噜噜噜亚洲色成人网站∨,亚洲高清成人一区二区三区,亚洲成人激情在线

apache2自动启动脚本F(xi��n)OR RHEL AS4 U2

Wed, 12 Dec 2007 13:58:00 GMT

  1 #!/bin/bash
  2 #
  3 # httpd        Startup script for the Apache HTTP Server
  4 #
  5 # chkconfig: - 85 15
  6 # description: Apache is a World Wide Web server.  It is used to serve \
  7 #              HTML files and CGI.
  8 # processname: httpd
  9 # config: /etc/httpd/conf/httpd.conf
10 # config: /etc/sysconfig/httpd
11 # pidfile: /var/run/httpd.pid
12
13 # Source function library.
14 . /etc/rc.d/init.d/functions
15
16 if [ -f /etc/sysconfig/httpd ]; then
17         . /etc/sysconfig/httpd
18 fi
19
20 # Start httpd in the C locale by default.
21 HTTPD_LANG=${HTTPD_LANG-"C"}
22
23 # This will prevent initlog from swallowing up a pass-phrase prompt if
24 # mod_ssl needs a pass-phrase from the user.
25 INITLOG_ARGS=""
26
27 # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
28 # with the thread-based "worker" MPM; BE WARNED that some modules may not
29 # work correctly with a thread-based MPM; notably PHP will refuse to start.
30
31 # Path to the apachectl script, server binary, and short-form for messages.
32 apachectl=/usr/local/apache2/bin/apachectl
33 httpd=${HTTPD-/usr/local/apache2/bin/httpd}
34 prog=httpd
35 pidfile=${PIDFILE-/var/run/httpd.pid}
36 lockfile=${LOCKFILE-/var/lock/subsys/httpd}
37 RETVAL=0
38
39 # check for 1.3 configuration
40 check13 () {
41         CONFFILE=/usr/local/apache2/conf/httpd.conf
42         GONE="(ServerType|BindAddress|Port|AddModule|ClearModuleList|"
43         GONE="${GONE}AgentLog|RefererLog|RefererIgnore|FancyIndexing|"
44         GONE="${GONE}AccessConfig|ResourceConfig)"
45         if LANG=C grep -Eiq "^[[:space:]]*($GONE)" $CONFFILE; then
46                 echo
47                 echo 1>&2 " Apache 1.3 configuration directives found"
48                 echo 1>&2 " please read /usr/share/doc/httpd-2.0.52/migration.html"
49                 failure "Apache 1.3 config directives test"
50                 echo
51                 exit 1
52         fi
53 }
54
55 # The semantics of these two functions differ from the way apachectl does
56 # things -- attempting to start while running is a failure, and shutdown
57 # when not running is also a failure.  So we just do it the way init scripts
58 # are expected to behave here.
59 start() {
60         echo -n $"Starting $prog: "
61         check13 || exit 1
62         LANG=$HTTPD_LANG daemon $httpd $OPTIONS
63         RETVAL=$?
64         echo
65         [ $RETVAL = 0 ] && touch ${lockfile}
66         return $RETVAL
67 }
68 stop() {
69         echo -n $"Stopping $prog: "
70         killproc $httpd
71         RETVAL=$?
72         echo
73         [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
74 }
75 reload() {
76     echo -n $"Reloading $prog: "
77     if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
78         RETVAL=$?
79         echo $"not reloading due to configuration syntax error"
80         failure $"not reloading $httpd due to configuration syntax error"
81     else
82         killproc $httpd -HUP
83         RETVAL=$?
84     fi
85     echo
86 }
87
88 # See how we were called.
89 case "$1" in
90   start)
91         start
92         ;;
93   stop)
94         stop
95         ;;
96   status)
97         status $httpd
98         RETVAL=$?
99         ;;
100   restart)
101         stop
102         start
103         ;;
104   condrestart)
105         if [ -f ${pidfile} ] ; then
106                 stop
107                 start
108         fi
109         ;;
110   reload)
111         reload
112         ;;
113   graceful|help|configtest|fullstatus)
114         $apachectl $@
115         RETVAL=$?
116         ;;
117   *)
118         echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
119         exit 1
120 esac
121
122 exit $RETVAL

