Sistema virtual del servidor Vsftpd del sistema Linux y método de configuración en modo pasivo

Los usuarios de Linux usan el servidor vsftpd, generalmente usan su modo activo, pero el servidor vsftpd tiene un modo pasivo, hoy Xiaobian compartirá con todos Establezca el modo pasivo del servidor vsftpd y cómo configurar el usuario virtual del servidor vsftpd.

Cómo configurar el servidor vsftpd, modo pasivo y usuarios virtuales:

En primer lugar, instale

El paquete PGR más fácil de instalar porque hay CD-ROM, no es necesario Compilar

yum install db4 * vsftpd -y

Segundo, configuración

1. Nuevo usuario del sistema

useradd vsftpd -s /sbin /nologin

Restrinja el inicio de sesión del usuario vsftpd, este usuario será el anfitrión del servicio más vsftpd

useradd ftp -s /sbin /nologin

Aquí está el usuario del host virtual Vsftpd, por defecto este usuario debería Si

Por supuesto, estos usuarios pueden usar otro nombre.

2, modifica la configuración de vsftpd.

anonymous_enable = NO #Configure para permitir el acceso anónimo

local_enable = YES #Permite que los usuarios locales accedan. Si se establece en NO, todos los usuarios virtuales serán inaccesibles.

write_enable = YES #Set para escribir.

local_umask = 022 #Configure la máscara de permiso del archivo después de cargarlo.

anon_upload_enable = NO # Deshabilitar las subidas de usuarios anónimos.

anon_mkdir_write_enable = NO # Deshabilitar usuarios anónimos para crear directorios.

dirmessage_enable = YES #Ajuste la función de eslogan del directorio.

xferlog_enable = YES #Set para habilitar el registro.

connect_from_port_20 = NO #Disable el puerto 20 para la conexión de datos. Aquí use el modo pasivo

chown_uploads = NO #Set para prohibir la carga de archivos para cambiar el host.

xferlog_file = /var /log /vsftpd.log # Establezca la ruta de guardado del registro de servicio para Vsftpd

xferlog_std_format = YES # Configure el registro para usar el formato de registro estándar.

idle_session_timeout = 600 # Establezca el tiempo de espera de conexión inactiva

nopriv_user = vsftpd #Configure el usuario host que admite el servicio Vsftpd

async_abor_enable = YES #Set soporte para transferencia asíncrona

ascii_upload_enable = YES

ascii_download_enable = YES #Configura la función de carga y descarga en modo ASCII

ftpd_banner = vsftpd #Set Vsftpd login slogan

chroot_list_enable = NO # Los usuarios no pueden cerrar la sesión de su directorio de inicio de FTP

ls_recurse_enable = NO # Los usuarios no pueden usar FTP <quo; ls -R " después de usar FTP, ocupar los recursos

listen = YES # Configure el servicio Vsftpd para que funcione en modo StandAlone

#Agregar configuración

pam_service_name = vsftpd #Configure el nombre del archivo de configuración de autenticación de Vsftpd bajo el servicio PAM

userlist_enable = YES # 设置 Los usuarios en userlist_file no podrán usar FTP

tcp_wrappers = YES #Setting support TCP Wrappers

guest_enable = YES #Set Habilitar la función de usuario virtual

guest_username = Ft p # Especifique el usuario del host virtual del usuario

virtual_use_local_privs = YES # Configure los permisos del usuario virtual para que coincidan con el usuario del host.

user_config_dir = /etc /vsftpd /vconf #Set virtual user personal personal Vsftp Ruta de almacenamiento del archivo de configuración

3, nuevo usuario

toque /etc /vsftpd /user_list

#write

testuser #username

123456 # 密码

4, generar archivo de datos

db_load -T -t hash -f /etc /vsftpd /lista de usuarios /etc/vsftpd/user.db

5, modificar el pam.

autenticación suficiente /lib64/security/pam_userdb.so db = /etc /vsftpd /login

cuenta suficiente /lib64/security/pam_userdb.so db = /etc /vsftpd /login

Estos dos deben insertarse después de #% PAM-1.0, donde suficiente indica condiciones suficientes, y si se aprueba, no se requiere el mismo tipo de validación. Anterior12Página siguiente Total 2 páginas