Linux下vsftp配置大全

1、、前言Vsftp(Very Secure FTP) 是一种在 Unix/Linux 中非常安全且快速稳定的 FTP 服务器，目前已经被许多 大型站点所采用，如 ,,. 等。 Vsftpd 的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问2 、本地用户形式：以 /etc/passwd 中的用户名为认证方式3 、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP 的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于

2、匿名用户而言，虚拟用户需要用户名和密码才能获取FTP 服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下 载用户进行管理，又考虑到主机安全和管理方便的 FTP 站点来说，虚拟用户是一种极好的解决方案。二、获取最新版的 Vsftp 程序Vsftp 官方下载： /users/cevans/vsftpd-2.0.3.tar.gz ，目前已经到 2.0.3 版 本。假设我们已经将 vsftpd-2.0.3.tar.gz 文件下载到服务器的 /home/xuchen 目录# cd /home/xuch

3、en# tar xzvf vsftpd-2.0.3.tar.gz / 解压缩程序# cd vsftpd-2.0.3三、三种方式的实现1、匿名用户形式实现编辑 builddefs.h 文件，文件内容如下：#ifndef VSF_BUILDDEFS_H #define VSF_BUILDDEFS_H#undef VSF_BUILD_TCPWRAPPERS#define VSF_BUILD_PAM#undef VSF_BUILD_SSL #endif /* VSF_BUILDDEFS_H */将以上 undef 的都改为 define ，支持 tcp_wrappers ，支持 PAM 认证方式，支持

4、 SSL# make / 直接在 vsftpd-2.0.3 里用 make 编译# ls -l vsftpd-rwxr-xr-x 1 root root 86088 Jun 6 12:29 vsftpd / 可执行程序已被编译成功创建必要的帐号，目录：# useradd nobody / 可能你的系统已经存在此帐号，那就不用建立# mkdir /usr/share/empty /可能你的系统已经存在此目录，那就不用建立# mkdir /var/ftp / 可能你的系统已经存在此目录，那就不用建立# useradd -d /var/ftp ftp /可能你的系统已经存在此帐号，那就不用建立# c

5、hown root:root /var/ftp# chmod og-w /var/ftp请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆 SHELL 设置成 /sbin/nologin ，比如以上 的 nobody 和 ftp 我就设置成 /sbin/nologin安装 vsftp 配置文件，可执行程序， man 等 :# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/shar

6、e/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-ano.conf 这样就安装完成了，那么我们开始进行简单的配置# vi /etc/vsftpd-ano.conf , 将如下三行加入文件 listen=YESlisten_port=21tcp_wrappers=YESanon_root=/var/ftp /设置匿名用户本地目录，和 ftp 用户目录必须相同listen=YES 的意思是使用 standalone 启动 vsftpd ，而不是 super daemon(xinetd)控制它 (vsftpd推荐使用 standalone 方式 )

7、# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf & /以后台方式启动 vsftpd注意：每行的值都不要有空格，否则启动时会出现错误，举个例子，假如我在 listen=YES 后多了个空格， 那我启动时就出现如下错误：500 OOPS: bad bool value in config file for: listen测试搭建好的匿名用户方式# ftp Connected to .220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please

8、login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /ftp; quit221 Goodbye.#OK ，已经完成了， very nice.高级配置细心的朋友可能已经看出来我们只在默认

9、配置文件增加了四行，就实现了 FTP 连接(也证明了 vsftpd 的 易用性)，那么让我们传个文件吧，呀！传输失败了(见图1 )为什么呢？因为 vsftpd 是为了安全需要， /var/ftp 目录不能把所有的权限打开，所以我们这时要建一个 目录 pub ，当然也还是需要继续修改配置文件的。# mkdir /var/ftp/pub# chmod -R 777 /var/ftp/pub为了测试方便，我们先建立一个名为 kill-ano 的脚本，是为了杀掉 FTP 程序的 #!/bin/basha=/bin/ps -A | grep vsftpd-ano | awk print $1、kill

