Vsftpd仮想ユーザの構成

Vsftd
仮想ユーザの設定
System：Centos 5.3 x 86_64
Author:hx 10
Date:2010/8/26 ハングハウス
ブログ:http://hx100.blog.51cto.com
 
インストール
湖南省にある地名 /etc/yum.repos.d/
山西rm-rf*
湖北省にある地名http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo
泒yum clean all
皬yum-y install vsftd
皬yum-y install db 4-utils
 
第二ステップ、仮想ユーザの作成
皒vim/home/logiinuser.txt
 

   
   
   
   

    
    
    
    
user1  
    
    
    
    
password1  
    
    
    
    
user2  
    
    
    
    
password2  
    
    
    
    
user3  
    
    
    
    
password4 
   
   
   
   

フォーマットは第一行のユーザ名、第二行のパスワード、そして類推します。
 
dbデータベースを作ります。同時にrootユーザーだけが読み書きができます。
湖南省にある地名load-T-t hash-f/home/loginuser.txt/etc/vsftpd/vsftpd_login.db
璢ch mod 600/etc/vsftpd/vsftpd_login.db
設定pamファイル
璜vim/etc/pam.d/vsftpd.vu （64ビットシステム）
 

   
   
   
   

    
    
    
    
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login  
    
    
    
    
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 
   
   
   
   

 
⑬vim/etc/pam.d/vsftpd.vu(32ビットシステム)
 

   
   
   
   

    
    
    
    
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login  
    
    
    
    
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 
   
   
   
   

仮想ユーザ対応システムの実際のユーザを作成します。
useradd jboss-d/data-s/sbin/nologin
chown jboss.jboss/data
注：仮想ホストサーバではnginxを使っていますが、ユーザはwwwですので、私の設定は仮想ユーザwwwです。
 
ステップ3、プロファイルの変更
璜cp/etc/vsftpd/vsftpd.com nf/etc/vsftpd/vsftftpd.com nf.bak
璜vim/etc/vsftpd/vsftpd.com nf

   
   
   
   

    
    
    
    
anonymous_enable=NO 
    
    
    
    
local_enable=YES 
    
    
    
    
#write_enable=NO 
    
    
    
    
dirmessage_enable=YES 
    
    
    
    
xferlog_enable=YES 
    
    
    
    
xferlog_file=/var/log/vsftpd.log  
    
    
    
    
connect_from_port_20=YES 
    
    
    
    
xferlog_std_format=YES 
    
    
    
    
listen=YES 
    
    
    
    
listen_port=5222 
    
    
    
    
userlist_enable=YES 
    
    
    
    
chroot_local_user=YES 
    
    
    
    
tcp_wrappers=YES 
    
    
    
    
guest_enable=YES 
    
    
    
    
guest_username=www 
    
    
    
    
pam_service_name=vsftpd.vu  
    
    
    
    
user_config_dir=/etc/vsftpd/vsftpd_user_conf  
    
    
    
    
virtual_use_local_privs=YES 
    
    
    
    
pasv_min_port=50000 
    
    
    
    
pasv_max_port=50010 
    
    
    
    
pasv_enable=yes 
    
    
    
    
max_clients=200 
    
    
    
    
max_per_ip=4 
    
    
    
    
idle_session_timeout=600 
    
    
    
    
ftpd_banner=Welcome to Windows2008 FTP Service.  
   
   
   
   

