Loading
0

Linux vsftp 部署&优化

' ZhaoHuan 2017年1月5日 服务器运维 253 0

[root@LNMP vsftpd_user_conf]# cat /etc/pam.d/vsftpd
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session    optional     pam_keyinit.so    force revoke
auth       required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required pam_shells.so
auth       include password-auth
account    include password-auth
session    required     pam_loginuid.so
session    include password-auth
----------------------------------------
[root@LNMP vsftpd_user_conf]# ls /lib64/security/pam_userdb.so
/lib64/security/pam_userdb.so
#此处需要注意:如果系统是64位的pam_userdb.so 是在这个目录 /lib64/security/pam_userdb.so
如果系统是32位的pam_userdb.so 是在这个目录 /lib/security/pam_userdb.so
[root@LNMP vsftpd_user_conf]# uname -a  #查看系统位数
Linux LNMP 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@LNMP vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES  #打开
anonymous_enable=YES    改为  anonymous_enable=NO
#anon_upload_enable=YES 改为  anon_upload_enable=NO
#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再增加:(在末端)
guest_enable=YES  #guest #用户可可以登录,不然创建的虚拟用户不能登录
guest_username=virftp    #指定虚拟用户名
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf #指定(告知)虚拟用户的文件路径
重新启动 vsftpd
[root@LNMP vsftpd_user_conf]# /etc/init.d/vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
在客户端测试出现如下图状况,不能访问
将local_enable=YES       #改为YES即可。


在本地家目下创建文本&目录
[root@LNMP vsftpd_user_conf]# cd /home/virftp/linux1/
[root@LNMP linux1]# ls
[root@LNMP linux1]# touch 1207
[root@LNMP linux1]# touch 1207.txt
[root@LNMP linux1]# ls
1207  1207.txt
在客户端可以正常查看
[root@Bird ~]# lftp linux1@10.72.4.50Password:lftp linux1@10.72.4.50:~> ls-rw-r--r--    1 0        0               0 Dec 07 05:21 1207-rw-r--r--    1 0        0               0 Dec 07 05:21 1207.txt
也可以通过客户端IE 来查看

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。