10、-9 $a那么现在大家看看我的匿名服务器配置文件吧anonymous_enable=YES / 允许匿名访问，这是匿名服务器必须的write_enable=YES / 全局配置可写anon_umask=077 / 匿名用户上传的文件权限是 -rwanon_upload_enable=YES / anon_mkdir_write_enable=YES /允许匿名用户上传文件允许匿名用户建立目录anon_other_write_enable=YES /允许匿名用户具有建立目录，上传之外的权限，如重命名，删除dirmessage_enable=YES / 当使用者转换目录 ,则会显示该目录下的 .m

11、essage 信息 xferlog_enable=YES / 记录使用者所有上传下载信息xferlog_file=/var/log/vsftpd.log /将上传下载信息记录到 /var/log/vsftpd.log 中xferlog_std_format=YESidle_session_timeout=600 / 日志使用标准 xferlog 格式data_connection_timeout=120 /数据传输时超过 120S 没有动作被服务器踢出客户端超过 600S 没有动作就自动被服务器踢出ftpd_banner=Welcome to d- FTP service. /FTP欢迎信息a

12、non_max_rate=80000 /这是匿名用户的下载速度为 80KBytes/scheck_shell=NO / 不检测 SHELL现在再测试，先 kill 掉再启动 FTP 程序# ./kill-ano# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf &上传一个文件测试一下，怎么样？ OK 了吧，下载刚上传的那个文件，恩？不行，提示 550 Failed to open file.传输已失败！ 传输队列已完成1 个文件传输失败 没有关系，你记得咱们设置了 anon_umask=077 了吗？所以你下载不了，如果你到服务器上 touch

13、个文件（ 644 ），测试一下，是可以被下载下来的，好了，匿名服务器就说到这里了。图片:进入vsftpd-2.0.3的源代码目录2、本地用户形式实现# cd /home/xuche n/vsftpd-2.0.3 /# make clea n /清除编译环境继续编辑builddefs.h文件，文件内容如下:#ifndef VSF_BUILDDEFS_H #defi ne VSF_BUILDDEFS_H#defi ne VSF_BUILD_TCPWRAPPERS#defi ne VSF_BUILD_PAM#defi ne VSF_BUILD_SSL #en dif /* VSF_BUILDDEFS

14、_H */将以上 define VSF_BUILD_PAM 行的 define 改为 undef，支持 tcp_wrappers，不支持 PAM认证方式，支持 SSL，记住啊，如果支持了 PAM认证方式，你本地用户是不能登陆的。# make / 直接在 vsftpd-2.0.3 里用 make 编译可执行程序已被编译成功# ls -l vsftpd -rwxr-xr-x 1 root root 84712 Jun 6 18:56 vsftpd /创建必要的帐号，目录:# useradd nobody / 可能你的系统已经存在此帐号，那就不用建立# mkdir /usr/share/empty

15、/可能你的系统已经存在此目录，那就不用建立# mkdir /var/ftp /可能你的系统已经存在此目录，那就不用建立# useradd -d /var/ftp ftp /可能你的系统已经存在此帐号，那就不用建立# chown root:root /var/ftp# chmod og-w /var/ftp请记住，如果你不想让用户在本地登陆， 那么你需要把他的登陆 SHELL 设置成 /sbin/nologin ， 比如以上的 nobody 和 ftp 我就设置成 /sbin/nologin安装 vsftp 配置文件，可执行程序， man 等 :# install -m 755 vsftpd /

16、usr/local/sbin/vsftpd-loc# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-loc.conf 这样就安装完成了，那么我们开始进行简单的配置# vi /etc/vsftpd-loc.conf , 将如下三行加入文件listen=YESlisten_port=21tcp_wrappers=YES /支持 tcp_wrappers, 限制访问 (/etc/h

17、osts.allow,/etc/hosts.deny)listen=YES 的意思是使用 standalone 启动 vsftpd ，而不是 super daemon(xinetd)控制它(vsftpd 推荐使用 standalone 方式 ) ，注意事项请参看匿名用户的配置。anonymous_enable=NOlocal_enable=YES / 这两项配置说不允许匿名用户登陆，允许本地用户登陆# /usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & / 以后台方式启动 vsftpd测试搭建好的匿名用户方式，先测试 root 用户吧 ：)# f

