LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
楼主: 北南南北

用vsFTPd自架Linux网络安装服务器[不断更新]

[复制链接]
发表于 2003-5-31 12:27:41 | 显示全部楼层
真得是太好了!!!顶!!!
试验中~~~~
开自己的FTP!!!
 楼主| 发表于 2003-6-1 12:33:56 | 显示全部楼层
南北 兄:
测试成功!(anon_umask=022)
但不知022表示什么意思
是代表权限吗?
请指教
多谢!


是。就是改变上传后的权限。umask中指定文件的默认权限屏蔽。

看一下这里吧,etony兄的解说,这个很简单, 也不用讨论了。哈。。。


http://www.linuxsir.cn/forum.php?mod=viewthread&tid=15504
发表于 2003-6-1 13:21:07 | 显示全部楼层
顶一下。

请北南斑竹接着讲通过pam认证,用db_load来添加用户的方法,我等的就是这个。
发表于 2003-6-1 15:27:42 | 显示全部楼层
我这里匿名用户无法上传,请问版主是怎么回事?
vsftpd.conf文件就是你前面贴的内容,然后加了一个anon_unmask=022,/var/ftp的权限,我看了一下,以root登陆看的话是755

下面是上传后服务器给的信息。
收到URL file:///fat/e/files/Software/System/delphi7.rar
PASV

227 Entering Passive Mode (192,168,0,1,123,178)
STOR //delphi7.rar

550 Permission denied.
PASV

227 Entering Passive Mode (192,168,0,1,41,125)
LIST -aL

150 Here comes the directory listing.
226 Directory send OK.
 楼主| 发表于 2003-6-1 17:27:58 | 显示全部楼层
我倒还是觉得虚拟路径映射比较重要,能优先学习一下嘛?
比如:
/home/a 映射为ftp://localhost/a
/home/b/c 则为ftp://localhost/c
怎么实现啊?


补充八:如何实现虚拟路径?
比如:
/home/a 映射为ftp://localhost/a
/home/b/c 则为ftp://localhost/c

其实这个不能说是vsFTPd的内容,其实我们早就接触过了,可能我们没有注意,我们可以通过如下的方法来实现。

#mount --bind [原有的目录] [新目录]

比如我的ftp的默认目录是/var/ftp,我想把/mnt/LinG/WinSoft文件夹,映射到/var/ftp目录中,我就如下操作

我们要先在/var/ftp目录中建一个目录
#mkdir /var/ftp/WinSoft
然后执行mount命令
#mount --bind /mnt/LinG/WinSoft /var/ftp/WInSoft

这样就OK了。
 楼主| 发表于 2003-6-1 18:15:27 | 显示全部楼层


我这里匿名用户无法上传,请问版主是怎么回事?
vsftpd.conf文件就是你前面贴的内容,然后加了一个anon_unmask=022,/var/ftp的权限,我看了一下,以root登陆看的话是755

下面是上传后服务器给的信息。
收到URL file:///fat/e/files/Software/System/delphi7.rar
PASV

227 Entering Passive Mode (192,168,0,1,123,178)
STOR //delphi7.rar

550 Permission denied.
PASV

227 Entering Passive Mode (192,168,0,1,41,125)
LIST -aL

150 Here comes the directory listing.
226 Directory send OK.


补充九:如何上匿名访问、上传,并支持下载和执行?

在默认的情况下,vsftp是不支持匿名用户的访问的,所以我们要自己打开相应的选项。现在我针对这个问题,我们要打开如下的选项。

anonymous_enable=YES 注:允许匿名访问
anon_upload_enable=YES 注:允许上传
anon_mkdir_write_enable=YES 注:允许建立相应的目录
anon_umask=022 把上传到FTP的文件或者目录改变权限

当然打开这些选项还是不行的,我们还要让匿名写入文件的上一级目录有写入权,以我所做的FTP为例,我所做的FTP的匿名访问的目录是/var/ftp,在vsFTPd中,/var/ftp这个目录是不能让匿名用户有写入权限的,这是为了安全考虑,所以我们必须自己在/var/ftp目录中建一个目录,让这个目录有写入权。

比如:我在/var/ftp目录建一个upload目录,然后把它的权限设置成777,这样匿名用户就能写入了。

#mkdir /var/ftp/upload
#chmod 777 /var/ftp/upload

改了一系列的文件,不要忘记重启vsFTPd服务器

我是用standalone模式的,当然用下面的方法


#mkdir /var/ftp/upload

[root@linuxsir001 root]# service vsftpd restart
关闭 vsftpd: [ 确定 ]
为 vsftpd 启动 vsftpd: [ 确定 ]
[root@linuxsir001 root]#

