1.1。必要な認証パッケージをインストールします
Q-115288oo99を構築するために、CPのウェブサイトのソースコード
[ルート@ localhostの]#yumをインストールPAM *
[ルート@ localhostの]#yumをDB4をインストール*
PAM(ユーザ認証用)とDB4(DBファイルの仮想ユーザーのユーザー名とパスワードを生成するための)をインストールします。
1.2。インストールvsftpdの
[ルート@ localhostの]#yumをvsftpdのインストール
1.3設定vsftpdのブーツ。:
[ルート@ localhostの] #chkconfigというvsftpdのON
[ルート@ localhostの] vsftpdのを有効#systemctl
--listビューのスタートアップ項目をchkconfigのでは
IS-有効systemctlでスタートアップ項目を見る
1.4設定vsftpd.conf
anonymous_enableの= NO
local_enable = YES
WRITE_ENABLE = YES
local_umask = 022
xferlog_enable = YES
xferlog_file =は/ var / log / vsftpd.log
xferlog_std_format = YES
connect_from_port_20 = YES
idle_session_timeout = 600
聞く= YES
pam_service_name = vsftpdの
userlist_enableの= YES
TCP_WRAPPERS = YES
guest_enable = YES
すなわちguest_username = FTP
user_config_dir =の/ etc / vsftpdは/ virtualuser_conf
*重要なパラメータ:
anonymous_enableの= NOが匿名アクセスを許可しない
local_enableを= YESローカルユーザがアクセスすることができ、NOに設定した場合、その後、このシステムは、ローカルユーザにアクセスすることはできませんFTP、もちろん、すべてのFTPクライアントはダウンロードをアップロードすることはできません。
WRITE_ENABLE = YES#書き込み(アップロード)
= YES xferlog_enable
xferlog_file =の/ etc / vsftpdは/ vsftpd.log
xferlog_std_formatある= YES
は/ etc / vsftpdは/ vsftpd.logファイルでこれらの3つのログログ以来、新しいリコール。
guest_enable = YES#仮想ユーザーの有効化
システムのローカルユーザー名をすなわちguest_username = FTP#仮想ユーザーが借り
user_config_dir =の/ etc / vsftpdは/ virtualuser_conf # ユーザーの設定ファイルへの仮想パス、その新機能など/ vsftpdは/ /ディレクトリvirtualuser_confを忘れないでくださいフォルダ
1.5の仮想ユーザの設定
タッチxmzncc:たとえば、私は、/ etcは/ vsftpdは/ virtualuser_conf xmzncc新しいファイルと呼ばれるには、(パスワードの後ろに)ユーザー名を使用するようにxmznccというユーザーは、FTPクライアントを追加アップロードおよびダウンロードします。次のようにファイルの内容の中に、次のとおりです。
local_root = /データ/シェア/ vsftpdは/
WRITE_ENABLE = YES
anon_umask = 022
anon_world_readable_only = NO
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
*パラメータ:
local_root = /データ/シェア/ vsftpdは/仮想ユーザーの#がアップロードとダウンロードするルート
WRITE_ENABLE = YES#書き込み(アップロード)
anon_umask = 022#マスク
のレコードのすべてのクライアントのユーザーテキストドキュメントを作成するの/ etc / vsftpdは/ディレクトリに次の(仮想ユーザー)のユーザー名とパスワード:
virtualuser_passwd.txt触れ
内のコンテンツをされています。
xmzncc
passwd1
xmzncc2
passwd2
奇数ラインは、パスワード偶数ラインが2人の仮想ユーザーを構築するためにここにいる、ユーザー名ですが、ユーザーが設定をzhang1する必要はありません。
1.6は、仮想ユーザ認証DBファイルを生成し、仮想ユーザ認証DBファイルを生成し、
db_load -T -tハッシュ-f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db
その後、証明書類の/etc/pam.d/vsftpdを編集し、元の文をコメントアウトすべては、次の2つを追加します
デシベル=認証は/ etc / vsftpdは/ virtualuser_passwd pam_userdb.soの必要
pam_userdb.soデシベル=の/ etc / vsftpdは/ virtualuser_passwd必要なアカウント
、ディレクトリのパーミッションは、このセットのアップロードため、サーバー上で設定し、ルートディレクトリ/データ/シェア/ vsftpdは/ダウンロードしたがって、このフォルダへのアクセスが重要であり、それは新しいルートを開始する時間は次のとおりです。クライアントは、アップロードとダウンロードの手段によって行われるので、変更されたFTP、FTPグループ:ルート、ルートが所有し、rootがグループに属し、後根に変更しましたftpサーバ上のユーザーは、ftpのftpユーザはグループに属しています。ftpのすべての問題がなくなっている、とftpのユーザーがディレクトリにアクセス権rwxの(読み書きを実行ファイル)があります。これはダウンロードが、ダウンロードの問題、様々な修正権限、および最終的には直接このディレクトリにFTPにアクセスすることができます:
#chown -Rルート[ローカルホスト@ルート]:FTP /データ/共有/ vsftpdは/
[ルート@ localhostが] / 077 /データ/共有/ vsftpdのを#chmod