18、tp Connected to .220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): root331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary

19、mode to transfer files.ftp; pwd257 /rootftp; quit221 Goodbye.我们看到 root 用户可以登陆到 ftp ，他的登陆目录就是自己的主目录。再测试一个系统用户，那我们先建立一个用户名叫 xuchen 的# useradd xuchen# passwd xuchenChanging password for user xuchen.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.建立好了，让我

20、们开始测试吧！# ftp Connected to .220 （vsFTPd 2.0.3）530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName （:root）: xuchen331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.U

21、sing binary mode to transfer files.ftp; pwd257 /home/xuchenftp; quit221 Goodbye.我们看到 xuchen 用户可以登陆到 ftp ，他的登陆目录也是自己的主目录。哈哈，又完成了！那 么继续。高级配置细心的朋友可能已经看出来如果我们不支持 PAM 认证方式，那么本地用户就可以登陆，而默认 编译的 vsftpd 支持 PAM 认证方式， 所以是不支持本地用户登陆的。 恩，从这点说， 这也是 vsftp 安全的一个表现 禁止本地用户登陆。我们登陆后进行测试， 传一个文件上去， 得，失败了， 那下载个文件下来吧， 恩，这是成

22、功的 （见 图 2 ），而且我们发现我们可以进入到系统根目录（见图3），这样很危险。怎么办呢？继续改配置文件啊，为了测试方便，我们先建立一个名为kill-loc 的脚本，也是为了杀掉FTP程序的#!/bin/basha=/b in/ps -A | grep vsftpd-loc | awk pri nt $1、kill -9 $a现在提供我的本地用户验证服务器配置文件吧（在匿名里写过的注释我就不在这里写了）listen=YESlisten_port=21 tcp_wrappers=YES anonymous_enable=NOlocal_enable=YESwrite_enable=YESlo

23、cal_umask=022 / 本地用户文件上传后的权限是 -rw-r-ranon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES connect_from_port_20=YES chroot_local_user=YES / 限制用户在自己的主目录 #local_root=/ftp / 你可以指定所有本地用户登陆后的目录,如果不设置此项，用户都会登陆于自己的主

24、目录，就跟咱们前面测试的结果是一样的local_max_rate=500000 / 本地用户的下载速度为 500KBytes/s idle_session_timeout=600data_connection_timeout=120nopriv_user= nobody/ 设定服务执行者为 nobody,vsftpd 推荐使用一个权限很低的用户，最好是没有家目录 (/dev/null) ，没有登陆 shell ( /sbin/nologin),系统会更安全ftpd_banner=Welcome to d- FTP service.check_shell=NOuserlist_enable=YE

25、Suserlist_deny=YESuserlist_file=/etc/vsftpd.denyuser以上三条设定不允许登陆的用户 ,用户列表存放在 /etc/vsftpd.denyuser中, 一行一个帐号如果我把 xuchen 这个用户加到 vsftpd.denyuser 里，那么登陆时会出现如下错误：# ftp Connected to .220 Welcome to d- FTP service.530 Please login with USER and PASS.530 Please login with USER and PASS.KERBE

26、ROS_V4 rejected as an authentication typeName (:root): xuchen530 Permission denied.Login failed. 呵呵，有意思吧，自己测试吧，本地用户登陆方式就介绍到这里吧！图片:Hl UCT*5WI*JWH磚也3fl那3MX-柏13羽拘烏嗚略律MM-lfl g 1Bant-s-n n % rr-MMfr-n w 灭WQHid If 36Xk5-6-h IT 4 fJHMrt TdW.lM tV9fKK W)C 1D roa1 - kn, oiunf： .Aia p:T ifu-nisUIFTwl

27、 SLihl dfl i 111 M ftl.*i RI | wu.| h | I inv /3wi*-1 leJb+ft? *J % li-iw 乂|*匚 口 Z M TT 2 riJ：KFSi：l Jl N 他 久此E啊UTE 1hx1311313UJET *肿i料.* tF MH I HOO讪苗叭“ 碎 gI 1U WO TH f 0 IS (H I m申*Iff i 亨整 f o.je tf i i M 3|：HUI Km :Y F 尹岳S-LQ-itrtary lc：irira.ts肚.笔耐| :总期囉暉旳連弗Tl哙尸OOffi jhl E. . |细空.少对血也畐R铀euw. q

