部署vsftpd服務
項目描述:
1、部署vsftpd,及創建運行用戶
2、配置主配置文件
3、創建虛擬用戶PAM認證文件
4、創建虛擬用戶資料庫文件
5、定製虛擬用戶獨立配置模板
6、創建虛擬用戶家目錄並賦予許可權
主配置文件路徑:
/etc/vsftpd/vsftpd.conf
虛擬用戶PAM認證文件:
/etc/pam.d/vsftpd
虛擬用戶的獨立配置文件:
/etc/vsftpd/vconf/USER
日誌路徑
/var/log/xferlog
=========================================================
一、部署vsftpd,及創建運行用戶
部署vsftpd
#yum -y install vsftpd
Advertisements
創建運行vsftpd服務的非特權用戶
#useradd vsftpd -s /sbin/nologin
創建虛擬用戶的宿主用戶
#useradd overlord -s /sbin/nologin
創建日誌文件,並更改屬主為運維vsftpd服務的非特權用戶,即上面創建的vsftpd用戶
#touch /var/log/vsftpd.log
#chown vsftpd.vsftpd /var/log/vsftpd.log
二、配置主配置文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
#vi /etc/vsftpd/vsftpd.conf
###############################################
Advertisements
#以獨立運行的方式監聽服務
listen=YES
#指定用來運行vsftpd服務的非特權用戶
nopriv_user=vsftpd
#登錄后顯示的歡迎語
ftpd_banner= ^_^ Welcome to ximucredit !
#目錄消息,顯示目錄里.message文件的內容
dirmessage_enable=YES
#啟用後會讀取/etc/allow,/etc/deny來起到類似防火牆作用
tcp_wrappers=YES
#支持非同步傳
async_abor_enable=YES
#禁止使用「ls -R」命令,避免伺服器性能的巨大開銷
ls_recurse_enable=NO
#禁止匿名用戶訪問
anonymous_enable=NO
#禁止匿名用戶上傳
anon_upload_enable=NO
#禁止匿名用戶有創建目錄的寫許可權
anon_mkdir_write_enable=NO
#禁止匿名用戶有其他寫許可權(改名,刪除,覆蓋等)
#啟用日誌
xferlog_enable=YES
#日誌路徑
xferlog_file=/var/log/xferlog
#日誌使用標準格式,否則使用vsftpd自帶的
xferlog_std_format=YES
#將所有用戶限制在主目錄
chroot_local_user=YES
#不啟用限制用戶的名單
chroot_list_enable=NO
#例外用戶名單(chroot_local_user=YES要限制所有用戶在主目錄時,chroot_list里的用戶就表示不限制;反之這裡的用戶就表示被限制)
chroot_list_file=/etc/vsftpd/chroot_list
#啟用/etc/vsftpd/user_list用戶列表文件
userlist_enable=YES
#NO時只允許/etc/vsftpd/user_list文件里的用戶登錄;YES時禁止文件中的用戶登錄,同時也不向這些用戶發出輸入口令的提示
userlist_deny=NO
#本地用戶上傳的默認許可權掩碼
local_umask=022
#數據連接埠
connect_from_port_20=YES
#禁止改變上傳文件的屬主
chown_uploads=NO
#用戶認證的pam文件
pam_service_name=vsftpd
#啟用用戶映射功能,即啟用虛擬用戶
guest_enable=YES
#指定映射的用戶,即虛擬用戶的宿主用戶
guest_username=overlord
#允許本地用戶訪問,必須啟用這個后虛擬用戶才能使用
local_enable=YES
#允許寫許可權(上傳、刪除等)
write_enable=YES
#匿名用戶上傳文件許可權掩碼,虛擬用戶被默認作為匿名用戶處理以降權
anon_umask=022
#YES時虛擬用戶與本地用戶許可權相同;NO時虛擬用戶與匿名用戶許可權相同
virtual_use_local_privs=YES
#虛擬用戶獨立配置文件路徑,配置文件名跟用戶名一樣
user_config_dir=/etc/vsftpd/vconf
###############################################
三、創建虛擬用戶PAM認證文件
創建虛擬用戶PAM認證文件
#vim /etc/pam.d/vsftpd
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
四、創建虛擬用戶資料庫文件
創建虛擬用戶資料庫文件,一行用戶名一行密碼
#vim /etc/vsftpd/virtusers
admin #用戶名
admin123456 #密碼
把文本格式的用戶列錶轉換成Berkeley DB格式的資料庫文件
#db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
設置許可權提高安全性
#chmod 600 /etc/vsftpd/virtusers*
在userlist中添加虛擬用戶名,註釋其他的
#vim /etc/vsftpd/user_list
admin
五、定製虛擬用戶獨立配置模板
#mkdir -pv /etc/vsftpd/vconf
#vi /etc/vsftpd/vconf/vconf.tmp
######################################
local_root=/opt/vsftp/virtuserdir
#指定虛擬用戶的具體主路徑。
anonymous_enable=NO
#設定不允許匿名用戶訪問。
write_enable=NO
#設定允許寫操作。
anon_umask=022
#設定上傳文件許可權掩碼。
anon_upload_enable=NO
#設定不允許匿名用戶上傳。
anon_mkdir_write_enable=NO
#設定不允許匿名用戶建立目錄。
idle_session_timeout=300
#設置多長時間不對FTP伺服器進行任何操作,則斷開該FTP連接,單位為秒。默認值為300
data_connection_timeout=120
#設置建立FTP數據連接的超時時間,單位為秒。默認值為120
max_clients=10
#限制併發客戶連接。
max_per_ip=2
#設定單個客戶端的最大線程數,這個配置主要來照顧Flashget、迅雷等多線程下載軟體。
local_max_rate=100000
#設定該用戶的最大傳輸速率相當100kb/s,單位b/s
######################################
為虛擬用戶創建獨立的配置文件
#cd /etc/vsftpd/vconf
#cp vconf.tmp admin
#vi admin
######################################
local_root=/home/vsftp/
virtual_use_local_privs=YES
write_enable=YES
anonymous_enable=NO
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=YES
idle_session_timeout=300
data_connection_timeout=120
max_clients=20
max_per_ip=20
local_max_rate=400000
######################################
六、創建虛擬用戶家目錄並賦予許可權
創建虛擬用戶家目錄
#mkdir -pv /home/vsftp/
給目錄賦許可權
#chown -R overlord.overlord /home/vsftp/
#chmod -R 755 /home/vsftp
重載vsftpd服務
#service vsftpd restart