宋针�q?/a> 2007-12-12 21:58 发表评论

扑֛�ROOT密码

Mon, 10 Dec 2007 00:40:00 GMT

一. Freebsd
　　FreeBSD 4.7
　　当显�C?boot ... 9 seconds按�Q意健
　　输入�Q�boot -s
　　��d��以后
　　#/sbin/mount -a
　　#passwd
　　输入新密�?
　　FreeBSD 5.*
　当要求选择启动模式时按4�q�入单用��h��式登录以�?
　　#/sbin/mount -a
　　#passwd
　　输入新密�?
　　�? Solaris
　　ROOT密码遗忘的处理方�?
　　1,如果�q�能用普通用��L(f��ng)��陆的�?%df /etc,��定包含/etc目录分区的设备名
　　%df /etc
　　/ /dev/dsk/c0t0d0s0...
　　此例中是c0t0d0s0,如果你的根目录分��备不一��L(f��ng)��?替换一下就可以�?
　　2,把系�l�盘插入cdrom�?
　　3,出现提示�W�后,使用sync命��o(h��)��h��文�g�pȝ��
　　4,按下stop+A
　　5,ok状态下键入boot cdrom -s
　　6,�?提示�W�下键入mkdir /temp ,然后键入mount /dev/dsk/c0t0d0s0 /temp
　　如果出现挂接不上的情冉|��,那么��p��行fsck�?fsck /dev/rdsk/c0t0d0s0,然后在mount
　　7,cd /temp/etc
　　8,cp shadow shadowbak
　　9,cat shadow
　　得到root的口令字�W�串
　　root:djglcj0J:6453::::(其中djglcj0J��是root的加密后的口令字�W�串)
　　10,sed s/djglcj0J// shadow>shadownew
11,cat shadownew查看是否已经变�ؓ(f��)
　　root::6453::::
　　12,cp shadownew shadow
　　13,cd /
　　unmount /temp
　　sync
　　shutdown -i0 -g0 -y
　　14,取出CD�?重�v�pȝ��,�q�时root��׃��需要密码啦�Q?
　　�q�样也可以！
　　OK boot cdrom -s
　　#TERM=sun
　　#export TERM
　　#mount /dev/dsk/c0t0d0s0 /a
　　#vi /a/etc/shadow(删除root的加密后的密�?
　　#reboot
　　�? SCO UNIX
　　一旦运行SCO UNIX 机器的超�U�用户口令忘了，可以用这个方法解冟�?
　　在另一台安装了SCO UNIX的机器上�Q�以Root用户注册�Q�进入系�l�，�?mkdev fd命��o(h��)或命令scoadmin中的Filesystem之Floppy Filesystem Manager来制作应急启动盘�Q�包括Boottable 盘和Root filesystem盘�?
　　��上�q�制作的Root filesystem盘安装到��盘上�?
　　# mount /dev/fd0135ds18 /mnt
　　再将��盘上的/etc/passwd �?tcb/files/auth/r/root两个文�g拯��到Root filesystem盘上�?
　　# cp /etc/passwd /mnt
　　# cp /tcb/files/auth/r/root /mnt
　　卸蝲机器1��盘上的软盘�?
　　# umount /dev/rfd0135ds18
　　用Boot软盘��d��动遗忘口令的机器�Q�根据提�C�插入Root filesystem软盘�Q�待出现"#"�Ӟ��q�行下面操作�Q�将��盘挂到软盘上：(x��)
　　# mount /dev/hd0root /mnt
　　备䆾��盘上的/etc/passwd�?tcb/files/auth/r/root两个文�g。因��两个文�g中还包含其他用户的注册信息�?
　　用Root filesystem软盘上的两个文�g�Q�覆盖硬盘上的两个文�?etc/passwd �?tcb/files/auth/r/root�?
　# mkdir /cyh
　　# mount /dev/fd0135ds18 /cyh
　　# cd /cyh
　　# cp passwd /mnt/etc
　　# cp root /mnt/tcb/files/auth
　　卸蝲安装上的两个文�g�pȝ��?
　　# umount /dev/hd0root
　　# umount /dev/fd0135ds18
　　取出软盘�Q�重新启动机器，待出现Login�Ӟ��以Root用户注册�Q�键入第二台机器的超�U�用户口令，�q�样便可�q�入的超�U�用户了�?
　　�q�入��用户后，用Passwd和Root�q�两个文件的备䆾覆盖原来的文�Ӟ��接着用passwd命��o(h��)修改��用户的口令�?
　　用户可以用Alt+F2换一个窗口，以Root注册�Q�现在用修改后的口��o(h��)��p��用了�?
　　�? AIX 4.3.3(IBM) RS/6000
　　��第一张安装盘攑օ�光驱�Q�重��h��器，按f5键，�l�端�?�Q�进入maintance��面�Q�选择mount rootvg的功能选项�Q�调用password修改口��o(h��)�Q�退出即�?
　　�? Linux
　　三种办法�Q?
　　1.在系�l�进入单用户状态，直接用passwd root��L��?
　　2.用安装光盘引导系�l�，�q�行linux rescue状态，��原�?分区挂接上来,作法如下�Q?
　　cd /mnt
　　mkdir hd
　　mount -t auto /dev/hdaX(原来/分区所在的分区�? hd
　　cd hd
　　chroot ./
　　passwd root
　　�q�样可以搞定
　　3.��本机的��盘拿下来，挂到其他的linux�pȝ��上，采用的办法与�W�二�U�相�?
�? RedHat 8/RedHat9
　　�Q?�Q? lilo�?
　　1. 在出�?lilo: 提示旉��?linux single
　　画面昄�� lilo: linux single
　　2. 回�R可直接进入linux命��o(h��)�?
　　3. #vi /etc/shadow
　　��第一行，即以root开头的一行中root:后和下一�?前的内容删除�Q?
　　�W�一行将�c�M��?
　　root::......
　　保存
　　4. #reboot重启�Q�root密码为空
　　�Q?�Q? grub�?
　　1. 在出现grub画面�Ӟ��用上下键选中你��^时启动linux的那一��?别选dos�?�Q�然后按e�?
　　2. 再次用上下键选中你��^时启动linux的那一��?�c�M��于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)�Q�然后按e�?
　　3. 修改你现在见到的命��o(h��)行，加入single�Q�结果如下：(x��)
　　kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/
　　4. 回�R�q�回�Q�然后按b键启动，卛_��直接�q�入linux命��o(h��)�?
　　5. #vi /etc/shadow
　　��第一行，即以root开头的一行中root:后和下一�?前的内容删除�Q?
　　�W�一行将�c�M��?
　　root::......
　　保存
　　6. #reboot重启�Q�root密码为空
　　7.HP-UX
　　启动时按esc �q�入isl
　　�q�入ISL后：(x��)
　　isl>bo pri
　　(yes/no)y
　　ipl>hpux -is
　　ipl>vi /etc/passwd
　　��L��root 的密码即�?

宋针�q?/a> 2007-12-10 08:40 发表评论

Sat, 08 Dec 2007 11:16:00 GMT

下蝲:
从这个网址�Q�http://www.sun.com/software/solaris/get.jsp�Q?可以下蝲最新的Solaris 10 3/05 for x64/x86的光盘。上��M��看，有好多光盘啊�Q�我下蝲了下面五张：(x��)
Solaris 10 3/05 CD 1
Solaris 10 3/05 CD 2
Solaris 10 3/05 CD 3
Solaris 10 3/05 CD 4
Solaris 10 3/05 Language CD
下蝲完Solaris 10 的光�? �_�粗地看了一下其中的内容。第一张盘主要是Solaris �pȝ��基本软�g�Q�第二张有许多和gnome相关的包�Q�第三张主要是staroffice, �W�四张包含了许多open source的��Y件如Apache/Ant/Python/TCL/mysql�{�等�?br />

安装准备�Q?br /> �W�者还是喜�Ƣ用Linux 的分区工��P�� 通过使用http://gceclub.sun.com.cn/NASApp/sme/jive/thread.jsp?GXHC_JSESSIONID=-2089798192477626027&GXHC_jive.user.lastvisited=1107746952510&forum=14&thread=6819 描述
的方法做了分区�?我把自己60G的硬盘分�?个区�Q?
名称内容 �c�d�� 大小文�g�pȝ�� 描述
/dev/hda1 Win->C: Primary 10G NTFS Windows XP
/dev/hda2 Ext Ext 25G --- 扩展分区
/dev/hda3 Linux Primary 10G EXT3 Linux
/dev/hda4 Solaris Primary 11.5G Solaris Solaris x86 partition
/dev/hda5 数据分区 Logical 12G FAT32 所有操作系�l�共�?br /> /dev/hda6 数据分区 Logical 12G FAT32 所有操作系�l�共�?br /> /dev/hda7 linux swap Logical 1G swap Linux swap,

其中�W�四个主分区ID配成�?x82 (Solaris 分区), 大小�?2G, 然后把自�׃��载的文�g都先解成.iso文�g�q�放�?dev/hda5分区�?�q�个分区在Windows下面是D�?