如果您用的是xinetd模式来启动vsFTPd,我们要重启xinetd服务器
[root@linuxsir001 root]# service xinetd restart
停止 xinetd: [ 确定 ]
启动 xinetd: [ 确定 ]
[root@linuxsir001 root]#
发表于 2003-6-1 19:26:46 | 显示全部楼层
没问题了,谢谢版主,不过这两个补充应该放到前面去。

期待版主关于“通过pam认证,用db_load来添加用户的方法”的讲解。
 楼主| 发表于 2003-6-1 21:58:11 | 显示全部楼层
没问题了,谢谢版主,不过这两个补充应该放到前面去。

期待版主关于“通过pam认证,用db_load来添加用户的方法”的讲解。



补充十:通过pam认证方式,添加虚拟用户


通过pam认证,用db_load添加用户,是真正的虚拟用户。现在我们简单的介绍一下,通过以后的学习,我们再深入补充:

1。在/etc/pam.d/目录中创建一个文件ftp
[root@linuxsir001 root]# touch /etc/pam.d/ftp

2。在/etc/pam.d/ftp里面加上如下的两行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

3。创建一系统的用户名用密码的文件logins.txt
[root@linuxsir001 root]# touch logins.txt
在logins.txt文件中,输入如下的内容。这个内容您可以自己来定。比如我下面的。其实linuxsir007是FTP的虚拟用户名,123456是linuxsir007的密码;linuxsir008是虚拟用户名,234567是linuxsir008的密码,以此类推,您想加入几个就是几个;下面是我添加的FTP的虚拟用户名和密码。
linuxsir007
123456
linuxsir008
234567
linuxsir009
567890
linuxsir010
678901
linuxsir011
789012

4。创建一个真实的用户名linuxsir006,这个linuxsir006的用户,所在的家目录由您来定。我在这里不多说了。我是按系统默认的来添加的。

[root@linuxsir001 root]# useradd linuxsir006

5。把/etc/hosts复制到/home/linuxsir006,并改变它的属主

[root@linuxsir001 root]#cp /etc/hosts /home/linuxsir006/hosts

[root@linuxsir001 root]#chown linuxsir006.linuxsir006 /home/linuxsir006/hosts

6。通过db_load来创建虚拟用户的库文件。我们在前面建的logins.txt文件,我是放在了/root用户目录下。所以咱们得把目录切换到/root目录来创建虚拟用户的库文件。

[root@linuxsir001 root]# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db

7。更改vsftpd.conf文件,加入如下的几行
pam_service_name=ftp
guest_enable=YES
guest_username=linuxsir006
anon_world_readable_only=NO

8。重启vsFTPd服务器;改了一系列的文件,不要忘记重启vsFTPd服务器

我是用standalone模式的,当然用下面的方法

[root@linuxsir001 root]# service vsftpd restart
关闭 vsftpd:                                              [  确定  ]
为 vsftpd 启动 vsftpd:                                    [  确定  ]
[root@linuxsir001 root]#

如果您用的是xinetd模式来启动vsFTPd,我们要重启xinetd服务器
[root@linuxsir001 root]# service xinetd  restart
停止 xinetd:                                             [  确定  ]
启动 xinetd:                                              [  确定  ]
[root@linuxsir001 root]#

9。如果您想让用户登入FTP时,登入成功的相应的信息,请把您制作的.message复制到您的用户的家目录中,这方面的请参考前面的补充。

9。测试:
[root@linuxsir001 root]# ftp 192.168.0.1
Connected to 192.168.0.1.
220 (vsFTPd 1.1.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.1:root): linuxsir007
331 Please specify the password.
Password:
230-欢迎光临LinuxSir自由FTP
230-在这里,您将得到最真诚的帮助!
230-本站限度为30KB!
230-每个IP限四个线程
230-请大家遵守FTP的有关规定。
230-多谢合作!
230-
230-LinuxSir管理部
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,1,85,171)
150 Here comes the directory listing.
-rw-r--r--    1 ftp      ftp           174 Jun 01 12:59 hosts
drwxr-xr-x    3 ftp      ftp          4096 Jun 01 13:29 linuxsir008
drwxr-xr-x    2 ftp      ftp          4096 Jun 01 13:24 sun
226 Directory send OK.
ftp>
 楼主| 发表于 2003-6-1 22:15:39 | 显示全部楼层
TO:juliaugong兄,我实践过了,把这条加上去了,如下。前面的那个,是有选择性的限制用户在家目录中,您所说的是把所有的用户一步到位都限制在用户的家目录中。

多谢。。




补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中

我们可以通过更改vsftpd.conf文件,加入如下的一行

chroot_local_user=YES

改完配制文件,不要忘记重启vsFTPd服务器
发表于 2003-6-1 22:43:10 | 显示全部楼层
北南兄,请讲讲xinetd运行方式的vsftpd内容吧,期待^^^
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表