Debian+vsftpd+MySQL实现虚拟用户

核心提示： 6,配置vsftpd1),打开vsftpd的配置文件代码:#nano /etc/vsftpd.conf注意:一旦修改了/etc/vsftpd.conf文件的内容,必须重启vsftpd才能使新的设置生效,方法是:代码:#/etc/init.d/vsftpd stop#/etc/init.d/vsf

6,配置vsftpd

1),打开vsftpd的配置文件

代码:#nano /etc/vsftpd.conf注意:一旦修改了/etc/vsftpd.conf文件的内容,必须重启vsftpd才能使新的设置生效,方法是:

代码:#/etc/init.d/vsftpd stop
#/etc/init.d/vsftpd start直接#/etc/init.d/vsftpd restart,好像不起作用?

2),修改vsftpd.conf文件如下

代码:#关闭匿名用户访问
#anonymous_enable=YES
#开启本地用户访问
local_enable=YES
#开启虚拟用户访问
guest_enable=YES
guest_username=ftpguest
#将本地用户限制在自己的家目录,这样可避免FTP用户访问到其他的系统目录
chroot_local_user=YES

3),500 OOPS: cap_set_proc

赶快登录FTP试一下吧,不过为什么无法登录呢?服务器返回错误:500 OOPS: cap_set_proc

Google之,这个错误似乎与SELinux有关,解决办法是加载capability模块:

代码:#modprobe capability为了让Linux在启动时自动加载此模块,把这个模块放到/etc/modules中即可.

4),限制IP的匿名登录

要想限制登录vsftpd的客户端的IP地址,要用到一个叫TCP Wrappers的东东,对于TCP Wrappers,我的理解是,如果在vsftpd中启用了TCP Wrappers的话,每次客户端向vsftpd发起一个连接请求的时候,vsftpd首先会把这个连接请求交给TCP Wrappers处理,如果客户端的IP被TCP Wrappers放行的话,才能继续与vsftpd继续会话,否则,直接就被拒绝服务了,不知道对不对?

a,修改/etc/vsftpd.conf

代码:#启用TCP Wrappers
tcp_wrappers=YES

b,修改/etc/hosts.deny

拒绝所有向vsftpd发起连接请求的IP,不过,如果hosts.deny与hosts.allow冲突的话,以hosts.allow优先处理,这好像就是,先deny所有,然后在hosts.allow开放特权,呵呵