欢迎来到天天文库
浏览记录
ID:48882919
大小:28.88 KB
页数:18页
时间:2020-02-04
《RedHat6.5搭建FTP服务完整安装步骤.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、.专业.专注.先说明,在网上找的一个"我见过的最好的vsftpd"的配置,按照他的步骤安装,基本正确,唯一是在64位机器中的一个pam验证的路径问题导致登录不上。具体安装步骤:一.安装:1.安装Vsftpd服务相关部件:[root@KcentOS5~]#yum-yinstallvsftpd*2.确认安装PAM服务相关部件:[root@KcentOS5~]#yum-yinstallpam*开发包,其实不装也没有关系,主要的目的是确认PAM。3.安装DB4部件包:这里要特别安装一个db4的包,用来支持文件数据库。
2、[root@KcentOS5~]#yum-yinstalldb4*二.系统帐户1.建立Vsftpd服务的宿主用户:[root@KcentOS5~]#useraddvsftpd-s/sbin/nologin.word可编辑..专业.专注.默认的Vsftpd的服务宿主用户是root,但是这不符合安全性的需要。这里建立名字为vsftpd的用户,用他来作为支持Vsftpd的服务宿主用户。由于该用户仅用来支持Vsftpd服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。2.建立Vsftpd虚拟宿主用户
3、:[root@KcentOS5nowhere]#useraddoverlord-s/sbin/nologin本篇主要是介绍Vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非分注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要
4、,这里也设定他为不能登陆系统的用户。(这里插一句:原本在建立上面两个用户的时候,想连用户主路径也不打算给的。本来想加上-d/home/nowhere的,据manuseradd手册上讲述:“ -d,--homeHOME_DIRThenewuserwillbecreatedusingHOME_DIRasthevaluefortheuser鈙logindirectory.ThedefaultistoappendtheLOGINnametoBASE_DIRandusethatasthelogindirect
5、oryname.ThedirectoryHOME_DIRdoesnothavetoexistbutwillnotbecreatedifitismissing.使用-d参数指定用户的主目录,用户主目录并不是必须存在的。如果没有存在指定的目录的话,那么它将不会被建立”。.word可编辑..专业.专注.三.调整Vsftpd的配置文件:1.编辑配置文件前先备份[root@KcentOS5~]#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.backup2.编辑主配置文
6、件Vsftpd.conf[root@KcentOS5~]#vi/etc/vsftpd/vsftpd.conf这里我将原配置文件的修改完全记录,凡是修改的地方我都会保留注释原来的配置。其中加入我对每条配置项的认识,对于一些比较关键的配置项这里我做了我的观点,并且原本英语的说明我也不删除,供参考对比用。------------------------------------------------------------------------------#AllowanonymousFTP?(Beware-al
7、lowedbydefaultifyoucommentthisout).#anonymous_enable=YESanonymous_enable=NO设定不允许匿名访问##Uncommentthistoallowlocaluserstologin.local_enable=YES设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。##UncommentthistoenableanyformofFTPwritecommand.write_enable=YES设定可以
8、进行写操作。.word可编辑..专业.专注.##Defaultumaskforlocalusersis077.Youmaywishtochangethisto022,#ifyourusersexpectthat(022isusedbymostotherftpd's)local_umask=022设定上传后文件的权限掩码。##UncommentthistoallowtheanonymousFTPuse
此文档下载收益归作者所有