内容发布更新时间 : 2024/12/24 0:38:44星期一 下面是文章的全部内容请认真阅读。
1、安装vsftpd软件:
[root@client ~]# yum install vsftpd –y
2、采用的是pam验证模块,所以得安装相关软件 [root@client ~]# yum install pam –y
3、采用文本帐号,生成相应数据库文件,得有db4包支持 [root@client ~]# yum install db4 db4-devel db4-utils –y 4、建立账户文件(/etc/vsftpd/vsftpd_login.txt) [root@client ~]# vim /etc/vsftpd/vsftpd_login.txt [root@client ~]# cat /etc/vsftpd/vsftpd_login.txt
5、将文本文件内容加载到数据库
[root@client ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login.txt /etc/vsftpd/vsftpd_login.db
-T选项允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用-T。
-t用来指定转译载入的数据库类型。可以指定的数据类型有Btree、Hash、Queue和Recon数据库。这里选择Hash。
查看一下生成的db文件:
[root@client ~]# ll /etc/vsftpd/vsftpd_login*
6、设定验证文件,指定验证模块和需要验证的db文件 [root@client ~]# vim /etc/pam.d/vsftpd 只需要添加下面两行,其他的注释掉吧
二、创建系统账户
这里存在两个账户:
vsftpd服务的宿主用户,默认为root。可以自己建一个用户作为vsftpd的宿主用户,也可不用管。这里还是建立一个vsftpd用户吧,没必要登录。
vsftpd虚拟的宿主用户,就像develop需要有系统相关权限,就映射成系统的ftp_develop用户(待会建立)的权限,所以这些用户也没有必要登录系统。
我想把develop、design、operate三个组都放到/var/ftp下,就当是虚拟宿主用户的家目录权限去控制访问吧
1、vsftpd服务的宿主用户:
[root@client ~]# useradd -s /sbin/nologin vsftpd 2、三个组对应的虚拟宿主用户:
[root@client ~]# useradd -d /var/ftp/develop -s /sbin/nologin ftp_develop [root@client ~]# useradd -d /var/ftp/design -s /sbin/nologin ftp_design [root@client ~]# useradd -d /var/ftp/operate -s /sbin/nologin ftp_operate
查看是否建立文件路径:
[root@client ~]# ls /var/ftp/
三、改主配置文件 /etc/vsftpd/vsftpd.conf
关键的一些解释一下: