linux vsftpd服务.doc

Rhel-5.1-server安装vsftpd笔记 (write by 薛伟民)—QQ:9547143 检查已安装的vsftp包 Vsftp服务的一些说明 关闭防火墙 vsftp服务的启动 Vsftp服务进程的查看 vsftp的配置文件的路径 Vsftp的Selinux问题 普通用户登陆ftp必须要修改的bool值.且保证普通用户有上传的权限. 配制/etc/vsftpd/vsftpd.conf anonymous_enable=YES (匿名用户可以访问) anon_upload_enable=YES setsebool -P ftp_home_dir off 这三点保证匿名用户可以上传文件. 匿名用户登陆测试 匿名用户不可以随便cd /,也不可以上传，但是默认可以get(下载). 下载而要打开bool值，同上e. 建立虚拟帐号 建立虚拟帐号 为虚拟用户建立数据库文件 修改/etc/pam.d/ftp文件 禁掉原文件中所有行，添加以下两行： auth??????? required??? pam_userdb.so db=/etc/vsftpd/vsftpd_login account???? required??? pam_userdb.so db=/etc/vsftpd/vsftpd_login 为虚拟用户创建映射帐号和登录主目录 #useradd vuser 修改配置文件 anonymous_enable=NO 禁止匿名所有项 local_enable=YES write_enable=NO chroot_list_enable=YES -----注释打开 chroot_list_file=/etc/vsftpd/chroot_list ------注释打开(不信任的用户加入，可以防止其切换目录) guest_enable=YES (虚拟用户可以登陆)???????????-----添加此行 guest_username=vuser??所设的用户(将虚拟用户映射为本地用户)????-----添加此行 user_config_dir=/etc/vsftpd/vsftpd_usr_conf (在此目录下指定权限) 全部贴图如下: 测试 测试登陆成功，但是看不到文件列表，因虚拟用户进入后并没有vuser的全部权限，实际上还是匿名用户权限 # chmod o+r /home/vuser 为vuser目录的其它人加上读权限 为虚拟的用户建立不同的权限 #mkdir /etc/vsftpd/vsftpd_usr_conf #vi /etc/vsftpd/vsftpd_usr_conf/jack **********************只有下载权限**************************** anon_world_readable_only=YES注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限 (r读---下载 w写---上传 )write_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NO *************************************************************** *******************具有下载和上传权限************************** anon_world_readable_only=YESwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=NO *************************************************************** *******************下载、上传、删除、更名*********************** anon_world_readable_only=YESwrite_enable=YESanon_upload_enable=YES 上传权限anon_mkdir_write_enable=YES 创建文件的同时，上传文件anon_other_write_enable=YES 更名和删除权限 **************************************************************** 为不同的用户指定不同的目录 修改配置文件 指定访问的目录 用