コメントは以下の通りです
アンニモスenable=NO
匿名でのアクセスは許可されていません。
local_enable=YES
ローカルユーザがアクセスできるように設定します。注意：主に仮想ホストユーザであり、この項目がNOに設定されていると、すべての仮想ユーザがアクセスできなくなります。
write_enable=YES
設定は書き込み操作が可能です。
local_umask=022
アップロード後のファイルのパーミッションマスクを設定します。
アンロン.upload_enable=NO
匿名のユーザのアップロードを禁止します。
アンロン.mkdir_write_enable=NO
匿名のユーザがディレクトリを作成することを禁止します。
dirmessge_enable=YES
オープンディレクトリのスローガン機能を設定します。
xferlog_enable=YES
オープンログ記録機能を設定します。
connect()fromぽろぽろ20=YES
設定ポート20は、データ接続を行う。
チョウタンuploads=NO
ファイルのアップロードを禁止して宿主を変更します。
xferlog_file=/var/log/vsftpd.log
Vsftpdのサービスログの保存先を設定します。このファイルはデフォルトでは存在しません。マニュアルタッチで出さなければならないし、ここでVsftpdのサービス宿主ユーザーが手動で作成したVsftpdを変更しました。このユーザにログへの書き込み権限を与える必要があります。そうでないとサービスの起動に失敗します。
xferlog_std_フォーマット=YES
ログ使用標準のレコードフォーマットを設定します。
nopriv_user=vsftd
Vsftpdサービスをサポートする宿主ユーザーを手動で確立したVsftpdユーザに設定します。なお、宿主ユーザを変更すると、当該サービスに関する文書の読み書きの問題に注意しなければならない。例えばログファイルは、そのユーザに書き込み権限などを与えなければなりません。
async_abor_enable=YES
非同期転送機能をサポートします。
ascii_upload_enable=YES
ascii_ダウンロードenable=YES
ASCIIモード対応のアップロードとダウンロード機能を設定します。
ftpd_banner=Welcome to Awei FTP servers
Vsftpdの登録スローガンを設定します。
chrootlocal_user=YES
ローカルユーザーが自分のFTPホームディレクトリにログインすることを禁止します。
pam_service_name=vsftd
PAMサービス下のVsftpdの検証プロファイル名を設定します。したがって、PAM検証は/etc/pam.d/下のvsftpdファイル構成を参照します。
これらはVsftpd仮想ユーザサポートに関する重要な構成項目です。デフォルトのVsftpd.com nfにはこれらの設定項目が含まれていません。自分で設定を追加する必要があります。
グストンenable=YES
仮想ユーザ機能を有効にします。
グストンusername=ftp
仮想ユーザのホストユーザを指定します。
virtual.アメリカ.local_privs=YES
仮想ユーザの権限を彼らのホストユーザに合わせて設定します。
アメリカ.configdir=/etc/vsftpd/vconf
仮想ユーザ個人Vsftpのプロファイル保存経路を設定します。つまり、この指定されたディレクトリには、Vsftpごとの仮想ユーザーの個性的なプロファイルが格納されます。
ここでは、これらの設定ファイル名は仮想ユーザ名と同じでなければなりません。
 
ステップ4、ログの作成
デフォルトのvsftpdのログファイルは存在しないので、手動で作成する必要があります。同時に権限を与えます。
皑touch/var/log/vsftpd.log
皑chown wwww.www/var/log/vsftpd.log
 
第5ステップ、仮想ユーザプロファイルの作成
ハmkdir/etc/vsftpd/vsftpd_アメリカ.コンサート
すべてのパーミッション
璜vim/etc/vsftpd/vsftpd_アメリカ.conf/user 1

   
   
   
   

    
    
    
    
write_enable=YES 
    
    
    
    
anonymous_enable=NO 
    
    
    
    
anon_world_readable_only=NO 
    
    
    
    
anon_upload_enable=YES 
    
    
    
    
anon_mkdir_write_enable=YES 
    
    
    
    
anon_other_write_enable=YES 
    
    
    
    
local_umask=022 
    
    
    
    
download_enable=Yes 
    
    
    
    
local_root=/data/user1  
   
   
   
   

アップロード権限
璜vim/etc/vsftpd/vsftpd_アメリカ.conf/user 2

   
   
   
   

    
    
    
    
write_enable=YES 
    
    
    
    
anon_world_readable_only=NO 
    
    
    
    
anon_upload_enable=YES 
    
    
    
    
anon_mkdir_write_enable=YES 
    
    
    
    
anon_other_write_enable=YES 
    
    
    
    
local_umask=022 
    
    
    
    
download_enable=NO 
    
    
    
    
local_root=/data/user2  
   
   
   
   

 
ダウンロードのみ
璜vim/etc/vsftpd/vsftpd_アメリカ.conf/user 3
 

   
   
   
   

    
    
    
    
write_enable=NO 
    
    
    
    
anon_world_readable_only=NO 
    
    
    
    
anon_upload_enable=NO 
    
    
    
    
anon_mkdir_write_enable=NO 
    
    
    
    
anon_other_write_enable=NO 
    
    
    
    
local_umask=022 
    
    
    
    
download_enable=yes 
    
    
    
    
local_root=/data/user3 
   
   
   
   

 
サービスを開始
皒service vsftpd start