安装:
�W�者比较吝啬，一看要刻那么多盘，不干了。决定试试只�ȝ��一张盘的方法�?��d��W�一张盘�Q�把BIOS设�ؓ(f��)光盘启动�Q�然后从光盘启动�?非常��利地看��C��Solaris 的启动界面：(x��)
SunOS Secondary Boot Version 4.02, 然后�{�待Initializing System... �?�?Solaris Interactive, �l�箋�{�待. Configuring devices 那一步比较慢�?br />
�l�过几分钟的�{�待后就看到�pȝ��自己认识了我的Intel Pro/100 VE �|�卡 iprb0�Q?接着又看到系�l�自��p��识了我的昑֍�(Nvidia Gefore 4 420)、键盘和鼠标�{�，非常高兴!
要知道，在Solaris 9安装的时候，我可是费了好大的劲才配上昑֍��|�卡的啊�?请参�?br /> http://gceclub.sun.com.cn/NASApp/sme/jive/thread.jsp?GXHC_JSESSIONID=-2089798192477626027&GXHC_jive.user.lastvisited=1107746952510&forum=14&thread=6681)

接着��开始配�|�了�?我选的是用��体中文安装，接下来配�|�网�l�、地域、时间、Root口��o(h��)�{�，非常��单，�q�里我就不多说了。接下来我选择软�g自动重新引导和自动弹出CD,
�W�一张盘安装的介质我选择了CD, 后面的几张盘我都是选择了网�l�文件系�l��?接收License Agreement后选择了初始安装、自定义安装�Q?选择了所有的中文的��Y件包�q�且把默认语�a�环境设�ؓ(f��)中文的GB18030, 没有选择��M��附加产品�Q�然后选择整个��组/�~�省包，选择��盘上的Solaris分区�Q�选择不保留数据，在分布文件系�l�时�Q�因为是个�h机器, 我只配了/ 和swap 两个文�g�pȝ��

我的文�g�pȝ��如下
/ 10G
swap 1.5G
接着��开始安装了�?br />
当第一张盘安装�l�束后，要注意在重启�q�程中取出第一张光盘，否则机器又会(x��)从光盘启动。当�pȝ��提示�W�二张光盘的位置�Ӟ��我选择了网�l�文件系�l?目的是节�U�几张光�?�?br /> 前面讲到�Q�我的Solaris 10光盘I(y��)SO文�g�?dev/hda5下面�Q�也��是Windows下的D盘，是FAT32的文件系�l�。我的做法是�Q�先打开一个Terminal�Q�然后把�q�个FAT32的磁盘mount 到Solaris下，最后通过lofiadm/mount命��o(h��)把ISO文�g mount到Solaris下面。做法如下：(x��)
1. 把FAT32的光盘mount到Solaris下面�Q?br /> 首先建立目的目录�Q�我打算�?dev/hda5 mount�?wind, /dev/hda6 mount�?wine. 所以，�q�行# mkdir /wind #mkdir /wine.
接着/dev/dsk, ls 看到c0d0p0到c0d0p4, �q�里c0d0p2��对应前面分��中的/dev/hda2了，也就是那个扩展分区，里面包含了两个FAT32的logical-drive /dev/hda5�?dev/hda6�?br /> 在Solaris 里面用device-name和logical-drive分别对应��d��区和逻辑分区。这里扩展分区的device-name是c0d0p2�Q?dev/hda5逻辑分区的logical-drive 可以用c 或者数�?来表�C��?/dev/hda6的logical-drive是d 或者数�?。弄清楚了这些命令就��单了�?br /> #mount -F pcfs /dev/dsk/c0d0p2:c /wind
#mount -F pcfs /dev/dsk/c0d0p2:d /wine
当然�Q�要��C��?etc/vfstab里面加入下面两行�Q�以便系�l�重新启动时能把FAT32的分��动mount�?br /> /dev/dsk/c0d0p2:c /dev/rdsk/c0d0p2:c /wind pcfs 2 yes -
/dev/dsk/c0d0p2:d /dev/rdsk/c0d0p2:d /wine pcfs 3 yes -

参考文档：(x��)
System Administration Guide: Devices and File Systems (http://docs.sun.com/app/docs/doc/817-5093)
ch. 18. Mounting and Unmounting File Systems, Page 306, x86: How to Mount a PCFS (DOS) File System From a Hard Disk

2. 用lofiadm/mount命��o(h��)做虚拟光�?br /> 在Windows上有很多虚拟光驱�E�序�Q�如Daemon, Virtual CD�{�，可以�?iso文�g虚拟成光驱�?在Solaris下，我们用lofiadm命��o(h��)。方法如�?
# lofiadm -a /wind/solaris10/sol-10-GA-x86-v2-iso.iso �?iso文�gexport为块讑֤��Q�参�?a 表示add, �q�个命��o(h��)的output�?dev/lofi/1。这��h��们就可以把设�?dev/lofi/1 mount到文件系�l�了
# mount -F hsfs -o ro /dev/lofi/1 /mnt �?dev/lofi/1 mount�?mnt

然后#cd /mnt, 看到mount成功后，里面有了光盘上的内容�Q�再回到安装界面�Q?在�\径里面输�?mnt�Q?然后��p��利安装了。接下来要装�W�三张盘的时候，同样到Terminal去，
# umount /mnt 用来unmount, �q�个不用我多说了
# lofiadm -d /dev/lofi/1
接着对照�W�二张盘的命令来安装�W�三、第四张盘和语言包�?br /> 装完后，�pȝ��?x��)提�C�重新启动�?重启后，有CDE和JDS3两种桌面可供选择�Q�我选择�q�入Java Desktop System 3的界面�?br />
大功告成�Q?整个�q�程�׃��我将�q?.5��时的时间。其中觉得第四张盘耗的旉��最�ѝ��另外觉得JDS 3的桌面很漂亮也很方便使用�?br />

