ImageVerifierCode 换一换
格式:DOCX , 页数:20 ,大小:287.86KB ,
资源ID:8121134      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8121134.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(Linux下vsftp配置大全.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

Linux下vsftp配置大全.docx

1、Linux下vsftp配置大全一、前言Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问2、本地用户形式:以/etc/passwd中的用户名为认证方式3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于

2、匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。 二、获取最新版的Vsftp程序Vsftp官方下载:ftp:/vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本。假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录# cd /home/xuchen# tar xzvf vs

3、ftpd-2.0.3.tar.gz /解压缩程序# cd vsftpd-2.0.3三、三种方式的实现 1、匿名用户形式实现# vi builddefs.h编辑builddefs.h 文件,文件内容如下:#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#undef VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#undef VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上undef的都改为define,支持tcp_wrappers,支持PAM认证方式,支持SSL# make/

4、直接在vsftpd-2.0.3里用make编译# ls -l vsftpd-rwxr-xr-x1 root root 86088 Jun6 12:29 vsftpd/可执行程序已被编译成功创建必要的帐号,目录: # useradd nobody/可能你的系统已经存在此帐号,那就不用建立# mkdir /usr/share/empty/可能你的系统已经存在此目录,那就不用建立# mkdir /var/ftp/可能你的系统已经存在此目录,那就不用建立# useradd -d /var/ftp ftp/可能你的系统已经存在此帐号,那就不用建立# chown root:root /var/ftp# c

5、hmod og-w /var/ftp请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件,可执行程序,man等:# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /e

6、tc/vsftpd-ano.conf这样就安装完成了,那么我们开始进行简单的配置# vi /etc/vsftpd-ano.conf ,将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YESanon_root=/var/ftp /设置匿名用户本地目录,和ftp用户目录必须相同listen=YES的意思是使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式)# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf &/以后台

7、方式启动vsftpd注意:每行的值都不要有空格,否则启动时会出现错误,举个例子,假如我在listen=YES后多了个空格,那我启动时就出现如下错误:500 OOPS: bad bool value in config file for: listen测试搭建好的匿名用户方式# ftp 127.0.0.1Connected to 127.0.0.1.220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authenti

8、cation typeName (127.0.0.1:root): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /ftp; quit221 Goodbye.# OK,已经完成了,very nice.高级配置细心的朋友可能已经看出来我们只在默认配置文件增加了四行,就实现了FTP连接(也证明了vsftpd的易用性),那么让我们传个文件吧,呀!传输失败了(见图1)为什

9、么呢?因为 vsftpd 是为了安全需要,/var/ftp目录不能把所有的权限打开,所以我们这时要建一个目录pub,当然也还是需要继续修改配置文件的。# mkdir /var/ftp/pub# chmod -R 777 /var/ftp/pub为了测试方便,我们先建立一个名为kill-ano的脚本,是为了杀掉FTP程序的#!/bin/basha=/bin/ps -A | grep vsftpd-ano | awk print $1kill -9 $a那么现在大家看看我的匿名服务器配置文件吧anonymous_enable=YES/允许匿名访问,这是匿名服务器必须的write_enable=YE

10、S/全局配置可写anon_umask=077/匿名用户上传的文件权限是-rw-anon_upload_enable=YES/允许匿名用户上传文件anon_mkdir_write_enable=YES/允许匿名用户建立目录anon_other_write_enable=YES/允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES/当使用者转换目录,则会显示该目录下的.message信息xferlog_enable=YES /记录使用者所有上传下载信息xferlog_file=/var/log/vsftpd.log/将上传下载信息记录到/var/log

11、/vsftpd.log中xferlog_std_format=YES /日志使用标准xferlog格式idle_session_timeout=600/客户端超过600S没有动作就自动被服务器踢出data_connection_timeout=120/数据传输时超过120S没有动作被服务器踢出ftpd_banner=Welcome to d- FTP service./FTP欢迎信息anon_max_rate=80000/这是匿名用户的下载速度为80KBytes/scheck_shell=NO/不检测SHELL现在再测试,先kill掉再启动FTP程序# ./kill-ano# /usr/loc

