Debian+vsftpd+MySQL实现虚拟用户
2007-03-03 00:00:00 来源:WEB开发网6,配置vsftpd
1),打开vsftpd的配置文件
代码:#nano /etc/vsftpd.conf
注意:一旦修改了/etc/vsftpd.conf文件的内容,必须重启vsftpd才能使新的设置生效,方法是:
代码:#/etc/init.d/vsftpd stop
直接#/etc/init.d/vsftpd restart,好像不起作用?
#/etc/init.d/vsftpd start
2),修改vsftpd.conf文件如下
代码:#关闭匿名用户访问
#anonymous_enable=YES
#开启本地用户访问
local_enable=YES
#开启虚拟用户访问
guest_enable=YES
guest_username=ftpguest
#将本地用户限制在自己的家目录,这样可避免FTP用户访问到其他的系统目录
chroot_local_user=YES
3),500 OOPS: cap_set_proc
赶快登录FTP试一下吧,不过为什么无法登录呢?服务器返回错误:500 OOPS: cap_set_proc
Google之,这个错误似乎与SELinux有关,解决办法是加载capability模块:
代码:#modprobe capability
为了让Linux在启动时自动加载此模块,把这个模块放到/etc/modules中即可.
4),限制IP的匿名登录
要想限制登录vsftpd的客户端的IP地址,要用到一个叫TCP Wrappers的东东,对于TCP Wrappers,我的理解是,如果在vsftpd中启用了TCP Wrappers的话,每次客户端向vsftpd发起一个连接请求的时候,vsftpd首先会把这个连接请求交给TCP Wrappers处理,如果客户端的IP被TCP Wrappers放行的话,才能继续与vsftpd继续会话,否则,直接就被拒绝服务了,不知道对不对?
a,修改/etc/vsftpd.conf
代码:#启用TCP Wrappers
tcp_wrappers=YES
b,修改/etc/hosts.deny
拒绝所有向vsftpd发起连接请求的IP,不过,如果hosts.deny与hosts.allow冲突的话,以hosts.allow优先处理,这好像就是,先deny所有,然后在hosts.allow开放特权,呵呵
更多精彩
赞助商链接