基本配置�Q?br /> 1. 1400x1050分��L率的讄��
我的�W�记本分辨率�?400x1050的，而Solaris 10��h��后默认��用的�?280x1024的，看�v来有�Ҏ(gu��)��p�。查了一些文档，知道需要新��Z��个文�?etc/X11/xorg.conf。下面是我的/etc/X11/xorg.conf的内宏V�?br /> [/etc/X11/xorg.conf]

Section "ServerLayout"
Identifier "X.org Configured"
Screen 0 "Screen0" 0 0
InputDevice "Mouse0" "CorePointer"
InputDevice "Keyboard0" "CoreKeyboard"
EndSection

Section "ServerFlags"
Option "HandleSpecialKeys" "Always"
EndSection

Section "Files"
RgbPath "/usr/X11R6/lib/X11/rgb"
ModulePath "/usr/X11R6/lib/modules"
FontPath "/usr/X11R6/lib/X11/fonts/TrueType/"
FontPath "/usr/X11R6/lib/X11/fonts/Type1/"
FontPath "/usr/X11R6/lib/X11/fonts/Type1/sun/"
FontPath "/usr/X11R6/lib/X11/fonts/F3bitmaps/"
FontPath "/usr/X11R6/lib/X11/fonts/misc/"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi/"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi/"
EndSection

Section "Module"
Load "dbe"
Load "extmod"
Load "record"
Load "xtrap"
Load "bitstream"
Load "speedo"
Load "type1"
EndSection

Section "InputDevice"
Identifier "Keyboard0"
Driver "keyboard"
EndSection

Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/mouse"
EndSection

Section "InputDevice"
Identifier "Mouse1"
Driver "mouse"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/kdmouse"
Option "SendCoreEvents"
EndSection

Section "Monitor"
Identifier "Monitor0"
VendorName "Monitor Vendor"
ModelName "Monitor Model"
HorizSync 28.0-70.0
VertRefresh 55.0-100.0
DisplaySize 288 216
EndSection

Section "Device"
### Available Driver options are:-
### Values: : integer, : float, : "True"/"False",
### : "String", : " Hz/kHz/MHz"
### [arg]: arg optional
#Option "SWcursor" # []
#Option "HWcursor" # []
#Option "NoAccel" # []
#Option "ShadowFB" # []
#Option "UseFBDev" # []
#Option "Rotate" # []
#Option "VideoKey" #
Option "FlatPanel" # []
#Option "FPDither" # []
#Option "CrtcNumber" #
Option "MergedFB" "true" # []
Option "CRT2HSync" "31-60" # []
Option "CRT2VRefresh" "50-75" # []
Option "CRT2Position" "Clone" # []
Option "MeataModes" "1400x1050-1024x768 1280x1024-1024x768 1024x768-1024x768 800x600-800x600 640x480-640x480"
Identifier "Card0"
Driver "nv"
VendorName "nVidia Corporation"
BoardName "NV17 [GeForce4 420 Go]"
BusID "PCI:1:0:0"
EndSection

Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1400x1050" "1280x1024" "1024x768" "800x600" "640x480"
EndSubSection
EndSection

[End of /etc/X11/xorg.conf]

注意�Q�我加入�?br /> Section "ServerFlags"
Option "HandleSpecialKeys" "Always"
EndSection
�q�样在Xorg的XServer ��到问题�Ӟ��我就可以�?Alt + Ctrl + BkSp" 重新启动xserver了，非常方便�?br /> 另外我还�Ҏ(gu��)��我的实际情况到启�?>首选项->桌面首先��?>昄��下面更改了很多东西，�q�里我就不一一描述了。其中比较重要的一个是��Z��把字体改大，我选择了字�?>�l�节->分��L率，把每英寸�Ҏ(gu��)��?6改�ؓ(f��)120�Q�解决了1400x1050分��L率下字很��的问题�?br />
2. DHCP Client配置
我公叔R��用的是DHCP�Q�但问题是DHCP Server�l�我分配的主机名老是dhcp-12什么的�Q�而且�?x��)变动，对于装JES什么的特别不方�ѝ��于是我修改�?br /> /etc/default/dhcpagent�Q�把最后一行从PARAM_REQUEST_LIST=1,3,6,12,15,28,43 改�ؓ(f��)PARAM_REQUEST_LIST=1,3,6,15,28,43�?br /> ��L��了选项hostname(12)。这个大家可以看注释�?另外��是加入新文�?etc/nodename, 里面的内�Ҏ(gu��)��自己喜欢的主机名。我用的是lap1�?br />
3. 默认权限的配�|?br /> �pȝ��默认是采用安全的�Ҏ(gu��)��Q�但我的机器上面没有什么非帔R��要的数据�Q�而且�l�常需要用root用户�q�行ssh,telnet,ftp�{�，而这些系�l�默认都不允许�?br /> 没办法，手工改啦�?br /> ssh:
/etc/ssh/sshd_config, 把PermitRootLogin改�ؓ(f��)yes。另外我曄��出现不能正常启动ssh service的情��c(di��n)��原因是没有�?etc/ssh下面自动生成
ssh_host_rsa_key
ssh_host_rsa_key.pub
ssh_host_dsa_key
ssh_host_dsa_key.pub
�{�key文�g�Q?最后我手工生成了这些文�Ӟ��解决了这个问题：(x��)
�Q?ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key -N ""
�Q?ssh-keygen -b 1024 -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
�Q?ssh-keygen -b 1024 -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""

telnet:
��单，修改文�g/etc/default/login�Q�把行CONSOLE=/dev/console注释掉，��可以用root用户telnet上来�?br /> ftp:
只要修改/etc/ftpd/ftpusers�Q?把root用户注释掉就可以用root用户�q�行ftp了�?br />
4. 默认shell的配�|��?
�pȝ��默认使用的是/sbin/sh�Q�但我喜�Ƣ��用更��行的bash, 于是修改/etc/passwd�Q�把�W�一行从root:x:0:0:Super-User:/:/sbin/sh 改�ؓ(f��)root:x:0:0:Super-User:/:/bin/bash�Q�重新登陆后发现默认shell成功更改。据说这个做法不是特别安全，但我�q�是喜欢�q�么做�?br />
5. 打印机的配置�?
在Solaris 10的JDS桌面下安装打印机比较��单，只要通过启动->首选项->�pȝ��首选项->��d��/删除打印机就行了。在囑�Ş界面里选择打印�?>新的附加打印机或者新的网�l�打印机�Q�通过囑�Ş界面��可以很��单配好打印机�?br />
本文转自:http://gceclub.sun.com.cn/NASApp/sme/jive/thread.jsp

