CentOS5 vsftp配置

 

要點：

一、將用戶鎖定到本身的目錄「/」（兩種方法）

     A、chroot_local_user=YES    #全部用戶都生效。

     B、chroot_list_enable=YES    

           chroot_list_file=/etc/vsftpd.chroot_list        #將須要控制的用戶名添加到這個文件就OK了。

二、拒絕用戶訪問ftp

     cat /etc/pam.d/ftp

     vi /etc/vsftpd.conf

     vi /etc/ftpusers   #添加限制訪問的用戶名

三、pub目錄即容許匿名訪問（只能下載，不能上傳），同時容許某個用戶管理這個pub目錄（上傳下載， 以及刪除文件）

      anonymous_enable=YES #開啓匿名訪問；

      local_enable=YES   #本地用戶認證；

      write_enable=YES   #容許寫入;

      local_umask=022    #默認上傳文件的權限即 644   目錄爲755    注：這裏權限不對匿名用戶有可能不能下載。

四、虛擬用戶登錄

     a、 rpm -qa | grep db4       db4-devel     de4-4...     db4-utils   #查看是否具備這幾個包

     b、vi /etc/pam.d/ftplogin          #創建一個賬戶密碼存儲文件：內容奇數行爲用戶名，偶數行爲密碼。

     C、db_load   -T -t   hash   -f     /etc/pam.d/ftplogin     /etc/vsftpd_login.db   #生成數據庫文件 並修改權限爲600

      d、auth       required     /lib/security/pam_userdb.so db=/etc/vsftpd_login
          account    required     /lib/security/pam_userdb.so db=/etc/vsftpd_login   #添加內容到/etc/pam.d/ftp

     e、useradd   -d /home/test    -s /sbin/nologin test    創建虛擬用戶

---

centos5.2 5.3 5.4 5.5 都同樣的,沒啥區別