Linux下配置FTP服務(wù)器實(shí)例詳解3500字

1、Linux下配置FTP服務(wù)器實(shí)例詳解3500字 摘要：本文通過(guò)在Red Hat 9.0中配置匿名用戶和虛擬用戶訪問(wèn)的FTP服務(wù)器，向讀者詳盡地詮釋了Linux下FTP服務(wù)器配置的全部流程以及配置過(guò)程中要注意的一些問(wèn)題。 關(guān)鍵詞：匿名用戶 虛擬用戶 權(quán)限 vsftpd PAM認(rèn)證1 概述Linux下可用的FTP服務(wù)器軟件比較多，vsftpd安全易用，很多著名的站點(diǎn)都在使用vsftpd作為其FTP服務(wù)器。本文以vsftpd為例，對(duì)基于Linux的FTP服務(wù)器配置問(wèn)題進(jìn)行研究。2 安裝vsftpd服務(wù)組件vsftpd所需組件包括：vsftpd*、pam*、db4*、db4-utils，可以使用rpm

2、命令查看：#rpm-qa | grep vsftpdvsftpd-1.1.3-8#rpm-qa | grep pampam-0.75-48pam_krb5-1.60-1pam-smb-1.1.6-7pam-devel-0.75-48#rpm-qa | grep db4db4-4.0.14-20db4-utils-4.0.14-20db4-java-4.0.14-20db4-devel-4.0.14-20#以上便是配置FTP服務(wù)器所需所有組件，若發(fā)現(xiàn)個(gè)別沒有裝，則要在光盤中查找到裝好。3 創(chuàng)建并設(shè)置FTP站點(diǎn)的主目錄我們的vsftpd組件安裝好后，系統(tǒng)自動(dòng)會(huì)生成一個(gè)目錄，/var/ftp/pub

3、，這個(gè)是linux系統(tǒng)中ftp站點(diǎn)的默認(rèn)主目錄，這里我們不用這個(gè)目錄，我們自己為匿名用戶和虛擬用戶分別創(chuàng)建兩個(gè)主目錄如下：# mkdir /var/ftp/share#mkdir /var/ftp/soft其中share作為匿名用戶的主目錄，只能讀不能寫，此處該目錄文件夾我們?yōu)槠湓O(shè)置權(quán)限為755，而soft目錄作為虛擬用戶訪問(wèn)的主目錄，讀寫刪除權(quán)限都要，我們?yōu)槠湓O(shè)置權(quán)限777如下：#chmod 755 /var/ftp/share#chmod 777 /var/ftp/soft4 創(chuàng)建虛擬用戶虛擬用戶只能訪問(wèn)為其提供的FTP服務(wù)，不能像本地用戶那樣登錄系統(tǒng)而訪問(wèn)系統(tǒng)的其他資源，因此我們一般架設(shè)

4、FTP時(shí)都會(huì)使用虛擬用戶而不是本地用戶來(lái)訪問(wèn)服務(wù)器以確保整個(gè)服務(wù)器系統(tǒng)的安全。4.1 建立虛擬用戶數(shù)據(jù)庫(kù)使用vi命令建立一個(gè)文本文件vusers.txt，使用命令本文件，輸入內(nèi)容如下：#vi /etc/vsftpd/vusers.txtmark123#此文本的格式是單數(shù)行表示用戶名，偶數(shù)行表示密碼口令，上面表示輸入了用戶mark，密碼是123。然后將vusers.txt文件生成虛擬用戶口令庫(kù)文件并修改訪問(wèn)權(quán)限：#cd /etc/vsftpd#db_load-T-t hash-f vusers.txt vusers.db#chmod 600 /etc/vsftpd/vusers.db4.2 vs

5、ftpd的PAM認(rèn)證#vi /etc/pam.d/vsftpd.vuauth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusers4.3 建立本地映射用戶并設(shè)置宿主權(quán)限建立用戶virtual，此用戶不用設(shè)置密碼，因?yàn)樵撚脩舨粫?huì)登錄服務(wù)器，也不分配shell。#mkdir /var/market#useradd-d /var/market -s /sbin/nologin/virtual#chmod 755 /var/market#chown virtual

6、 /var/market#chown virtual /var/ftp/soft#chown virtual /var/ftp/share5 配置主文件vsftpd.conf安裝了vsftpd服務(wù)組件后，系統(tǒng)會(huì)自動(dòng)生成文件vsftpd.conf，是用命令vi /etc/vsftpd/vsftpd.conf對(duì)它進(jìn)行，一般要確保含有以下配置：anonymous_enable=YES#允許匿名用戶訪問(wèn)anon_root=/var/ftp/share #匿名用戶訪問(wèn)主目錄 local_enable=YESanon_umask=022anon_world_readable_only=NOwrite_en

7、able=YESguest_enable=YES #開啟虛擬用戶guest_username=virtual #FTP虛擬用戶對(duì)用的系統(tǒng)用戶pam_service_name=vsftpd.vuuser_config_dir=/etc/vsftpd/vusers_dir #虛擬用戶配置文件存放位置dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESxferlog_file=/var/log/vsftpd.loglisten=YEStcp_wrappers=YES6 虛擬用戶權(quán)限配

8、置在上面的配置文件中，我們只看到了匿名用戶的主目錄，沒看到虛擬用戶的權(quán)限配置，但是在上面的配置中有這么一行：user_config_dir=/etc/vsftpd/vusers_dir該目錄就是用來(lái)存放虛擬用戶訪問(wèn)目錄及其權(quán)限的位置?，F(xiàn)在我們把虛擬用戶mark的配置文件放到此目錄中來(lái)：# mkdir /etc/vsftpd/vusers_dir#cd / etc/vsftpd/vusers_dir#touch mark使用vi命令mark文件，內(nèi)容如下：local_root=/var/ftp/soft #指定FTP登錄路徑write_enable=YES #可寫anon_world_readable_only=NO #可讀anon_upload_enable=YES #可上傳anon_mkdir_write_eanble=YES #可創(chuàng)建anon_other_write_enable=YES #可刪除這樣虛擬用戶mark就具有了讀寫、刪除和創(chuàng)建目錄的權(quán)限。最后我們?cè)贚inux系統(tǒng)的服務(wù)配置中啟動(dòng)vsftpd，這樣我們的服務(wù)器就配置成功了。7 結(jié)束語(yǔ)FTP是網(wǎng)絡(luò)中最重要、用途最廣泛的應(yīng)用服務(wù)之一，用戶可以直接連接到FTP服務(wù)器上傳與下載文件。作為保證服務(wù)器穩(wěn)定運(yùn)行的操作系統(tǒng)Linux，是配置服務(wù)器時(shí)優(yōu)選的操作系統(tǒng)。本文通過(guò)清晰詳細(xì)的配置案例和具體的操作步驟較好地闡釋了Li