12、al/sbin/vsftpd-ano /etc/vsftpd-ano.conf &上传一个文件测试一下,怎么样?OK了吧,下载刚上传的那个文件,恩?不行,提示550 Failed to open file.传输已失败!传输队列已完成1 个文件传输失败没有关系,你记得咱们设置了anon_umask=077了吗?所以你下载不了,如果你到服务器上touch 一个文件(644),测试一下,是可以被下载下来的,好了,匿名服务器就说到这里了。 图片:2、本地用户形式实现# cd /home/xuchen/vsftpd-2.0.3/进入vsftpd-2.0.3的源代码目录# make clean/清除编译环

13、境# vi builddefs.h继续编辑builddefs.h 文件,文件内容如下:#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#define VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#define VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上define VSF_BUILD_PAM行的define改为undef,支持tcp_wrappers,不支持PAM认证方式,支持SSL,记住啊,如果支持了PAM认证方式,你本地用户是不能登陆的。# make/直接在vs

14、ftpd-2.0.3里用make编译# ls -l vsftpd-rwxr-xr-x1 root root 84712 Jun6 18:56 vsftpd/可执行程序已被编译成功创建必要的帐号,目录: # useradd nobody/可能你的系统已经存在此帐号,那就不用建立# mkdir /usr/share/empty/可能你的系统已经存在此目录,那就不用建立# mkdir /var/ftp/可能你的系统已经存在此目录,那就不用建立# useradd -d /var/ftp ftp/可能你的系统已经存在此帐号,那就不用建立# chown root:root /var/ftp# chmod

15、og-w /var/ftp请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件,可执行程序,man等:# install -m 755 vsftpd /usr/local/sbin/vsftpd-loc# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vs

16、ftpd-loc.conf这样就安装完成了,那么我们开始进行简单的配置# vi /etc/vsftpd-loc.conf ,将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YES /支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)listen=YES的意思是使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式),注意事项请参看匿名用户的配置。anonymous_enable=NOlocal_enable=

17、YES/这两项配置说不允许匿名用户登陆,允许本地用户登陆# /usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & /以后台方式启动vsftpd 测试搭建好的匿名用户方式,先测试root用户吧 :)# ftp 127.0.0.1Connected to 127.0.0.1.220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName

18、(127.0.0.1:root): root331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /rootftp; quit221 Goodbye.我们看到root用户可以登陆到ftp,他的登陆目录就是自己的主目录。再测试一个系统用户,那我们先建立一个用户名叫xuchen的# useradd xuchen# passwd xuchenChanging password for

19、 user xuchen.New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.建立好了,让我们开始测试吧!# ftp 127.0.0.1Connected to 127.0.0.1.220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typ

20、eName (127.0.0.1:root): xuchen331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /home/xuchenftp; quit221 Goodbye.我们看到xuchen用户可以登陆到ftp,他的登陆目录也是自己的主目录。哈哈,又完成了!那么继续。高级配置细心的朋友可能已经看出来如果我们不支持PAM认证方式,那么本地用户就可以登陆,而默认编译的vs

21、ftpd支持PAM认证方式,所以是不支持本地用户登陆的。恩,从这点说,这也是vsftp安全的一个表现-禁止本地用户登陆。我们登陆后进行测试,传一个文件上去,得,失败了,那下载个文件下来吧,恩,这是成功的(见图2),而且我们发现我们可以进入到系统根目录(见图3),这样很危险。怎么办呢?继续改配置文件啊,为了测试方便,我们先建立一个名为kill-loc的脚本,也是为了杀掉FTP程序的#!/bin/basha=/bin/ps -A | grep vsftpd-loc | awk print $1kill -9 $a现在提供我的本地用户验证服务器配置文件吧(在匿名里写过的注释我就不在这里写了)list

