lns-2 ftp服务
一、ftp服务器的传输模式
主动模式: 由服务器主动连接客户机建立数据链路 21 20
被动模式: FTP服务器等待客户机建立数据链路 未使用20端口
二、ftp软件
服务器软件:wu-ftpd
       
三、ftp高级配置
虚拟用户配置
   1、建立虚拟用户口令库文件
      如:vi logins.txt
   mike              奇数
   pwabcd       偶数
   john       奇数
   pw1234       偶数
   2、生成vsftpd的认证文件
    命令:
db_load -T -t hash -f logins.txt   /etc/vsftpd/vsftpd_login.db
    设置该文件权限只对root用户读写
    chmod 600 /etc/vsftpd/vsftpd_login.db
3、建立虚拟用户所需的PAM配置文件,名为vsftpd.vu
     vi /etc/pam.d/vsftpd.vu
内容auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
        account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
 
    4、建立虚拟用户以及要访问的目录 设置相应权限
      如:用户名为virtual   宿主目录为/home/ftpsite 权限700
      则:useradd -d /home/ftpsite virtual
       chmod 700 /home/ftpsite
 
    5、在/etc/vsftpd/vsftpd.conf配置文件中做相应更改
      (友情提示:先将该文件备份一份最好,以防不测……)
      即:添加虚拟用户的配置项
       guest_enable=YES
       guest_username=virtual
       pam_service_name=vsftpd.vu
 
    6、重启vsftpd程序使之生效
       service vsftpd restart
 
 
    7呼一口长气平定一下心情测试一下
      ftp 127.0.0.1
       :mike
       :(pwabcd)
       然后ls一下大功告成
 
    8、接下来,安全起见,对不同的虚拟用户设置不同的权限
      a、设置主配置文件(在/etc/vsftpd/vsftpd.conf中)
       添加user_config_dir,同时设置用户配置文件的目录
       user_config_dir=/etc/vsftpd_user_conf
      b、应该把该目录创建出来
      mkdir /etc/vsftpd_user_conf
     
      c、更应该分别为每个虚拟用户建立单独的配置文件
       touch /etc/vsftpd_user_conf/mike
                        john等……
       同时在每个用户的个人配置文件中可以设置用户的ftp权限。