<delect id="rnppl"><video id="rnppl"></video></delect>
      <delect id="rnppl"></delect>

      <var id="rnppl"></var>
      <b id="rnppl"></b>

        <delect id="rnppl"></delect>
          <sub id="rnppl"><strike id="rnppl"></strike></sub>
          服務器之家:專注于服務器技術及軟件下載分享
          分類導航

          云服務器|WEB服務器|FTP服務器|郵件服務器|虛擬主機|服務器安全|DNS服務器|服務器知識|Nginx|IIS|Tomcat|

          服務器之家 - 服務器技術 - FTP服務器 - FTP服務器配置過程的具體命令

          FTP服務器配置過程的具體命令

          2022-03-06 23:09服務器技術網 FTP服務器

          下面我們主要介紹一下FTP服務器配置過程。首先我們需要進行監理口令庫文件,之后再對其進行修改權限,然后生成PAM文件……

          這篇文章我們主要介紹一下FTP服務器配置過程。在前面的文章中,我們對于FTP服務器的創建步驟進行了具體的講解。那么從中大家也應該發現了一些問題。那么從前面文章的內容發現:FTP服務器的用戶本身也是系統用戶。這顯然是一個安全隱患,因為這些用戶不僅能夠訪問FTP,也能夠訪問其它的系統資源。如何解決這個問題呢?答案就是創建一個虛擬用戶的FTP服務器。虛擬用戶的特點是只能訪問服務器為其提供的FTP服務,而不能訪問系統的其它資源。所以,如果想讓用戶對FTP服務器站內具有寫權限,但又不允許訪問系統其它資源,可以使用虛擬用戶來提高系統的安全性。在VSFTP中,認證這些虛擬用戶使用的是單獨的口令庫文件(pam_userdb),由可插入認證模塊(PAM)認證。使用這種方式更加安全,并且配置更加靈活。

          FTP服務器配置過程的具體命令

          下面介紹FTP服務器配置過程。

          FTP服務器配置過程1.生成虛擬用戶口令庫文件。為了建立此口令庫文件,先要生成一個文本文件。該文件的格式如下,單數行為用戶名,偶數行為口令:

          1. #vi account.txt
          2. ylg
          3. 1234
          4. zhanghong
          5. 4321
          6. gou
          7. 5678

          FTP服務器配置過程2.生成口令庫文件,并修改其權限:

          1. #db_load -T -t hash -f ./account.txt /etc/vsftpd/account.db
          2. #chmod 600 /etc/vsftpd/account.db

          FTP服務器配置過程3.新建一個虛擬用戶的PAM文件。加上如下兩行內容:

          1. #vi /etc/pam.d/vsftp.vu
          2. auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account
          3. account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

          FTP服務器配置過程4.建立虛擬用戶,設置該用戶所要訪問的目錄,并設置虛擬用戶訪問的權限:

          1. #useradd -d /ftpsite virtual_user
          2. #chmod 700 /ftpsite

          經過該步驟的設置,/ftpsite就是virtual_user用戶的主目錄,該用戶也是/ftpsite目錄的擁有者。除root用戶之外,只有該用戶具有對該目錄的讀、寫和執行的權限。

          FTP服務器配置過程5.生成一個測試文件。先切換至virtual_user用戶身份,然后在/ftpsite目錄下創建一個文件:

          1. #su -virtual_user
          2. $vi /ftpsite/mytest
          3. This is a test file.
          4. $su - root

          FTP服務器配置過程6.編輯/etc/vsftpd/vsftpd.conf文件,使其整個文件內容如下所示(去掉了注釋內容):

          1. anonymous_enable=NO
          2. local_enable=YES
          3. local_umask=022
          4. xferlog_enable=YES
          5. connect_from_port_20=YES
          6. xferlog_std_format=YES
          7. listen=YES
          8. write_enable=YES
          9. anon_upload_enable=YES
          10. anon_mkdir_write_enable=YES
          11. anon_other_write_enable=YES
          12. one_process_model=NO
          13. chroot_local_user=YES
          14. ftpd_banner=Welcom to my FTP server.
          15. anon_world_readable_only=NO
          16. guest_enable=YES
          17. guest_username=virtual_user
          18. pam_service_name=vsftp.vu

          上面代碼中,guest_enable=YES表示啟用虛擬用戶;guest_username=virtual則是將虛擬用戶映射為本地用戶,這樣虛擬用戶登錄后才能進入本地用戶virtual的目錄/ftpsite;pam_service_name=vsftp.vu指定PAM的配置文件為vsftp.vu。

          FTP服務器配置過程7.重新啟動VSFTP

          1. #service vsftpd restart

          延伸 · 閱讀

          精彩推薦
          亚洲AV第二区国产精品

              <delect id="rnppl"><video id="rnppl"></video></delect>
              <delect id="rnppl"></delect>

              <var id="rnppl"></var>
              <b id="rnppl"></b>

                <delect id="rnppl"></delect>
                  <sub id="rnppl"><strike id="rnppl"></strike></sub>