宋针�q?/a> 2007-12-08 19:16 发表评论

Solaris10中新的Dtrace工具

Thu, 06 Dec 2007 11:55:00 GMT

DTrace卛_��态跟�t�Dynamic Tracing�Q�是Solaris 10的一个新功能�Q�透过此一新功能，用户能够动态检��操作系�l�内核和用户�q�程�Q�以更精��地掌握�pȝ��的资源��用状况，提高�pȝ��性能�Q�减��支持成本，�q�进行有效的调节�?997�q�_(d��)��供职于Sun而现已是Solaris内核开发部高��工程师的Bryan Cantrill 与他的工作组在紧张地研究一个性能问题�Q�它出现在刚刚提�?qi��ng)的Sun E10000服务器。该服务器在�q�行基准��试�Ӟ��速度�H�然在一�D�|��间内奇怪地降低。工作组�l�过六天夜以�l�日的工作后�Q�终于发��C��问题的根本原因。某�?#8220;愚蠢之极”的配�|�错误将服务器配�|�成了�\由器�?br />
“我很受震惊，”Cantrill 说到�Q?“�q�是��M��一个客户都可能遇到的问题，但是他们可不敢奢望让内核开发�h员�ؓ(f��)之夜以��日地工作�Q�编写自定义代码以弄清楚问题。我们得扑և�一个更好的�Ҏ(gu��)��?#8221;
�l�过两年半的紧张开发，Cantrill和他的工作组�l�于研究��Z��q�个更好的方法：(x��) Dtrace
DTrace是过��d��q�中在操作系�l�方面最��h��义的革新之一:
Probe�Q�Solaris中分散着30,000多的位置指针�Q�也叫探��器probes�Q�DTrace可激�z�L��千上万的探测器，记录所��x��的位�|�指定的数据�Q�如命中�Q�即可从该地址昄��用户�q�程或系�l�内核的数据�Q�从而了解系�l�，包括�Q?br /> 1。�Q何函数的参数
2。内核的��M��全局变量
3。函数调用的旉��Q�NS�Q�十亿分之一�U�，无�Q何其它PC/Unix在ns一�U�精度）
4。跟�t�堆栈，包括指明函数调用的代�?
5。函数调用时�q�行的进�E?
6。��生函数调用的�U�程
Probe于自定义D语言�E�序相关联，probe表示的格式�ؓ(f��)�Q?
provider:module:function:name
1。显�C�当前动态系�l�中的动态Dtrace探针probe:
# dtrace -l |more
   ID   PROVIDER            MODULE                          FUNCTION NAME
    1     dtrace                                                     BEGIN
    2     dtrace                                                     END
    3     dtrace                                                     ERROR
    4     vminfo          fasttrap                   fasttrap_uwrite softlock
    5     vminfo          fasttrap                    fasttrap_uread softlock
    6        fbt              pool                         pool_open entry
    7        fbt              pool                         pool_open return
    8        fbt              pool                        pool_close entry
    9        fbt              pool                        pool_close return
   10        fbt              pool                        pool_ioctl entry
   11        fbt              pool                        pool_ioctl return
   12        fbt              pool                         pool_info entry
   13        fbt              pool                         pool_info return
。。�?
43545        fbt              zmod                        z_strerror return
43546        fbt              zmod                      z_uncompress entry
43547        fbt              zmod                      z_uncompress return
卛_��前本人V210上有43547个probe�?
2。体�?dtrace �?Unix ps 命��o(h��)�Q?
如用ps看mozilla�q�程�Q?
# ps -e |grep mozilla
2386 pts/11      0:00 mozilla
2436 pts/11     10:12 mozilla-
也可使用dtrace 通过probe探针看：(x��)
# dtrace -n 'syscall::exece:return { trace(execname);}'
dtrace: description 'syscall::exece:return ' matched 1 probe
CPU     ID                    FUNCTION:NAME
0 11082                     exece:return   uname
0 11082                     exece:return   uname
0 11082                     exece:return   basename
。。�?
0 11082                     exece:return   sed
0 11082                     exece:return   mozilla-bin
1 11082                     exece:return   csh
1 11082                     exece:return   mozilla
。。�?
2。实际dtrace看的更细�Q?
如用date昄��pȝ��旉��Q�很快就�l�束了，无法跟踪�Q�体验dtrace跟踪效果�Q?
% date
2005�q?5�?4�?星期�?20�?9�?3�U?CST
# dtrace -n 'syscall::exece: {trace(timestamp)}'
ddtrace: description 'syscall::exece: ' matched 2 probes
CPU     ID                    FUNCTION:NAME
0 11081                      exece:entry   102890531281542
0 11082                     exece:return   102890532181875
卛_��跟踪其在�W?02890531281542�U�秒开始读取，�W?02890532181875�q�回�l�果�?
3。体验Dtrace 对系�l�调用更多的观察�Q?
如看机器忙闲状态，常用vmstat:
# vmstat 1
kthr      memory            page            disk          faults      cpu
r b w   swap free re mf pi po fr de sr s0 s3 s1 s1   in   sy   cs us sy id
0 0 0 5523680 1378352 14 48 84 1 0 0 1 0 1 0 0 341 2058 883 3 1 96
0 0 0 5368296 1218688 0 23 15 0 0 0 0 0 0 0 0 336 2605 722 10 1 89

