centos5.6 (64bit)编译安装vsftpd-2.3.4的配置(两种用户登录)
出处:http://jimmyli.blog.51cto.com/我站在巨人肩膀上Jimmy Li
作者:Jimmy Li
关键词:电子商务,系统架构,vsftpd,本地用户登录,虚拟用户登录
------[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构

上一篇中首先分享一份:访问量超过100万的电子商务网站技术架构.PNG图,架构中的服务器,都必须远程传输文件,最佳方案当然是用FTP了。那么服务器搭建FTP当然是首要的任务了。虚拟用户登录比本地用户登录安全系数高。因为vsftpd虚拟用户,并不是系统的账号,也就仅用来支持Vsftpd服务用,因此没有许可他登陆系统的必要,比直接设定本地用户登录账号为登陆系统的用户安全性高。

一、文章要点:
1.64位系统下使用了PAM数据方式的虚拟用户配置
2.修改关键脚本,是编译成功通过。必要步骤,详细安装配置说明过程。
3.完全配置实例,Centos5.6编译安装vsftpd-2.3.4(配置本地用户登录、虚拟用户登录)

下载
wget http://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz
tar xzvf vsftpd-2.3.4.tar.gz 
cd vsftpd-2.3.4
关键步骤:由于64位系统的SO文件路径有变化,必须更改vsf_findlibs.sh脚本的将lib换成lib64
可以手工修改,也可以执行批量修改。
sed -i 's/lib\//lib64\//g' vsf_findlibs.sh    这里不执行,在64位系统是无法make成功的
mkdir /var/ftp/
useradd -d /var/ftp ftp
chown root.root /var/ftp/
chmod og-w /var/ftp/
make
make install
cd /etc/
cp /etc/vsftpd/vsftpd.conf.rpmsave vsftpd.conf

二、详细安装配置说明过程:
1、首先是安装PAM
yum install pam-devel db4-utils
2、安装vsftpd
yum install vsftpd* 
3、查看vsftpd是否加载 pam
ldd /usr/sbin/vsftpd
若输出中出现ibpam.so.0 => /lib/libpam.so.0,表示加载成功
4、生成用户验证数据库文件
1)创建loguser.txt,格式如下(用户、密码、用户、密码.....)
userid 
pass
2)保存后,使用db_load -T -t hash -f loguser.txt /etc/vsftpd/vsftpd_login.db,查看该目录下文件是否生成
设置访问权限 chmod 600 /etc/vsftpd_login.db
5、vim /etc/pam.d/vsftpd
在头部添加如下行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 
     account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注意,若为64位操作系统,此处的路径应该修改为
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 
     account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
否则,启动vsftpd后,会报530错误,这个错误我也是找了好久才明白的,之前其他网站上同类说明文件,均没有说明此问题
将其它的内容注释掉
6、vim /etc/vsftpd/vsftpd.conf,确保含有一下设置:
anonymous_enable=NO 
        local_enable=YES 
        write_enable=NO 
        anon_upload_enable=NO 
        anon_mkdir_write_enable=NO 
        anon_other_write_enable=NO 
        chroot_local_user=YES 
        guest_enable=YES 
        guest_username=virtual //---这里为映射的本地用户 
        listen=YES 
        listen_port=21 
        pasv_min_port=30000 
        pasv_max_port=30999
7、启动vsftpd
三、完全配置实例
Centos5.6编译安装vsftpd-2.3.4(配置本地用户登录)
wget http://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz
tar zxvf vsftpd-2.3.4.tar.gz
cd vsftpd-2.3.4
mkdir -p /usr/local/man/man8
mkdir -p /usr/local/man/man5
make && make install
cd ../
vim /etc/vsftpd.conf
mkdir /etc/vsftpd
touch /etc/vsftpd/chroot_list
echo "/usr/local/sbin/vsftpd &" >> /etc/rc.local
mkdir /var/ftp
touch /etc/vsftpd/userlist.chroot
touch /etc/vsftpd/userlist_deny.chroot
touch /var/log/vsftpd.log
mkdir -p /usr/share/empty
#防火墙 selinux设置
/usr/local/sbin/vsftpd &
setsebool -P ftpd_disable_trans on
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
useradd -d /home/wwwroot -s /sbin/nologin adminftp
pkill vsftpd
/usr/local/sbin/vsftpd &
最后记得设置adminftp密码
命令:passwd adminftp然后输入两次新密码

请关注连载续篇,欢迎朋友一起交流,讨论。扣扣:柒⑥柒陆叁⑤叁伍。

     本文转自jimmy_lixw 51CTO博客,原文链接:http://blog.51cto.com/jimmyli/683599,如需转载请自行联系原作者

centos5.6 (64bit)编译安装vsftpd-2.3.4的配置(两种用户登录)[连载之电子商务系统架构]...相关推荐

  1. linux ftp 怎么验证,Linux编译安装vsftpd服务器(本地用户验证方式)

    linux vsftpd编译安装和配置允许本地用户登录ftp 1.下载vsftpd源码 wget https://security.appspot.com/downloads/vsftpd-2.3.4 ...

