟用户是FTP服务器的专有用户,使用虚拟用户登录FTP,只能访问FTP服务器提供的资源,大大增强了系统的安全。
1 安装vsftp (yum方式安装)
[root@10.10.90.97 ~]# yum install vsftpd -y
2 添加虚拟用户口令文件
[root@10.10.90.97 ~]# vi /etc/vsftpd.logins.txt
xukai
12345
添加虚拟用户名和密码,一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。
3 生成虚拟用户口令认证文件
将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。
[root@10.10.90.97 ~]# rpm -qa |grep db4-utils如果没有则需要单独安装[root@10.10.90.97 ~]# yum install -y db4-utils
下面使用db_load命令生成虚拟用户口令认证文件。
[root@10.10.90.97 ~]# db_load -T -t hash -f /etc/vsftpd.logins.txt /etc/vsftpd/vftpuser.db
4 编辑vsftpd的PAM认证文件 (在/etc/pam.d目录下)
[root@10.10.90.97 ~]# vi /etc/pam.d/vsftpd将里面其他的都注释掉,32位系统添加下面这两行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser64位系统添加下面的两行
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
5 配置vsftpd.conf(设置虚拟用户配置项)
[root@10.10.90.97 ~]# vi /etc/vsftpd/vsftpd.confanonymous_enable=NO #关闭匿名用户【该项已存在,需修改】
guest_enable=YES #开启虚拟用户
guest_username=apache #FTP虚拟用户对应的系统用户
pam_service_name=vsftpd #PAM认证文件
user_config_dir=/etc/vsftpd/vsftpd_config_dir #用户配置文件的目录
6 编辑用户配置文件
[root@10.10.90.97 ~]# vi /etc/vsftpd/vsftpd_config_dir/user1
local_root=/data/ftproot/user1 #【该用户的主目录】
anon_world_readable_only=NO #【下载权限】
anon_upload_enable=YES #【上传权限】
anon_mkdir_write_enable=YES #【创建目录的权限】
anon_other_write_enable=NO #【删除和重命名的权限】
7 启动vsftpd
[root@10.10.90.97 ~]# service vsftpd start
附:FTP数字代码的意义
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路埠开启,准备传送。
150 文件状态正常,开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制连接埠关闭,可以注销。
225 数据连结开启,但无传输动作。
226 关闭数据连接端口,请求的文件操作成功。
227 进入passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务,关闭控制连结。
425 无法开启数据链路。
426 关闭联机,终止传输。
450 请求的操作未执行。
451 命令终止:有本地的错误。
452 未执行命令:磁盘空间不足。
500 格式错误,无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止,类型未知。
552 请求的文件终止,储存位溢出。
553 未执行请求的的命令,名称不正确。
