ubuntu 12.04 配置vsftpd 服务,添加虚拟用户,ssl加密
1.對(duì)于12.04的vsftpd 有一些bug,推薦安裝版本vsftpd_2.3.5-1ubuntu2ppa1_amd64.deb
apt-get install python-software-properties
add-apt-repository ppa:thefrontiergroup/vsftpd
apt-get update
apt-get install vsftpd
2.配置虛擬用戶,安裝db5.1-util(對(duì)應(yīng)系統(tǒng)版本即可)
apt-get -y install db5.1-util
3.開始具體配置
cd /etc/
/bin/cp -rf vsftpd.conf vsftpd.conf.backup
配置文件如下:
#常規(guī)配置
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
dirmessage_enable=YES
chown_uploads=NO
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_port=21
listen_ipv6=NO
pam_service_name=vsftpd
chroot_local_user=YES
guest_enable=YES
guest_username=vsftpd
virtual_use_local_privs=NO
#存放用戶配置文件目錄,不存在請(qǐng)創(chuàng)建
user_config_dir=/etc/vsftpd/vconfig/
pam_service_name=vsftpd.pam
chroot_local_user=YES
allow_writeable_chroot=YES
#被動(dòng)模式
pasv_enable=YES
pasv_min_port=61100
pasv_max_port=61200
#加密配置
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
rsa_cert_file=/etc/vsftpd/vconfig/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vconfig/vsftpd.key
#日志輸出
syslog_enable=NO
log_ftp_protocol=NO
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=NO
xferlog_file=/var/log/xferlog
dual_log_enable=YES
對(duì)于里面的配置選項(xiàng),請(qǐng)自行搜索具體含義
4.配置虛擬用戶
cd /etc/vsftpd
touch user.txt,文件內(nèi)容如下:
abc------(用戶)
abcdxxx ------(密碼)
如果繼續(xù)添加用戶,往后添加即可.2行作為一個(gè)用戶輸出
運(yùn)行如下命令,產(chǎn)生用戶數(shù)據(jù)db文件
/usr/bin/db5.1_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd/user.db
user.txt文件和user.db文件請(qǐng)放在一起.生成user.db文件后,改變權(quán)限
chmod 600 user.db
對(duì)于配置新加的用戶,也需要在 /etc/vsftpd/vconfig/ 文件夾下產(chǎn)生同名用戶文件.要不然產(chǎn)生的用戶不生效.
需要重新運(yùn)行一下
/usr/bin/db5.1_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd/user.db
然后重啟vsftpd 服務(wù)
5.配置虛擬用戶目錄
mkdir -p /etc/vsftpd/vconfig/
touch abc
local_root=/data/abc/ -------abc ftp用戶目錄
anon_umask=022 -------文件權(quán)限為644
anonymous_enable=no -------不允許匿名登錄
#后面的配置選項(xiàng)主要對(duì)ftp上傳,下載,建立目錄,瀏覽文件,刪除,移動(dòng)等權(quán)限,值為yes/no.請(qǐng)參考下面的具體內(nèi)容.通過(guò)靈活調(diào)整下面選項(xiàng),即可完成對(duì)用戶只上傳,下載,移動(dòng)/刪除等權(quán)限.對(duì)于具體的含義,請(qǐng)自己搜索
download_enable=yes -------允許下載
anon_upload_enable=yes --------允許上傳
anon_mkdir_write_enable=yes -------允許建立文件夾
anon_world_readable_only=no --------允許瀏覽文件
anon_other_write_enable=yes --------移動(dòng),刪除,改名等權(quán)限
6.修改vsftp的pam驗(yàn)證配置
創(chuàng)建一個(gè)vsftpd.pam文件,此文件對(duì)應(yīng)配置文件里面的pam_service_name選項(xiàng)
對(duì)于64位系統(tǒng),vsftpd.pam內(nèi)容如下(tab分割)
auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/login
7,配置vsftpd ssl加密
運(yùn)行openssl 命令即可,產(chǎn)生的文件對(duì)應(yīng)配置里面的rsa_cert_file,rsa_private_key_file選項(xiàng)
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vconfig/vsftpd.key -out /etc/vsftpd/vconfig/vsftpd.pem
8.配置日志文件
產(chǎn)生vsftpd.log和xferlog文件
touch /var/log/vsftpd.log
touch /var/log/xferlog
同時(shí)修改文件權(quán)限,讓vsftpd用戶可寫
9.啟動(dòng)vsftpd服務(wù)
service vsftpd start
10.通過(guò)flashfxp 客戶端連接
采用tls進(jìn)行加密.連接類型請(qǐng)選擇FTP 使用公開SSL(驗(yàn)證TLS)即可.
其他客戶端請(qǐng)自行搜索使用
轉(zhuǎn)載于:https://www.cnblogs.com/L-O-N/p/4864363.html
總結(jié)
以上是生活随笔為你收集整理的ubuntu 12.04 配置vsftpd 服务,添加虚拟用户,ssl加密的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Mac下Jekyll安装
- 下一篇: [转载]从12306谈起验证码的架构