  2. Web服务器群集——编译安装Nginx-1.16及虚拟主机配置

    编译安装Nginx-1.16及虚拟主机配置 准备工作 编译安装Nginx Nginx添加为系统服务 全局配置文件 Nginx虚拟主机 准备工作 [root@pakho ~]# systemctl st ...

  3. CentOS 7上编译安装PHP 8.1及Nginx 配置支持PHP

    CentOS 7上编译安装PHP 8.1/及Nginx 配置支持PHP 编译安装 Php[端口:9000] 安装编译环境依赖包 yum -y install gcc gcc-c++ glibc aut ...

  4. Linux直接与编译安装Vsftpd服务器

    1.VSFTPD简述 如果试问哪种FTP服务器最安全?那么在UNIX和Linux中,首推的就是VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器).顾名思义,VSFTPD ...

  5. Nginx 之一:编译安装nginx 1.8.1 及配置

    转http://www.cnblogs.com/zhang-shijie/p/5294162.html 一:基介绍 官网地址www.nginx.org,nginx是由1994年毕业于俄罗斯国立莫斯科鲍 ...

  6. Centos编译安装Apache 2.4.6笔记 配置

    转载链接:http://www.onepx.com/centos-apache-246.html 之前服务器 Apache 版本一直是 2.2.x,鉴于 Centos 更新软件的惰性,我看直到 201 ...

  7. 编译安装httpd-2.4及httpd常用配置

    编译安装最新版的httpd 1.先在网页里找出源码包 用最新的1.7.0这个源码包(如果用bz2的需要安装bzip来解压) util也是用最新的(用gz可以直接解压) 2.使用wget下载源码包(对于 ...

  8. windows下Bullet 2.82编译安装(Bullet Physics开发环境配置)

    平台:Win7,VS2010 1. Bullet库的组织 下图是Bullet_User_Manual中的截图: 从中可见,Bullet的LinearMath(线性数学模块),其上是BulletColl ...

  9. vsftp安装与配置(通过虚拟用户登录)

    在网上多方查找,并成功运行,归纳以下文档 操作环境: 虚拟机:virtualbox4.3.14 系统:centos6.4 i386 登录用户:root 创建文件夹 mkdir /data 增加ftp虚 ...

最新文章

  1. Java的标签--弱化的goto
  2. 别人家的程序员是如何使用 Java 进行 Web 抓取的?
  3. 经典问题:向setTimeout传递函数参数
  4. Dubbo原理解析-监控
  5. [USACO]Sprinklers 2: Return of the Alfalfa P(网格DP)
  6. 机器学习模型评估指标总结
  7. 在docker for win中使用portainer管理容器
  8. matlab 图片最多显示几张_matlab 如何一次显示多个图像,subplot不合适
  9. 修改配置文件,编译freeswitch支持H264
  10. 系统内存太少,VirtualBox无法启动虚拟机
  11. 无线通信课程实验报告
  12. 如何用仅用C语言判断编译器的大小端
  13. 【零样本学习】Zero-Shot Learning via Class-Conditioned Deep Generative Models
  14. 在Panda3d中转换Maya模型为egg格式并使用pview查看
  15. 深度探索c++对象模型(5):ctor、dtor、copy
  16. R语言-南丁格尔玫瑰图
  17. 电力-二次融合FTU技术规范
  18. LTE网络-EPC(分组核心网)
  19. Android Camera:从零开发一款相机APP
  20. 【数据库数据恢复】Sql Server数据库数据恢复案例

热门文章

  1. tiny210V2 Uboot kernel filesystem 烧写和启动
  2. SAP的安装后基本设定
  3. Linux进程间通信--进程,信号,管道,消息队列,信号量,共享内存
  4. 多线程并发编程需要注意虚假唤醒Spurious wakeup
  5. ASP.NET 制作让搜索引擎可以友好访问的链接
  6. ffmpeg录屏/摄像头/指定窗口;别名alias设置
  7. Python3中None用法
  8. 汇编程序设计与计算机体系结构软件工程师教程笔记:处理器、寄存器简介
  9. 【linux】用户和组的管理:添加、修改、删除(useradd usermod userdel groupadd groupdel)
  10. 【Qt】QtCreator中自动补全注释