你好,游客 登录 注册 搜索
背景:
阅读新闻

vsFTPd配置教程

[日期:2013-09-26] 来源:Linux社区  作者:Linux [字体: ]

环境:CentOS 5.0 操作系统

vsftpd 530 login incrrect 虚拟用户配置无法登陆问题处理  http://www.linuxidc.com/Linux/2013-09/90563.htm

一.安装:
1.安装Vsftpd服务相关部件:
[root@KcentOS5 ~]# yum install vsftpd*
Dependencies Resolved=============================================================================
Package                Arch      Version          Repository        Size
=============================================================================
Installing:
vsftpd                  i386      2.0.5-10.el5    base              137 kTransaction Summary
=============================================================================
Install      1 Package(s)
Update      0 Package(s)
Remove      0 Package(s)
2.确认安装PAM服务相关部件:
[root@KcentOS5 ~]# yum install pam*
Dependencies Resolved
=============================================================================
Package                Arch      Version          Repository        Size
=============================================================================
Installing:
pam-devel              i386      0.99.6.2-3.14.el5 base              186 kTransaction Summary
=============================================================================
Install      1 Package(s)
Update      0 Package(s)
Remove      0 Package(s)
开发包,其实不装也没有关系,主要的目的是确认PAM。
3.安装DB4部件包:
这里要特别安装一个db4的包,用来支持文件数据库。
[root@KcentOS5 ~]# yum install db4*
Dependencies Resolved
=============================================================================
Package                Arch      Version          Repository        Size
=============================================================================
Installing:
db4-devel              i386      4.3.29-9.fc6    base              2.0 M
db4-java                i386      4.3.29-9.fc6    base              1.7 M
db4-tcl                i386      4.3.29-9.fc6    base              1.0 M
db4-utils              i386      4.3.29-9.fc6    base              119 kTransaction Summary
=============================================================================
Install      4 Package(s)
Update      0 Package(s)
Remove      0 Package(s)

二.系统帐户
1.建立Vsftpd服务的宿主用户:
[root@KcentOS5 ~]# useradd vsftpd -s /sbin/nologin
默认的Vsftpd的服务宿主用户是root,但是这不符合安全性的需要。这里建立名字为vsftpd的用户,用他来作为支持Vsftpd的服务宿主用户。由于该用户仅用来支持Vsftpd服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。

2.建立Vsftpd虚拟宿主用户:
[root@KcentOS5 nowhere]# useradd overlord -s /sbin/nologin
本篇主要是介绍Vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非分注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户。(这里插一句:原本在建立上面两个用户的时候,想连用户主路径也不打算给的。本来想加上 -d /home/nowhere 的,据man useradd手册上讲述:“      -d, --home HOME_DIR
The new user will be created using HOME_DIR as the value for the
user鈙 login directory. The default is to append the LOGIN name to
BASE_DIR and use that as the login directory name. The directory
HOME_DIR does not have to exist but will not be created if it is
missing.
使用-d参数指定用户的主目录,用户主目录并不是必须存在的。如果没有存在指定的目录的话,那么它将不会被建立”。

推荐阅读:

对chroot_list_file=/etc/vsftpd.chroot_list的一点说明 http://www.linuxidc.com/Linux/2013-09/90560.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

 

接下来请看第2页精彩内容http://www.linuxidc.com/Linux/2013-09/90562p2.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款