电脑技术学习

用tar包配置高可用性vsftp(一)

dn001

  昨天看到有朋友说用tar包安装的vsFTP不能用本地用户登录,感觉十分诧异。但自己也仅做过rpm的,所以没有发言权。今天在自己机器上用tar包成功安装并配置了一个vsftp,现在把我的过程和大家说一下,希望对大家有所帮助!

  一、安装

  [list:93f3c4a2db]1.下载最新的稳定版vsftpd-1.2.1.tar.gz

  2.卸载原有的rpm的vsftpd
  rpm -e vsftpd
  3.tar xvzf vsftpd-1.2.1.tar.gz
  4.cd vsftpd-1.2.1
  5.make
  6.useradd nobody
  7.mkdir /usr/share/empty
  8.mkdir /var/ftp
  9.useradd -d /var/ftp ftp
  10.chown root.root /var/ftp
  11.chmod og-w /var/ftp
  说明:假如你象我一样原来有rpm的vsftp,只是卸载了,可以省略6-11步,假如原来没有安装vsftp,请按部就班。
  12.make install
  13.vi /etc/xinetd.d/vsftpd
  把disable=yes改成no,保存退出。然后service xinetd restart,OK!新装的vsftp已经可以工作了!
  说明:默认安装的vsftpd是以xinetd的方式启动的。你需要上述操作,一会儿,我们再来讲把它改成独立启动的服务。
  14.ftp 127.0.0.1
   输入用户名ftp,密码直接回车,OK!已经可以连接了!输入quit退出。然后重新ftp 127.0.0.1,输入本地用户和密码,却提示login faild!why?原来少一个本地用户认证的pam文件。
  15.cp RedHat/vsftpd.pam /etc/pam.d/ftp(注重,没有这一步将不能使用本地用户登录!)
  16.cp vsftpd.conf /etc/vsftpd.conf(现在,默认还是只能匿名用户登录)
  17.vi /etc/vsftpd.conf
  把anonmous_enable=YES改成NO(禁掉匿名链接,不安全)
  把local_enable=YES前的注释去掉(打开本地用户连接的权限)
  把write_enable=YES前的注释去掉(打开本地用户的写权限)
  把local_umask=022前的注释去掉
  service xinetd restart
  18.再次测试
  ftp 127.0.0.1
  使用ftp用户空密码登录,将出现login faild
  使用本地用户登录,OK!已经成功了!上传文件,也OK![/list:u:93f3c4a2db]
  这样是不是就完事儿了?不是,做一个FTP,我们通常还需要一些非凡要求:比如一个用户我只答应他下载,不答应他上传;另一个用户可以下载也可以上传,但是他不能删除文件,不能给文件改名;另外,我还需要我的FTP使用非常规的端口,限制下载的速度,还需要一个治理员用户。那怎么办?请看下面的部分!