得知产生2605多系�l�调用，但无和简单查扑֓�个进�E�的问题呢，试用dtrace看：(x��)
# dtrace -n 'syscall::read:entry {@NUM[execname] = count();}'
ddtrace: description 'syscall::read:entry ' matched 1 probe
^C
  dtfile                                                            5
sdtperfmeter                                                     12
soffice.bin                                                      23
dic                                                              23
dtterm                                                           53
mozilla-bin                                                     394
Xsun                                                            545
昄��发现CDE和Mozilla是��生大量系�l�调用的�E�序�Q�看I/O分布也可�Q?
如还是Mozilla:
# dtrace -n 'syscall::write:entry {@NUM[execname] = quantize(arg2);}'
...
mozilla-bin
           value ------------- Distribution ------------- count
               0 |                                         0
               1 |@@@@@@@@@@@@@@@@@@@@@                    470
               2 |                                         0
               4 |                                         7
               8 |                                         0
              16 |                                         0
              32 |                                         0
              64 |                                         0
             128 |                                         10
             256 |@@@@@@@@                                 184
             512 |@@@@@@                                   146
            1024 |@@@                                      78
            2048 |                                         8
            4096 |                                         1
            8192 |                                         0
...
可观察到大量Mozilla产生的I/O�?56-512字节间�?
4�?惛_��仔细看程序内部情况？
truss不错�Q?
# truss /usr/sfw/bin/mozilla
execve("/usr/bin/ksh", 0xFFBFF564, 0xFFBFF574) argc = 3
resolvepath("/usr/bin/ksh", "/usr/bin/ksh", 1023) = 12
resolvepath("/usr/lib/ld.so.1", "/lib/ld.so.1", 1023) = 12
stat("/usr/bin/ksh", 0xFFBFF340)                = 0
open("/var/ld/ld.config", O_RDONLY)             Err#2 ENOENT
stat("/lib/libc.so.1", 0xFFBFEE70)              = 0
resolvepath("/lib/libc.so.1", "/lib/libc.so.1", 1023) = 14
open("/lib/libc.so.1", O_RDONLY)                = 3
mmap(0x00010000, 8192, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_ALIGN, 3, 。。�?
试下dtrace:
# dtrace -n 'syscall::read:return /execname =="mozilla" /{ ustack();}'
dtrace: description 'syscall::read:return ' matched 1 probe
CPU     ID                    FUNCTION:NAME
0 10984                      read:return
              libc.so.1`_read+0x8
              ksh`io_readbuff+0x264
              ksh`0x245e4
              ksh`io_readc+0x2c
              ksh`0x29c54
              ksh`main+0xa30
              ksh`_start+0x108
0 10984                      read:return
              libc.so.1`_read+0x8
              ksh`io_readbuff+0x264
              ksh`0x245e4
              ksh`io_readc+0x2c
              ksh`0x28938
              ksh`0x28654
...
看到n多调用，开始和�q�回�Q�够开发�h员分析的�?nbsp;
        �ȝ��Q�Dtrace功能强大�Q�精度高�Q�轻量，truss有时降低�pȝ��30�Q�CPU利用率。但复杂�Q�需对系�l�内核和应用熟�?zh��n)��Q�否则看不懂跟踪到的数据�Q�估计以后CU该开Dtrace�~�程板块了�?/div>

宋针�q?/a> 2007-12-06 19:55 发表评论

Thu, 06 Dec 2007 11:49:00 GMT
1�Q�进入控制台
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
You have new mail.
# /usr/X11/bin/xorgconfig

2�Q�显�C�：(x��)
This program will create a basic xorg.conf file, based on menu selections
you make. This program will ask for a pathname when it is ready to write
the file.

The xorg.conf file usually resides in /etc/X11. If no xorg.conf file
is present there, Xorg will probe the system to autoconfigure itself.
You can run Xorg -configure to generate a xorg.conf file based on
the results of autoconfiguration, or let this program produce a base
xorg.conf file for your configuration and fine-tune it.

Before continuing with this program, make sure you know what video card
you have, and preferably also the chipset it uses and the amount of video
memory on your video card, as well as the specifications of your monitor.

Press enter to continue, or ctrl-c to abort.

3�Q�我们ENTER
First specify a mouse protocol type. Choose one from the following list:

1. Auto
2. VUID
3. SysMouse
4. MouseSystems
5. PS/2
6. Microsoft
7. Busmouse
8. IMPS/2
9. ExplorerPS/2
10. GlidePointPS/2
11. MouseManPlusPS/2
12. NetMousePS/2
13. NetScrollPS/2
14. ThinkingMousePS/2

The recommended protocol is Auto. If you have a very old mouse
or don't want OS support or auto detection, and you have a two-button
or three-button serial mouse, it is most likely of type Microsoft.

Enter a protocol number:

4�Q�选择鼠标的种�c�，�q�里我们�?�Q�PS2

If your mouse has only two buttons, it is recommended that you enable
Emulate3Buttons.

Please answer the following question with either 'y' or 'n'.
Do you want to enable Emulate3Buttons?

5�Q�要不要用鼠标的�W�三个键�Q�废话当然用

Now give the full device name that the mouse is connected to, for example
/dev/tty00. Just pressing enter will use the default, /dev/kdmouse.

Mouse device:

6�Q�鼠标的讑֤�名，用默认的�?br />
Please select one of the following keyboard types that is the better
description of your keyboard. If nothing really matches,
choose 1 (Generic 101-key PC)

1 Sun Type 6 USB
2 Sun Type 6 USB (European layout)
3 Sun Type 6 USB (Japanese layout)
4 Sun Type 6 USB (Unix layout)
5 Generic 101-key PC
6 Generic 102-key (Intl) PC
7 Generic 104-key PC
8 Generic 105-key (Intl) PC
9 Sun Type 4
10 Sun Type 4 (Canadian layout)
11 Sun Type 4 (Japanese layout)
12 Sun Type 4 (European layout)
13 Sun Type 5
14 Sun Type 5 (European layout)
15 Sun Type 5 (Japanese layout)
16 Sun Type 5 (Unix layout)

Enter a number to choose the keyboard.

7�Q�选择键盘的类型，现在没烂键盘了吧。�?

1 U.S. English
2 U.S. English w/ ISO9995-3
3 U.S. English w/ deadkeys
4 Albanian
5 Arabic
6 Armenian
7 Azerbaijani
8 Belarusian
9 Belgian
10 Bengali
11 Bosnian
12 Brazilian
13 Bulgarian
14 Burmese
15 Canadian
16 French Canadian
17 Croatian
18 Croatian (US)

Enter a number to choose the country.
Press enter for the next page

8�Q�语�a�用第一个，US

Please enter a variant name for 'us' layout. Or just press enter
for default variant

9�Q�回车用默认�?�?br />
Please answer the following question with either 'y' or 'n'.
Do you want to select additional XKB options (group switcher,
group indicator, etc.)?