22、en=YESlisten_port=21tcp_wrappers=YESanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022/本地用户文件上传后的权限是-rw-r-ranon_upload_enable=NOanon_mkdir_write_enable=NOdirmessage_enable=YESxferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESconnect_from_port_20=YESchroot_local_

23、user=YES /限制用户在自己的主目录#local_root=/ftp/你可以指定所有本地用户登陆后的目录,如果不设置此项,用户都会登陆于自己的主目录,就跟咱们前面测试的结果是一样的local_max_rate=500000/本地用户的下载速度为500KBytes/sidle_session_timeout=600data_connection_timeout=120nopriv_user= nobody /设定服务执行者为nobody,vsftpd推荐使用一个权限很低的用户,最好是没有家目录(/dev/null),没有登陆shell(/sbin/nologin),系统会更安全ftpd_b

24、anner=Welcome to d- FTP service.check_shell=NOuserlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.denyuser以上三条设定不允许登陆的用户,用户列表存放在/etc/vsftpd.denyuser中,一行一个帐号如果我把xuchen这个用户加到vsftpd.denyuser里,那么登陆时会出现如下错误:# ftp 127.0.0.1Connected to 127.0.0.1.220 Welcome to d- FTP service.530 Please login wit

25、h USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (127.0.0.1:root): xuchen530 Permission denied.Login failed.呵呵,有意思吧,自己测试吧,本地用户登陆方式就介绍到这里吧! 图片:3、虚拟用户形式实现(db及mysql形式)# cd /home/xuchen/vsftpd-2.0.3/进入vsftpd-2.0.3的源代码目录# make clean/清除编译环境# vi buildde

26、fs.h继续编辑builddefs.h 文件,文件内容如下:#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#define VSF_BUILD_TCPWRAPPERS#undef VSF_BUILD_PAM#define VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上define VSF_BUILD_PAM行的undef改为define,支持tcp_wrappers,支持PAM认证方式,支持SSL,和匿名用户形式是一样的。 # make/直接在vsftpd-2.0.3里用make编译# ls -l vsftp

27、d-rwxr-xr-x1 root root 86088 Jun6 22:26 vsftpd/可执行程序已被编译成功创建必要的帐号,目录: # useradd nobody/可能你的系统已经存在此帐号,那就不用建立# mkdir /usr/share/empty/可能你的系统已经存在此目录,那就不用建立# mkdir /var/ftp/可能你的系统已经存在此目录,那就不用建立# useradd -d /var/ftp ftp/可能你的系统已经存在此帐号,那就不用建立# chown root:root /var/ftp# chmod og-w /var/ftp请记住,如果你不想让用户在本地登陆,

28、那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin安装vsftp配置文件,可执行程序,man等:# install -m 755 vsftpd /usr/local/sbin/vsftpd-pam# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-pam.conf这样就安装完成了,那么我们开始进行简

29、单的配置对于用DB库存储用户名及密码的方式来说:(1)查看系统是否有相应软件包# rpm qa | grep db4db4-devel-4.2.52-7.1db4-4.2.52-7.1db4-utils-4.2.52-7.1(2)建立一个logins.txt的文件,单行为用户名,双行为密码,例如# vi /home/logins.txtxuchen12345(3)建立数据库文件并设置文件属性# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_login.db# chmod 600 /etc/vsftpd_login.db(4)建立认证文件#

30、 vi /etc/pam.d/ftp 插入如下两行auth required /lib/security/pam_userdb.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_login(5)建立一个虚拟用户useradd -d /home/vsftpd -s /sbin/nologin vsftpdls -ld /home/vsftpddrwx-3 vsftpd vsftpd 1024 Jun6 22:55 /home/vsftpd/(6)编写配置文件(注意事项请参看匿名用户的配置,这里不再赘述)# vi /etc/vsftpd-pam.conflisten=YESlisten_port=21tcp_wrappers=YES /支持tcp_wrappers,限制访问(/etc/hosts.al

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1