28、s3、虚拟用户形式实现（db及mysql形式）S3 4J I Bm 33 31 :MK-Si-5 30；ST 4rw-r 1 匮 iK-5-9 50 出口-才5 M ZTCE-5rE & L4 ftrarr-KrPH 3.C H：:kJ 山Ur Zt2-L2 D-mdriT-r ALJJ- t J:ddiU -J:l構:祥十團?l H】ASffi-5-Ei ；E：I；drr-wd注2JCM-12MI 0:S4r-jT:ri厘宮鲂卜HLT “師加 KrLhA H2M LE Q：W4i U nA1?Vf7建 H 1?却 TTF-3ZMET-E 吕 CU3t JJ-X-u HijM. $ WNdi

29、-jj m15 十F H L和 FTW-】HE3&I-3-L2 D:CDdrwcr-xirJ2J05 十 14:1h .! ii Kt： Vfl-4- in nAf-ayTM-i HSJK 于 V Z；l山-牯耶1 ?KE-ve 亏 Cl4fnrM 11:-.IYT8： W 薛 YT- Vi牛ro千押lit” IMO 2一卫 al： yjjftEia ar T a.cs b.c nffe 币：mSd E5D lirector?- SK ZCszbilL? inec lE： noDE： ST T冶1Wr.c： 2TE.V3ti叫 力hi幘IMk 了越 工也i丄乙罠Jl 圧：IZ?J；r*fH=W

30、 rr 血 i c ；出m txii 声;UEF -al匡:tfD E*Lv -kiwi ilV- llsvlb,启：2fe lircton- umi .PE：册SEltt J m * d. 11V 01 9 n/V)# cd /home/xuchen/vsftpd-2.0.3 / 进入 vsftpd-2.0.3 的源代码目录# make clean / 清除编译环境继续编辑 builddefs.h 文件，文件内容如下：#ifndef VSF_BUILDDEFS_H#define VSF_BUILDDEFS_H#define VSF_BUILD_TCPWRAPPERS#undef VSF_BU

31、ILD_PAM#define VSF_BUILD_SSL#endif /* VSF_BUILDDEFS_H */将以上 define VSF_BUILD_PAM 行的 undef 改为 define ，支持 tcp_wrappers ，支持 PAM 认证方式，支持 SSL ，和匿名用户形式是一样的。# make / 直接在 vsftpd-2.0.3 里用 make 编译# ls -l vsftpd-rwxr-xr-x 1 root root 86088 Jun 6 22:26 vsftpd / 可执行程序已被编译成功 创建必要的帐号，目录：# useradd nobody / 可能你的系统已经

32、存在此帐号，那就不用建立# mkdir /usr/share/empty / 可能你的系统已经存在此目录，那就不用建立# mkdir /var/ftp / 可能你的系统已经存在此目录，那就不用建立# useradd -d /var/ftp ftp / 可能你的系统已经存在此帐号，那就不用建立# chown root:root /var/ftp# chmod og-w /var/ftp请记住，如果你不想让用户在本地登陆， 那么你需要把他的登陆 SHELL 设置成 /sbin/nologin ， 比如以上的 nobody 和 ftp 我就设置成 /sbin/nologin安装 vsftp 配置文件

33、，可执行程序， man 等 :# install -m 755 vsftpd /usr/local/sbin/vsftpd-pam# install -m 644 vsftpd.8 /usr/share/man/man8# install -m 644 vsftpd.conf.5 /usr/share/man/man5# install -m 644 vsftpd.conf /etc/vsftpd-pam.conf 这样就安装完成了，那么我们开始进行简单的配置对于用 DB 库存储用户名及密码的方式来说：（1 ）查看系统是否有相应软件包# rpm -qa | grep db4db4-devel-