10�Q�接下来是功能健的设�|�。我们选Y�q�去看看

1 Right Alt key switches group while pressed
2 Left Alt key switches group while pressed
3 Left Win-key switches group while pressed
4 Right Win-key switches group while pressed
5 Both Win-keys switch group while pressed
6 Right Alt key changes group
7 Left Alt key changes group
8 Caps Lock key changes group
9 Shift+CapsLock changes group
10 Both Shift keys together change group
11 Both Alt keys together change group
12 Both Ctrl keys together change group
13 Control+Shift changes group
14 Alt+Control changes group
15 Alt+Shift changes group
16 Menu key changes group
17 Left Win-key changes group
18 Right Win-key changes group
19 Left Shift key changes group
20 Right Shift key changes group
21 Left Ctrl key changes group
22 Right Ctrl key changes group

Please select the option or just press enter if none

11�Q�根据自��q��喜好随意讄��吧，不过应该没�h�?x��)动�?br />
   Third level choosers

1 Press Right Control to choose 3rd level
2 Press Left Alt key to choose 3rd level
3 Press Right Alt key to choose 3rd level
4 Press any of Alt keys to choose 3rd level
5 Press Menu key to choose 3rd level
6 Press any of Win-keys to choose 3rd level
7 Press Left Win-key to choose 3rd level
8 Press Right Win-key to choose 3rd level

Please select the option or just press enter if none

12�Q�默认回�?br />
   Control Key Position

1 Make CapsLock an additional Control
2 Swap Control and Caps Lock
3 Control key at left of 'A'
4 Control key at bottom left
5 Right Control key works as Right Alt

Please select the option or just press enter if none

13�Q�随�?br />
   Use keyboard LED to show alternative group

1 Num_Lock LED shows alternative group
2 Caps_Lock LED shows alternative group
3 Scroll_Lock LED shows alternative group

Please select the option or just press enter if none

14�Q�三个LED灯的讄��

   CapsLock key behavior

1 uses internal capitalization. Shift cancels Caps.
2 uses internal capitalization. Shift doesn't cancel Caps.
3 acts as Shift with locking. Shift cancels Caps.
4 acts as Shift with locking. Shift doesn't cancel Caps.

Please select the option or just press enter if none

15�Q�大写字母锁定键指示灯的讄��

   Alt/Win key behavior

1 Add the standard behavior to Menu key.
2 Alt and Meta on the Alt keys (default).
3 Meta is mapped to the Win-keys.
4 Meta is mapped to the left Win-key.
5 Super is mapped to the Win-keys (default).
6 Hyper is mapped to the Win-keys.
7 Right Alt is Compose
8 Right Win-key is Compose
9 Menu is Compose
10 Kana Lock key is locking
11 Shift with numpad keys works as in MS Windows.
12 Special keys (Ctrl+Alt+) handled in a server.

Please select the option or just press enter if none

16�Q�ALT+WIN键的讄��?br />
Now we want to set the specifications of the monitor. The two critical
parameters are the vertical refresh rate, which is the rate at which the
the whole screen is refreshed, and most importantly the horizontal sync rate,
which is the rate at which scanlines are displayed.

The valid range for horizontal sync and vertical sync should be documented
in the manual of your monitor. If in doubt, check the monitor database
/usr/X11/share/doc/Monitors to see if your monitor is there.

Press enter to continue, or ctrl-c to abort.

17�Q�检查显卡的数据库，回�R

You must indicate the horizontal sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range.

It is VERY IMPORTANT that you do not specify a monitor type with a horizontal
sync range that is beyond the capabilities of your monitor. If in doubt,
choose a conservative setting.

    hsync in kHz; monitor type with characteristic modes
1 31.5; Standard VGA, 640x480 @ 60 Hz
2 31.5 - 35.1; Super VGA, 800x600 @ 56 Hz
3 31.5, 35.5; 8514 Compatible, 1024x768 @ 87 Hz interlaced (no 800x600)
4 31.5, 35.15, 35.5; Super VGA, 1024x768 @ 87 Hz interlaced, 800x600 @ 56 Hz
5 31.5 - 37.9; Extended Super VGA, 800x600 @ 60 Hz, 640x480 @ 72 Hz
6 31.5 - 48.5; Non-Interlaced SVGA, 1024x768 @ 60 Hz, 800x600 @ 72 Hz
7 31.5 - 57.0; High Frequency SVGA, 1024x768 @ 70 Hz
8 31.5 - 64.3; Monitor that can do 1280x1024 @ 60 Hz
9 31.5 - 79.0; Monitor that can do 1280x1024 @ 74 Hz
10 31.5 - 82.0; Monitor that can do 1280x1024 @ 76 Hz
11 Enter your own horizontal sync range

Enter your choice (1-11):

18�Q�我�?�Q�文献也是这样选的

You must indicate the vertical sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range. For interlaced modes,
the number that counts is the high one (e.g. 87 Hz rather than 43 Hz).

1 50-70
2 50-90
3 50-100
4 40-150
5 Enter your own vertical sync range

Enter your choice:

19�Q��?

You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names.

The strings are free-form, spaces are allowed.
Enter an identifier for your monitor definition:

20�Q�用默认的吧

Now we must configure video card specific settings. At this point you can
choose to make a selection out of a database of video card definitions.
Because there can be variation in Ramdacs and clock generators even
between cards of the same model, it is not sensible to blindly copy
the settings (e.g. a Device section). For this reason, after you make a
selection, you will still be asked about the components of the card, with
the settings from the chosen database entry presented as a strong hint.

The database entries include information about the chipset, what driver to
run, the Ramdac and ClockChip, and comments that will be included in the
Device section. However, a lot of definitions only hint about what driver
to run (based on the chipset the card uses) and are untested.

If you can't find your card in the database, there's nothing to worry about.
You should only choose a database entry that is exactly the same model as
your card; choosing one that looks similar is just a bad idea (e.g. a
GemStone Snail 64 may be as different from a GemStone Snail 64+ in terms of
hardware as can be).

Do you want to look at the card database?

