Linux下vsftp配置大全(3)

# vi /home/logins.txt

Linux下vsftp配置大全,详细描述了linux环境下,3种配置方法

xuchen

12345

upload

45678

//首先建立虚拟用户upload，密码为45678

# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_login.db //更新数据文件

# mkdir /home/vsftpd/upload

# vi /etc/vsftpd-pam.conf 加入如下语句

user_config_dir=/etc/vsftpd_user_conf

# mkdir /etc/vsftpd_user_conf

# vi /etc/vsftpd_user_conf/upload 文件内容如下

local_root=/home/vsftpd/upload

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

# chmod 700 /home/vsftpd/upload

# chown vsftpd.vsftpd /home/vsftpd/upload/

这样，xuchen用户可以下载/home/vsftpd里的文件及upload里的文件，而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西，但不能到/home/vsftpd里下载文件，很简单得实现了分用户上传和下载

对于用Mysql库存储用户名及密码的方式来说：

就是把用户名和密码放在mysql库里，实现起来也相当简单

（1）建立一个库并设置相应权限

# mysql –p

mysql>;create database ftpd;

mysql>;use ftpd;

mysql>;create table user(name char(20) binary,passwd char(20) binary); mysql>;insert into user (name,passwd) values ('test1','12345'); mysql>;insert into user (name,passwd) values ('test2','54321');

mysql>;grant select on er to ftpd@localhost identified by '123456'; mysql>;flush privileges; 刷新权限设置

mysql>;quit

（2）下载libpam-mysql进行安装编译

下载地址如下：

/sourceforge/pam-mysql/pam_mysql-0.5.tar.gz

假设我们把它放在了/home/xuchen目录下

# cd /home/xuchen

# tar xzvf pam_mysql-0.5.tar.gz

# cd pam_mysql

# make

Linux下vsftp配置大全,详细描述了linux环境下,3种配置方法

# cp pam_mysql.so /lib/security

（3）建立PAM认证信息

# vi /etc/pam.d/ftp ,内容如下

auth required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

account required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

注意：

crypt= n

crypt=0: 明文密码

crypt=1: 使用crpyt()函数(对应SQL数据里的encrypt()，encrypt()随机产生salt)

crypt=2: 使用MYSQL中的password()函数加密

crypt=3：表示使用md5的散列方式

（4）建立本地虚拟用户

# useradd -d /home/ftpd -s /sbin/nologin ftpd

（5）下面就差修改vsftpd.conf文件了，我把我的提供给大家参考吧：） # vi /etc/vsftpd-pam1.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

chroot_local_user=YES

guest_enable=YES

guest_username=ftpd

listen=YES

listen_port=21

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

anon_world_readable_only=NO

virtual_use_local_privs=YES

#user_config_dir=/etc/vsftpd_user_conf

可以看出，和前面的用db库来验证没有多大区别，其实就是一个东西，一个用mysql来验证，一个用db库，我个人比较倾向于用db库来验证，在这个环境下，相对于Mysql来说，安全系数更高一点。

（6）# /usr/local/sbin/vsftpd-pam /etc/vsftpd-pam1.conf & //以后台方式启动

（7）测试连通

Linux下vsftp配置大全,详细描述了linux环境下,3种配置方法

# ftp 127.0.0.1

Connected to 127.0.0.1.

220 (vsFTPd 2.0.3)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (127.0.0.1:root): test1

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>; pwd

257 "/"

ftp>; quit

221 Goodbye.

看，成功了！！这样就实现了mysql的认证方式，很简单吧？？

4、为FTP增加磁盘配额，从而避免恶意用户用垃圾数据塞满你的硬盘

我首先要说的是这个功能是系统自带的，而不是vsftp 的功能之一，千万别搞混了。好了，我们先假设我们的系统用户ftpd的主目录是/home/ftpd，它是建立在/home分区中,那么如果我们要对 ftpd用户进行磁盘限额，那我们需要修改/etc/fstab中根分区的记录，将/home分区的第4个字段改成defaults,usrquota， 如下:

LABEL=/home /home ext3 defaults,usrquota 1 2

# reboot //重新启动系统使设置生效

也可以用

# mount -o remount /dev/sda6 ///dev/sda6的挂接点就是/home,这样可以不用启动系统。

这里我还要说明一下，如果我们对一个组进行磁配额，那我们需要增加参数grpquota，例如

LABEL=/home /home ext3 defaults,grpquota 1 2

也可以

LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2 你想怎么限制都可以，自己组合参数吧。

# quotacheck -avu

说明：a-自动开启挂载文件系统的配额，v-显示信息，u-启用用户配额or g-启用组配额

# edquota ftpd //为用户ftpd设置磁盘配额

OR

# edquota -g grp //为组grp设置磁盘配额

系统会自动打开配额文件,如下:

Disk quotas for user ftpd (uid 502):

Filesystem blocks soft hard inodes soft hard

Linux下vsftp配置大全,详细描述了linux环境下,3种配置方法

/dev/sda6 424 0 0 13 0 0

第一列是启用了配额的文件系统的名称。第二列显示了用户当前使用的块数，单位为KB。随后的两列用来设置用户在该文件系统上的软硬块限度。inodes 列显示了用户当前使用的i节点数量。最后两列用来设置用户在该文件系统上的软硬i节点限度.硬限是用户或组群可以使用的磁盘空间的绝对最大值。达到了该限 度后，磁盘空间就不能再被用户或组群使用了。软限定义可被使用的最大磁盘空间量。和硬限不同的是，软限可以在一段时期内被超过。这段时期被称为过渡期 （grace period），默认七天的超越。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。如果以上值中的任何一个被设置为 0，那个限度就不会被设置。我设置了硬块限度为1KB，是为了测试 …… 此处隐藏：3864字，全部文档内容请下载后查看。喜欢就下载吧 ……