怎么配备布置centos5.3 ftp+apache File Transfer Protocol ======== FTP ========= TCP 21 控制连接,传输FTP控制命令 TCP 20 数值连接,传输文件数值(主动模式) ====== Vsftpd ====== vsftpd 支持15000个用户并发连接 /etc/vsftpd/ftpusers (此文件内的用户禁止用于登录FTP办事) /etc/vsftpd/user_list (存在userlist_enable=YES时启用) userlist_deny=YES 禁止列表中的用户帐号登录 userlist_deny=NO 仅容许列表中的用户帐号登录 /usr/sbin/vsftpd (进程文件) /etc/vsftpd/vsftpd.conf /etc/pam.d/vsftpd (办事器认证本地用户的PAM接口配备布置文件) ====== Vsftpd Virtual Host ====== [root@CentOS ~]# ifconfig eth0:1 10.0.0.21 netmask 255.255.255.0 up cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1 # Edit ====== DEVICE=eth0:1 BOOTPROTO=static HWADDR=00:30:48:33:4D:D8 ONBOOT=yes IPADDR=10.89.3.21 NETMASK=255.255.255.0 # End====== [root@CentOS ~]# vi /etc/vsftpd/vsftpd.conf listen=YES listen_address=10.0.0.56 [root@CentOS ~]# /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf [root@CentOS ~]# useradd -d /var/ftp2 -s /sbin/nologin ftp2 [root@CentOS ~]# chown root:root /var/ftp2 [root@CentOS ~]# chmod 755 /var/ftp2 [root@CentOS ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf [root@CentOS ~]# vi /etc/vsftpd/vsftpd2.conf ftpd_banner=Welcome to virtual ftp server ftp_username=ftp2 listen=YES listen_address=10.0.0.21 [root@CentOS ~]# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf ====== Vsftpd Virtual Users ====== 基于虚拟用户的vsftpd办事 vsftpd-2.0.5-10.el5 ●[安装db4-utils工具] rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm ●[新建虚拟用户所对应的系统帐号] useradd -d /var/vuftp -s /sbin/nologin vuftp chown root /var/vuftp/ chmod 775 /var/vuftp/ ●[成立虚拟用户数值库] 奇数举动用户名,偶数举动上一行用户的密码 [root@CentOS ~]# vi /etc/vsftpd/vusers.list usera 123 userb 456 ●[转化生成vsftpd的DB数值库文件] db_load -T -t hash -f vusers.list vusers.db chmod 600 /etc/vsftpd/vusers.* ●[新建PAM认证文件] [root@CentOS ~]# vi /etc/pam.d/vsftpd.vu auth required pam_userdb.so db=/etc/vsftpd/vusers account required pam_userdb.so db=/etc/vsftpd/vusers ●[修改或者添加配备布置内容] [root@CentOS ~]# vi /etc/vsftpd/vsftpd.conf local_enable=YES//施用虚拟用户需要启用本地用户 pam_service_name=vsftpd.vu//修改施用的PAM文件位置 anon_root=/var/vuftp//指定默认目录 anon_umask=022//设置虚拟用户上传文件的默认权限掩码 guest_enable=YES//启用用户映射功能 guest_username=vuftp//将映射用户指定为系统vuftp用户 max_clients=150//最大客户端连接数 max_per_ip=5//每一台主机可以连入的客户端数 anon_max_rate=100000//限速100KB/S user_config_dir=/etc/vsftpd/vusers_dir//指定虚拟用户配备布置目录位置 ●[为不同虚拟用户成立独立的配备布置文件] [root@CentOS ~]# mkdir /etc/vsftpd/vusers_dir [root@CentOS ~]# vi /etc/vsftpd/vusers_dir/usera local_root=/var/ftp anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_max_rate=500000 ●[启动vsftpd办事] /etc/init.d/vsftpd start [设置启动等级] chkconfig --level 35 vsftpd on [root@CentOS ~]# iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT [root@CentOS ~]# iptables -t filter -I INPUT -p tcp --dport 20 -j ACCEPT # 发布FTP办事可以载入以下两个模块处理完成数值传输端口不固定的问题 [root@CentOS ~]# modprobe ip_conntrack_ftp [root@CentOS ~]# modprobe ip_nat_ftp == END ============================================================= [root@CentOS ~]# wget ftp://192.168.0.1/FTP_File [root@CentOS ~]# wget ftp://UserA:Password@192.168.0.1/FTP_File [root@CentOS ~]# lsof -i:21 COMMANDPID USERFDTYPE DEVICE SIZE NODE NAME vsftpd3163 root3uIPv4 12204TCP*:ftp (LISTEN) [root@pan ~]# netstat -anptu | grep vsftpd Active Internet connections (servers and established) Proto Recv-Q Send-Q Local AddressForeign AddressStatePID/Program name tcp00 0.0.0.0:210.0.0.0:*LISTEN3163/vsftpd tcp00 192.168.0.1:20192.168.10.1:5007ESTABLISHED 3766/vsftpd tcp00 192.168.0.1:20192.168.10.1:5006TIME_WAIT- tcp00 192.168.0.1:21192.168.10.1:1655ESTABLISHED 3764/vsftpd [root@CentOS ~]# ps -elf | head -1 ; ps -elf | grep vsftpd F S UIDPIDPPIDC PRINI ADDR SZ WCHANSTIME TTYTIMECMD 5 S root316310750 -1146 341098 May13 ?00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf FTP getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off httpd_enable_ftp_server --> off
1/2 1 2 下一页 尾页 |
