서버에 vsftpd 소프트웨어를 설치하고 소프트웨어의 기본 구성 파일 /etc/vsftpd/vsftpd.conf를 이해한 후에는 원하는 ftp 서비스를 구축할 수 있습니다.
포트의 포트를 지정하세요.
익명 및 실제 사용자는 로그인이 금지됩니다 먼저 익명 사용자 로그인을 끄고 익명 사용자에게 검색 권한을 거부하세요.anonymous_enable=NO그렇다면 왜 실제 사용자는 로그인이 허용되지 않나요? 실제 사용자는 보다 안전한 SFTP를 사용하여 로그인할 수 있으므로 로그인하기 위해 FTP 프로토콜을 사용할 필요가 없습니다. 또한 ftp는 일반 텍스트 전송 프로토콜이기 때문에 계정 비밀번호를 가로채면 위험합니다. 실제 사용자의 로그인을 금지하는 방법은 무엇인가요? 가상 사용자를 구성하는 세 번째 단계는 /etc/pam.d/vsftpd 아래의 모든 내용을 주석 처리하여 설명합니다.
Active 연결 및 Passive 연결 설정
Active 연결 모드와 Passive 연결을 모두 지원하는 시스템을 구축하고자 하므로 설정은 다음과 같습니다. Active 연결 모드에 대한 포트 설정connect_from_port_20=YESSet up 방화벽을 해제하고 포트 21을 연결합니다. 포트 20을 열 필요가 없습니다. 호스트가 적극적으로 요청하고 응답하는 데이터 패킷은 머신에 직접 들어갈 수 있습니다(설정/관련).
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # FTP服务 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT패시브 모드를 활성화하고 패시브 연결 포트는 10001~11000 중 하나로 제한됩니다.
pasv_enable=YES pasv_min_port=10001 pasv_max_port=1100010000~11000 사이의 포트가 열릴 수 있도록 방화벽을 설정하세요.
iptables -A INPUT -p tcp --dport 10001::11000 -j ACCEPT # ftp被动连接端口
가상 사용자 구성
가상 사용자를 구성하는 단계는 다음과 같습니다.
가상 사용자 비밀번호 파일 생성가상 사용자 비밀번호 인증 파일 생성
ftptest1 111111 ftptest2 222222
db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/login.db명령이 올바르게 실행되면 /etc/ vsftpd에 /login.db 파일이 나타납니다. 보안상의 이유로 이 파일의 권한을 600으로 설정했습니다.
chmod 600 login.db
3. 가상 사용자에게 필요한 PAM 구성 파일을 편집합니다
vim /etc/pam.d/vsftpd이전 내용을 모두 주석 처리하고 두 줄을 새로 추가합니다
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login32비트인 경우 lib 뒤의 64를 제거하고 로그인 후 접미사를 추가할 필요가 없습니다. 이 작업 후에는 엔터티 사용자가 FTP 서비스에 로그인할 수 없습니다.
4. 로컬 매핑 디렉터리를 생성하고 호스트 디렉터리 권한을 설정합니다.
가상 사용자의 호스트 사용자를 생성합니다
# useradd -d /home/vsftp -s /sbin/nologin ftpuser디렉터리 권한을 755
# chmod 755 /home/vsftp/
5로 수정합니다.5.
/etc/vsftpd/vsftpd.conf 구성 파일에 다음 구성 정보 줄을 작성합니다.
# 开启虚拟用户登陆功能 guest_enable=YES # 将虚拟用户与宿主用户对应 guest_username=ftpuser # pam认证文件(该配置默认存在) pam_service_name=vsftpd # vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了,所以要加入下面配置 allow_writeable_chroot=YES
6. 각 가상 사용자에 대해 별도의 구성 파일을 만듭니다.
가상 사용자별로 별도의 구성 파일을 생성하려면 기본 구성 파일에user_config_dir=/etc/vsftpd/config를 추가하여 가상 사용자의 구성 파일 경로를 지정해야 합니다. 다음으로, 두 명의 가상 사용자를 위한 자체 구성 파일을 생성합니다:
# ftptest1虚拟用户的配置文件 # 创建虚拟用户家目录 # mkdir /home/vsftp/ftptest1 # chown ftpuser:ftpuser /home/vsftp/ftptest1/ # 建立配置文件 # mkdir /etc/vsftpd/config # vim /etc/vsftpd/config/ftptest1 <=== 虚拟用户各自配置文件和自己的用户名对应起来 # 指定家目录 local_root=/home/vsftp/ftptest1 # 允许相关权限 download_enable=yes anon_upload_enable=yes anon_other_write_enable=YES anon_mkdir_write_enable=yes anon_world_readable_only=no # 设置最大传输速度,单位b/s anon_max_rate=100000참고: 현재 ftptest2 가상 사용자를 위한 별도의 구성 파일이 없으므로 이 사용자에 대해서는 기본 구성 파일(/etc/vsftpd/vsftpd)의 구성을 사용하십시오. .conf)더 많은 관련 기술 기사를 보려면
linux 시스템 튜토리얼 칼럼을 방문하세요!
위 내용은 자신의 요구 사항을 충족하는 vsftp 서비스 구축을 위한 Linux 운영 및 유지 관리의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!