34、4.2.52-7.1 db4-4.2.52-7.1db4-utils-4.2.52-7.1（2 ）建立一个 logins.txt 的文件，单行为用户名，双行为密码，例如# vi /home/logins.txtxuchen12345（3 ）建立数据库文件并设置文件属性# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_login.db# chmod 600 /etc/vsftpd_login.db（4 ）建立认证文件# vi /etc/pam.d/ftp 插入如下两行auth required /lib/security/pam_userd

35、b.so db=/etc/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd_login（5 ）建立一个虚拟用户useradd -d /home/vsftpd -s /sbin/nologin vsftpdls -ld /home/vsftpddrwx 3 vsftpd vsftpd 1024 Jun 6 22:55 /home/vsftpd/（6 ）编写配置文件 （注意事项请参看匿名用户的配置，这里不再赘述）# vi /etc/vsftpd-pam.conflisten=YES listen_port

36、=21 tcp_wrappers=YES / 支持 tcp_wrappers, 限制访问 （/etc/hosts.allow,/etc/hosts.deny） listen=YES 的意思是使用 standalone 启动 vsftpd ，而不是 super daemon（xinetd） 控制它 （vsftpd 推荐使用 standalone 方式 ）anonymous_enable=NOlocal_enable=YES /PAM 方式此处必须为 YES ，如果不是将出现如下错误：500 OOPS: vsftpd: both local and anonymous access disable

37、d! write_enable=NOanon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO chroot_local_user=YES guest_enable=YESguest_username=vsftpd /这两行的意思是采用虚拟用户形式virtual_use_local_privs=YES / 虚拟用户和本地用户权限相同pasv_enable=YES / 建立资料联机采用被动方式pasv_min_port=30000 /建立资料联机所可以使用 port 范围的上界， 0 表示任意。默认值为

38、0 。pasv_max_port=30999 / 建立资料联机所可以使用 port 范围的下界， 0 表示任意。默认值 为 0 。（7 ）启动程序# /usr/local/sbin/vsftpd-pam /etc/vsftpd-pam.conf &（8 ）测试连通及功能# vi /home/vsftpd/test /1234567890建立一个文件，内容如下# chown vsftpd.vsftpd /home/vsftpd/test # ftp Connected to .220 (vsFTPd 2.0.3)530 Please login with US

39、ER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): xuchen331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /ftp; size test213 11ftp; quit221 Goodby

40、e.OK ，用户名为 xuchen, 密码为 12345 可以连接到 FTP 服务器，看不到文件列表，但可以下载 已知文件名的文件，不能上传文件，非常安全吧！如果我们需要用户看到文件，怎么办？也好办 , 在配置文件中加入如下语句： anon_world_readable_only=NO / 匿名登入者不能下载可阅读的档案，默认值为 YES如果需要让用户上传文件和下载文件分开，建议如下这么做# vi /home/logins.txtxuchen12345upload45678/ 首先建立虚拟用户 upload ，密码为 45678# db_load -T -t hash -f /home/log

41、ins.txt /etc/vsftpd_login.db / 更新数据文件# mkdir /home/vsftpd/upload# vi /etc/vsftpd-pam.conf 加入如下语句 user_config_dir=/etc/vsftpd_user_conf# mkdir /etc/vsftpd_user_conf# vi /etc/vsftpd_user_conf/upload 文件内容如下 local_root=/home/vsftpd/uploadwrite_enable=YESanon_world_readable_only=NOanon_upload_enable=YESa

42、non_mkdir_write_enable=YESanon_other_write_enable=YES# chmod 700 /home/vsftpd/uploadupload 用户可 里下载文件， 很# chown vsftpd.vsftpd /home/vsftpd/upload/这样， xuchen 用户可以下载 /home/vsftpd 里的文件及 upload 里的文件， 以上传和下载 /home/vsftpd/upload 文件夹的东西， 但不能到 /home/vsftpd 简单得实现了分用户上传和下载对于用 Mysql 库存储用户名及密码的方式来说：就是把用户名和密码放在 m

