vsftp+mysql-chding

阿里狼

1.4 系统的启动与停止　　1.4.1启动服务   /etc/init.d/vsftpd start
　　1.4.2重启服务   /etc/init.d/vsftpd restart
　　1.4.3停止服务   /etc/init.d/vsftpd stop
　　也可以使用 rcconf 工具设置vsftpd 服务是否在系统引导时启动（基于deb包管理的linux系统）
　　或便用service vsftpd start/restart/stop  （基于rpm包管理的linux系统）
　　1.5配置示例
　　# 以独立模式启动
　　listen=YES
　　#同时允许200客户端连入，每个IP最多允许4个进程
　　max_clients=200
　　max_per_ip=4
　　允许匿名访问，只有下载权限。 禁止本地（系统）用户登录
　　# Access rights
　　anonymous_enable=YES
　　local_enable=NO
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO
　　# 禁止匿名用户下载具有全局读取权限的文件，目录中的用户和组信息列取时都显示为 "ftp".
　　#被动模式下，服务器端口范围限制在50000~60000
　　anon_world_readable_only=YES
　　connect_from_port_20=YES
　　hide_ids=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　# 生成详细的上载和下载日志，禁止使用"ls -R"命令,
　　xferlog_enable=YES
　　ls_recurse_enable=NO
　　ascii_download_enable=NO
　　async_abor_enable=YES
　　# 以节省资源模式运行（针对 Linux 2.4 内核），
　　#远程客户端最大 FTP 命令间隔超过120秒，或空闲的数据连接超过300秒，都将被断开
　　#匿名客户端允许的最大数据传输速率50000b/s
　　one_process_model=YES

　　>　　data_connection_timeout=300
　　anon_max_rate=50000
　　1.6为VSFTPD配置虚拟用户（文本方式）
　　1.6.1创建虚拟与用户数据库
　　创建loguser.txt，格式如下：
　　userid
　　pass
　　比如我创建两个用户：tony 密码为tonypass，etony密码为etonypass 则loguser.txt的内容如下：
　　tony
　　tonypass
　　etony
　　etonypass
　　安装数据库生成工具：
　　# aptitude install  libdb3-util
　　生成数据库：
　　# db_load -T -t hash -f loguser.txt /etc/vsftpd_login.db
　　设置数据库文件的访问权限：
　　# chmod 600 /etc/vsftpd_login.db
　　配置PAM文件
　　修改/etc/pam.d/vsftpd 内容如下：
　　auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
　　account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
　　为虚拟用户创建本地系统用户
　　useradd -d /home/ftpsite virtual
　　mkdir /home/ftpsite
　　chown virtual.virtual /home/ftpsite
　　ls -ld /home/ftpsite
　　drwxr-sr-x 2 virtual virtual 48 2006-08-18 05:48 /home/ftpsite
　　在目录下创建一些内容
　　echo "etony's vsftpd server" > /home/ftpsite/msg
　　chown virtual.virtual /home/ftpsite/msg
　　创建/etc/vsftpd.conf
　　根据需要创建/etc/vsftpd.conf，但要确保含有一下设置：
　　anonymous_enable=NO
　　local_enable=YES
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO
　　chroot_local_user=YES
　　guest_enable=YES
　　guest_username=virtual
　　listen=YES
　　listen_port=21
　　pasv_min_port=30000
　　pasv_max_port=30999
　　1.6.2 启动vsftpd
　　/etc/init.d/vsftpd start|restart
　　1.6.3测试
　　$ lftp localhost -u tony,tonypass
　　lftp tony@localhost:~> ls
　　-rw-r--r--    1 1001     1001           22 Aug 17 21:49 msg
　　lftp tony@localhost:/> exit
　　$ lftp localhost -u tony,tonyp
　　lftp tony@localhost:~> ls
　　ls: Login failed: 530 Login incorrect.
　　1.7为VSFTPD配置虚拟用户(数据库方式）
　　1.7.1 安装MySQL数据库
　　# aptitude install  mysql-server  libpam-mysql
　　当前MySQL数据库版本为5.0.24-1 libpam-mysql 0.6.2-1
　　tonybox:/var/log# mysql -u root
　　Welcome to the MySQL monitor.  Commands end with ; or \g.

　　Your MySQL connection>　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql>
　　mysql>
　　mysql> create database vsftpd;
　　Query OK, 1 row affected (0.04 sec)
　　mysql> use vsftpd
　　Database changed
　　mysql> create table users(name char(20), passwd char(20));
　　Query OK, 0 rows affected (0.02 sec)
　　mysql> insert into users values('tony',password('passtony'));
　　Query OK, 1 row affected (0.02 sec)
　　mysql> insert into users values('etony',password('passetony'));
　　Query OK, 1 row affected (0.01 sec)

　　mysql> grant select, insert on vsftpd.users to vsftpduser@localhost>　　Query OK, 0 rows affected (0.02 sec)
　　1.7.3 创建用户
　　tonybox:/var/log# mysql -u vsftpduser -p
　　Enter password:
　　Welcome to the MySQL monitor.  Commands end with ; or \g.

　　Your MySQL connection>　　Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
　　mysql> use vsftpd
　　Reading table information for completion of table and column names
　　You can turn off this feature to get a quicker startup with -A
　　Database changed
　　mysql> select * from users;
　　+----+-------+------------------+

　　|>　　+----+-------+------------------+
　　|  1 | tony  | 2351315b1bd1bd58           |
　　|  2 | etony | 59c0cde4781fb0be |
　　+----+-------+------------------+
　　2 rows in set (0.00 sec)
　　mysql>
　　1.7.4 配置PAM文件
　　修改/etc/pam.d/vsftpd 内容如下：
　　auth required /lib/security/pam_mysql.so user=vsftpduser passwd=vsftpdpass host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required /lib/security/pam_mysql.so user=vsftpduser passwd=vsftpdpass host=localhost db=vsftpd
　　table=users usercolumn=name passwdcolumn=passwd crypt=2
　　crypt 的值
　　0: 在数据库中明文存储
　　1: 使用crypt()函数加密存储
　　2: 使用MySQL PASSWORD()函数加密存储
　　1.7.5 其他配置
　　同 为VSFTPD配置虚拟用户（文本方式）
　　1.7.6 测试
　　tonybox:~# lftp localhost -u etony,passetony
　　lftp etony@localhost:~> ls
　　-rw-r--r--    1 1001     1001           22 Aug 17 21:49 msg
　　lftp etony@localhost:/>
　　注：与mysql-server-5.0对应的libpam-mysql由于使用的PASSWORD（）函数与服务器端使用的PASSWORD()不匹配， 故无法实现密码加密，仅可实现在数据库中明文存储ftp用户密码。 mysql-server-4.1 与 libpam-mysql( 0.5.0-6)可以实现在数据库中使用加密存储ftp用户密码