注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

无线时代辐射无穷

抓紧生宝宝,小心辐射

 
 
 

日志

 
 

centos下的vsftpd多用户多权限多目录配置  

2011-12-27 18:15:31|  分类: linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、用root用户创建/etc/pam.d/ftp.vu文件,内容参考如下
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

2、重启vsftpd服务(先按照后面配置好)
#service vsftpd restart
这时候ftp的用户和密码如文件ftplogins.txt中所描述

3、如果我们想修改用户名和密码,请用root用户创建文件/tmp/ftplogins.txt
并在其中加入或修改用户名和密码,奇数行为用户名,偶数行为密码
4、建立访问者的口令库文件,然后修改其权限
db_load  -T -t hash -f /tmp/ftplogins.txt /etc/vsftpd/vsftpd_login.db
如果没有命令db_load,则安装一个包db4-utils即可
yum install db4-utils

5、参考vsftpd.conf文件
anonymous_enable=NO
listen_port=3021
local_enable=YES
write_enable=NO
dirlist_enable=NO
local_umask=022
anon_upload_enable=NO
anon_world_readable_only=YES
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to My FTP service.
deny_email_enable=NO
banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES
listen=YES
tcp_wrappers=YES
#add below
guest_enable=YES
guest_username=root
pam_service_name=ftp.vu
user_config_dir=/etc/vsftpd/user_conf


7、参考/etc/vsftpd/user_conf/fengch文件
dirlist_enable=YES
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/fengch
anon_umask=022

8、参考/etc/vsftpd/userlist文件
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

 

9、注:在开启防火墙的情况下,会由于vsftpd主动模式和被动模式问题,导致客户端只能访问目录,没有读写权限,需要服务器端设置pasv方式

vsftp被动模式启用iptables访问设置

vsftpd服务搭建好之后,如果是使用主动模式访问。那么启用iptables只需添加以下规则即可:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 -j ACCEPT

这样客户端需要更改为主动模式即可连接成功并可进行数据传输。
但是浏览器或者ftp连接工具一般默认都是使用pasv方式进行默认连接。为了保证客户端尽可能简单设置的原则,那么需要设置服务器端能够支持默认的pasv方式连接。
1、编辑/etc/sysconfig/iptables-config文件,添加以下两行:

IPTABLES_MODULES="ip_conntrack_ftp"  IPTABLES_MODULES="ip_nat_ftp"  

请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。

2、编辑iptables文件添加如下两行:

[root@xmydlinux ~]# grep 21 /etc/sysconfig/iptables  -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j ACCEPT

3、检查iptables文件是否存在以下行(默认是有的),如没有则添加;

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

4、重启iptables服务

[root@xmydlinux ~]# service iptables restart  清除防火墙规则: [ 确定 ]  把 chains 设置为 ACCEPT 策略:filter [ 确定 ]  正在卸载 Iiptables 模块: [ 确定 ]  应用 iptables 防火墙规则: [ 确定 ]  载入额外 iptables 模块:ip_nat_ftp [ 确定 ]  

可以使用以下命令查看模块是否加载成功

[root@xmydlinux ~]# lsmod |grep ftp  ip_nat_ftp 8881 0  iptable_nat 27237 1 ip_nat_ftp  ip_conntrack_ftp 76273 1 ip_nat_ftp  ip_conntrack 45957 4 ip_nat_ftp,iptable_nat,ip_conntrack_ftp,ipt_state

以上说明模块加载成功。。

现在就可以使用被动模式连接试试是否成功。

以上修改完成测试没有问题。使用系统为centos5.5。vsftpd版本2.0.5。。

但是我在rhel4.0的主机上,vsftp版本2.0.1。同样操作却提示操作失败。。最后在vsftpd.conf配置文件添加以下一句就搞定了。。仅作参考:

[root@xmydlinux ~]# tail -1 /etc/vsftpd/vsftpd.conf  pasv_enable=YES

或者配置如下的数据端口范围,然后在防火墙里面开通这些端口即可
pasv_enable=yes
pasv_min_port=3000
pasv_max_port=3003
  评论这张
 
阅读(2202)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017