43、ysql 库里，实现起来也相当简单(1 )建立一个库并设置相应权限# mysql -pmysql;create database ftpd;mysql;use ftpd;mysql;create table user(name char(20) binary,passwd char(20) binary); mysql;insert into user (name,passwd) values (test1,12345);mysql;insert into user (name,passwd) values (test2,54321);mysql;grant select on ftpd.us

44、er to ftpdlocalhost identified by 123456; mysql;flush privileges;刷新权限设置mysql;quit(2 )下载 libpam-mysql 进行安装编译下载地址如下： 假设我们把它放在了 /home/xuchen 目录下# cd /home/xuchen# tar xzvf pam_mysql-0.5.tar.gz# cd pam_mysql# make# cp pam_mysql.so /lib/security(3 )建立 PAM 认证信息# vi /etc/pam.d/ftp ,内容如下auth required /lib/s

45、ecurity/pam_mysql.so user=ftpd passwd=123456host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0account required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0 crypt= ncrypt=0:明文密码crypt=1:使用 cr

46、pyt() 函数 ( 对应 SQL 数据里的 encrypt() ， encrypt() 随机产生 salt)crypt=2:使用 MYSQL 中的 password() 函数加密crypt=3 ：表示使用 md5 的散列方式(4 )建立本地虚拟用户# useradd -d /home/ftpd -s /sbin/nologin ftpd( 5 )下面就差修改 vsftpd.conf 文件了，我把我的提供给大家参考吧：) # vi /etc/vsftpd-pam1.conf anonymous_enable=NO local_enable=YES write_enable=YESlocal_u

47、mask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES chroot_local_user=YES guest_enable=YES guest_username=ftpd listen=YESlisten_port=21 pasv_enable=YES pasv_min_port=30000 pasv_max_port=30999 anon_world_readable_only=NO virtual_use_local_privs=YES #user_config_dir

48、=/etc/vsftpd_user_conf可以看出，和前面的用 db 库来验证没有多大区别，其实就是一个东西，一个用 mysql 来验证， 一个用 db 库，我个人比较倾向于用 db 库来验证，在这个环境下，相对于 Mysql 来说，安全系 数更高一点。/ 以后台方式启动6)# /usr/local/sbin/vsftpd-pam /etc/vsftpd-pam1.conf &(7 )测试连通# ftp Connected to .220 (vsFTPd 2.0.3)530 Please login with USER and PASS.530 Plea

49、se login with USER and PASS.KERBEROS_V4 rejected as an authentication type Name (:root): test1331 Please specify the password. Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp; pwd257 /ftp; quit221 Goodbye.看，成功了！这样就实现了 mysql 的认证方式，很简单吧？4 、为 FT

50、P 增加磁盘配额，从而避免恶意用户用垃圾数据塞满你的硬盘 我首先要说的是这个功能是系统自带的，而不是 vsftp 的功能之一，千万别搞混了。好了，我 们先假设我们的系统用户 ftpd 的主目录是 /home/ftpd ，它是建立在 /home 分区中 , 那么如果 我们要对 ftpd 用户进行磁盘限额，那我们需要修改 /etc/fstab 中根分区的记录，将 /home 分 区的第 4 个字段改成 defaults,usrquota ，如下 :LABEL=/home /home ext3 defaults,usrquota 1 2# reboot / 重新启动系统使设置生效也可以用的挂接点就是

51、 /home,这样可以不用启动系# mount -o remount /dev/sda6 /dev/sda6 统。这里我还要说明一下，如果我们对一个组进行磁配额，那我们需要增加参数 grpquota ，例如LABEL=/home /home ext3 defaults,grpquota 1 2 也可以defaults,usrquota,grpquotaLABEL=/home /home ext3 你想怎么限制都可以，自己组合参数吧。# quotacheck -avu说明： a- 自动开启挂载文件系统的配额，v- 显示信息，u- 启用用户配额or g- 启用组配额# edquota ftpd / 为用户 ftpd 设置磁盘配额OR# edquota -g grp / 为组 grp 设置磁盘配额 系统会自动打开配额文件 ,如下 :Disk quotas for user ftpd (uid 502):Filesystemblockssofthard/dev/sda642400inodes soft hard13 0 0第一列是启用了配额的文件系统的名称。第