搭建FTP服務器

時間 2019-11-13

標籤搭建 ftp 服務器欄目 FTP 简体版

原文原文鏈接

安裝vsftpd安全

1.下載源代碼vsftpd-2.0.5.tar.gz服務器

2.編譯源程序，可參考幫助文件INSTALL工具

#tar zxvf vsftpd-2.0.5.tar.gzui

#cd vsftpd-2.0.5加密

#make進程

#make installmd5

3.安裝配置文件rem

#cp vsftpd.conf /etc字符串

#cp RedHat/vsftpd.pam /etc/pam.d/ftpget

4.編緝配置文件/etc/vsftpd.conf

5.啓動服務器

#/usr/local/sbin/vsftpd &

配置文件

listen=YES 服務器獨立運行

服務器默認配置文件，不容許其餘用戶登陸，只能匿名登陸，匿名登陸須要先建/var/ftp目錄

finger 用戶信息查看工具

finger ftp 確認是否有ftp這個用戶

爲匿名用戶可登陸，要建立ftp用戶和/var/ftp目錄

#mkdir /var/ftp

#chown root.root /var/ftp

#chmod og-w /var/ftp

爲使vsftpd開機自動進行，在/etc/rc.local添加/usr/local/sbin/vsftpd &

#netstat -tnl 查看本地已啓動的服務

vsftpd能夠以兩種方式運行

讓vsftpd獨立運行，關閉xinetd的方式

#chkconfig vsftpd off

vsftpd的配置文件

anonymous_enabled=YES #容許匿名登陸

local_enable=YES #容許本地用戶登陸

write_enable=YES #容許客戶端寫

local_umask=022 #本地用戶新建文件的umask值

anon_upload_enable=YES #容許匿名用戶上傳文件

anon_mkdir_write_enable=YES #容許匿名用戶建立目錄

dirmessage_enable=YES #容許使用目錄的消息

ftpd_banner=Welcome to redhat #登陸歡迎詞

ls_recure_enable=YES #容許客戶端使用ls -R命令

listen=YES #監聽模式

修改配置文件後，從新啓動vsftpd服務

#killall -9 vsftpd 強行終止

#/usr/local/sbin/vsftpd & 啓動

#id redhat 查看redhat用戶信息（組id,所屬組）

#mkdir /var/ftp/incoming #爲匿名用戶開放上傳incoming目錄

#chgrp ftp incoming

#chmod g+w incoming

chroot環境（用戶不能改變主目錄，不能查看主目錄外的其餘目錄，能夠隱藏主目錄的位置）

/etc/vsftpd.conf:

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

若是把chroot_local_user=YES，則本地全部的用戶都變成chroot環境，它的默認值爲NO。

/etc/vsftpd.chroot_list: (鎖定主目錄的用戶列表)

redhat

chiaitlab

#killall -HUP vsftpd

用戶控制

#vi /etc/vsftpd.conf添加

userlist_enable=YES 啓用用戶列表

userlist_file=/etc/ftpusers 定義用戶列表文件位置

userlist_deny =YES 拒絕列表的用戶

=NO 只容許列表的用戶登陸

要達到上面一樣的效果，還能夠修改/etc/pam.d/vsftpd文件。默認爲拒絕列表的用戶：

auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

只要把上面的deny改爲allow就能夠容許列表的用戶。

#vi /etc/ftpusers

編緝用戶列表，將要進行控制的用戶添加進去，一行一個用戶

#ldd vsftpd 顯示依賴的共享庫

默認編譯安裝沒有支持PAM模塊，經過ldd /usr/sbin/vsftpd看是否在依賴於libpam.so.0，若是有證實服務支持PAM。

經過光盤RPM安裝(第二張)

#rpm -ivh vsftpd-2.0.4-1.2.i386.rpm

配置文件及用戶列表在/etc/vsftpd目錄下

pam服務名 /etc/pam.d/vsftpd

vsftpd在/usr/sbin/vsftpd

ftp默認拒絕id 500如下的用戶登陸

虛擬帳號

對於用DB庫存儲用戶及密碼，先看系統是否有相應軟件包

#rpm -qa | grep db4

db4-devel 第三張盤

db4 第一張盤

db4-utils 第4張盤

1.建虛擬帳號users.txt

tom

123

jack

123

用戶密碼各佔一行

#db_load -T -t hash -f users.txt /etc/vsftpd/vsftpd_login.db

#chmod 600 /etc/vsftpd/vsftpd_login.db

2.修改/etc/pam.d/vsftpd 增長（將其餘註釋掉，不然有可能會出現虛擬用戶沒法登錄的錯誤）

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

3.建虛擬帳號目錄

#useradd vuser

!!注意，編譯安裝vsftpd時，首先檢查是否安裝了pam-devel(FC5在第4張盤)，不然編譯選項定義了pam,但依然沒法使用pam服務，最好用ldd肯定一下

4.編緝/etc/vsftpd/vsftpd.conf

anonymous_enable = NO

local_enable =YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

guest_enable=YES

guest_username=vuser

anon_world_readable_only=NO （用於得到目錄列表，安全起見不推薦）

若是登陸時出現

500 OOPS: priv_sock_get_result

Connection closed by remote host.

這樣的錯誤。須要升級pam

運行

#yum update pam

Proftpd

#tar jxvf proftpd-1.2.9.tar.gz2

#cd proftpd-1.2.9

#./configure 生成與系統有關的配置文件

#make 編譯把源程序編譯成二進制文件

#make install

#/usr/local/sbin/proftpd

配置文件：/etc/local/etc/proftpd.conf

vi使用技巧：

yy 複製當前行

p 粘貼

/ 查找

n 查找下一個

查找與查找下一個配合使用

shift+D 在當前行刪除光標後的全部字符

#netstat -tnlp 顯示進程及ID

爲Grub設置密碼，防止用戶修改或編緝Grub的引導菜單

#grub-md5-crypt 產生一個md5加密的字符串

#grub-md5-crypt >> /etc/grub.conf

#vi /etc/grub.conf

password --md5 $1#123abckdfj343k $1#123abckdfj343k爲上面生成的加密字符串

這樣在啓動時，要編緝引導菜單必須輸入密碼，在引導菜單最後加上 s ,可進入單用戶模式。

find / -perm -002 查找文件權限中其餘人具備寫權限的文件，0表示用戶，組無論

find / -perm +6000 查找文件，無論用戶，組其餘，只要權限中含有6（讀寫）即知足要求。

- 表示權限位必須具備的

+ 表示權限位可能有或無

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。