本篇内容介绍了“CentOS vsftp怎么安装系统帐户与配置文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
<强>一。安装:
1。安装CentOS vsftp服务相关部件:
[root@KcentOS5 ~] # yum安装vsftpd *
2。确认安装PAM服务相关部件:
[root@KcentOS5 ~] # yum安装PAM *开发包,其实不装也没有关系,主要的目的是确认PAM。
3。安装DB4部件包:
这里要特别安装一个DB4的包,用来支持文件数据库。
[root@KcentOS5 ~] # yum安装DB4 *
<强>二。系统帐户
1。建立CentOS vsftp服务的宿主用户:
[root@CentOS5 /] # chmod 700年,/home/vftpsite , [root@KcentOS5 ~] #, useradd vsftpd -s /sbin/nologin
默认的CentOS vsftp的服务宿主用户是根,但是这不符合安全性的需要。这里建立名字为CentOS vsftp的用户,用他来作为支持CentOS vsftp的服务宿主用户。由于该用户仅用来支持CentOS vsftp服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。[root@CentOS5/] # useradd - d/home/vftpsite - s/sbin/nologin vftpuser
2。建立CentOS vsftp虚拟宿主用户:
[root@KcentOS5无处]# useradd霸王- s/sbin/nologin本篇主要是介绍CentOS vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓CentOS vsftp的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。
由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,也要非分注意对该用户的权限的控制,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户。
(这里插一句:原本在建立上面两个用户的时候,想连用户主路径也不打算给的。本来想加上- d/home/nowhere的,据人useradd手册上讲
述:“,,,,,- d,家里HOME_DIRThe将创建新用户使用HOME_DIR作为使用价值鈙登录目录。默认是登录名称附加到
BASE_DIR和使用,作为登录目录名称。directoryHOME_DIR没有存在但如果ismissing将不会创建。
使用- d参数指定用户的主目录,用户主目录并不是必须存在的。如果没有存在指定的目录的话,那么它将不会被建立”。结果我尝试- d/home/nowhere指定到一个并不存在的目录的时候,我拷!竟然给我自己新建了一个==#)
<强>三。调整CentOS vsftp的配置文件:
1。编辑配置文件前先备份
root@KcentOS5 ~ # cp/etc/vsftpd/vsftpd.参看/etc/vsftpd/vsftpd.conf.backup
2。编辑主配置文件Vsftpd。参看
[root@KcentOS5 ~] # vi/etc/vsftpd/vsftpd.conf
这里我将原配置文件的修改完全记录,凡是修改的地方我都会保留注释原来的配置。其中加入我对每条配置项的认识,对于一些比较关键的配置项这里我做了我的观点,并且原本英语的说明我也不删除,供参考对比用。
#, Example config file /etc/vsftpd/vsftpd.conf ,, #, #,从而default compiled 拷贝settings 断开连接;fairly 偏执只却;能够sample file , #, loosens things up a ,,用make 从而ftp daemon more 可用只,#,Please 阅读vsftpd.conf.5 for all compiled 违约只拷贝,#,,#,READ 这样,却;能够Example file is NOT an exhaustive list of vsftpd 选项只,#,Please READ 从而vsftpd.conf.5 manual page 用get a full idea of vsftpd& # 39; s , #,能力只,#,,#,Allow anonymous FTP ?, (Beware 作用;allowed by default if 你comment 却;能够)只,# anonymous_enable=YES anonymous_enable=NO
设定不允许匿名访问#取消这允许本地用户登录。local_enable=YES设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。# Uncomment this to enable any form of FTP write command.
write_enable=YES设定可以进行写操作。
# Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022
设定上传后文件的权限掩码。