21�Q�是否要看显卡的数据库？文献�E�这里键入Y和YES是不一��L(f��ng)��l�果�Q�我看一栗��。�?br />
0 * Generic VESA compatible                         -
1 * Generic VGA compatible                          -
2 * Unsupported VGA compatible                      -
3 ** 3DLabs, TI (generic)               [glint]     -
4 ** 3Dfx (generic)                     [tdfx]      -
5 ** ATI (generic)                      [ati]       -
6 ** ATI Radeon (generic)               [radeon]    -
7 ** ATI Rage 128 based (generic)       [r128]      -
8 ** Alliance Pro Motion (generic)      [apm]       -
9 ** Ark Logic (generic)                [ark]       -
10 ** Chips and Technologies (generic)   [chips]     -
11 ** Cirrus Logic (generic)             [cirrus]    -
12 ** Cyrix MediaGX (generic)            [cyrix]     -
13 ** DEC TGA (generic)                  [tga]       -
14 ** Intel i740 (generic)               [i740]      -
15 ** Intel i810 (generic)               [i810]      -
16 ** Linux framebuffer (generic)        [fbdev]     -
17 ** Matrox Graphics (generic)          [mga]       -

Enter a number to choose the corresponding card definition.
Press enter for the next page, q to continue configuration.

22�Q�因为我在虚拟机里这��|��有，回�R下一��，如果是实体安装，��p��选择相应的显�?br />
18 ** NVIDIA (generic)                   [nv]        -
19 ** NeoMagic (generic)                 [neomagic] -
20 ** Number Nine I128 (generic)         [i128]      -
21 ** Rendition (generic)                [rendition] -
22 ** S3 (not ViRGE or Savage) (generic) [s3]        -
23 ** S3 Savage (generic)                [savage]    -
24 ** S3 ViRGE (generic)                 [s3virge]   -
25 ** SiS (generic)                      [sis]       -
26 ** Silicon Motion (generic)           [siliconmotion]-
27 ** Trident (generic)                  [trident]   -
28 ** Tseng Labs (generic)               [tseng]     -
29 ** VMWare guest OS (generic)          [vmware]    -
30 2 the Max MAXColor S3 Trio64V+                    -
31 2-the-Max MAXColor 6000                           ET6000
32 3DLabs Oxygen GMX                                 PERMEDIA 2
33 928Movie                                          S3 928
34 AGX (generic)                                     AGX-014/15/16
35 ALG-5434(E)                                       CL-GD5434

Enter a number to choose the corresponding card definition.
Press enter for the next page, q to continue configuration.

23�Q�在虚拟机里�Q��?9�?br />
Your selected card definition:

Identifier: ** VMWare guest OS (generic)          [vmware]
Chipset:    -
Driver:     vmware

Press enter to continue, or ctrl-c to abort.

24�Q�确�?br />
Now you must give information about your video card. This will be used for
the "Device" section of your video card in xorg.conf.

It is probably a good idea to use the same approximate amount as that detected
by the server you intend to use. If you encounter problems that are due to the
used server not supporting the amount memory you have, specify the maximum
amount supported by the server.

How much video memory do you have on your video card:

1 256K
2 512K
3 1024K
4 2048K
5 4096K
6 8192K
7 16384K
8 32768K
9 65536K
10 131072K
11 262144K
12 Other

25�Q�显存，文献上说�?M�?M都可以，我�?M

You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names (possibly from a card definition).

Your card definition is ** VMWare guest OS (generic)          [vmware].

The strings are free-form, spaces are allowed.
Enter an identifier for your video card definition:

26�Q�给你的昑֭�写描�q?br />
For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:

"1280x1024" "1024x768" "800x600" "640x480" for 8-bit
"1280x1024" "1024x768" "800x600" "640x480" for 16-bit
"1280x1024" "1024x768" "800x600" "640x480" for 24-bit

Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.

1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.

Enter your choice:

27�Q�选择色深。文献是16位的�Q�我也跟风。。�?br />
Select modes from the following list:

1 "640x400"
2 "640x480"
3 "800x600"
4 "1024x768"
5 "1280x1024"
6 "320x200"
7 "320x240"
8 "400x300"
9 "1152x864"
a "1600x1200"
b "1800x1400"
c "512x384"
d "1400x1050"

Please type the digits corresponding to the modes that you want to select.
For example, 432 selects "1024x768" "800x600" "640x480", with a
default mode of 1024x768.

Which modes?

28�Q�分辨率的设�|�，可以多选，我�?432

You can have a virtual screen (desktop), which is screen area that is larger
than the physical screen and which is panned by moving the mouse to the edge
of the screen. If you don't want virtual desktop at a certain resolution,
you cannot have modes listed that are larger. Each color depth can have a
differently-sized virtual screen

Please answer the following question with either 'y' or 'n'.
Do you want a virtual screen that is larger than the physical screen?

29�Q�设�|�鼠标是否可以越�q�虚拟桌面，一般选N�Q�但文献说选Y很好玩。。。。所以选Y

For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:

"1280x1024" "1024x768" "800x600" "640x480" for 8-bit
"1280x1024" "1024x768" "800x600" "640x480" for 16-bit
"1280x1024" "1024x768" "800x600" "640x480" for 24-bit

Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.

1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.

Enter your choice:

30�Q�又回到原来的地方了。�?��认模式�?br />
Please specify which color depth you want to use by default:

1 1 bit (monochrome)
2 4 bits (16 colors)
3 8 bits (256 colors)
4 16 bits (65536 colors)
5 24 bits (16 million colors)

Enter a number to choose the default depth.

31�Q�默认的色深�?6位的�Q��?

I am going to write the xorg.conf file now. Make sure you don't accidently
overwrite a previously configured one.

Shall I write it to /etc/X11/xorg.conf?

32�Q�是否要保存配置文�g�Q�那�q�用��_(d��)��Q?br />
File has been written. Take a look at it before starting an X server. Note that
the xorg.conf file must be in one of the directories searched by the server
(e.g. /etc/X11) in order to be used. Within the server press
ctrl, alt and '+' simultaneously to cycle video resolutions. Pressing ctrl,
alt and backspace simultaneously immediately exits the server (use if
the monitor doesn't sync for a particular mode).

For further configuration, refer to the xorg.conf(5) manual page.

33�Q�提�C�OK
接下来sync;init 6重启

好大的桌面啊～～～^o^

本文转自: http://tb.blog.csdn.net/TrackBack.aspx?PostId=616106

宋针�q?/a> 2007-12-06 19:49 发表评论

LINUX的VSFTP配置

Thu, 06 Dec 2007 09:25:00 GMT
以下文章介绍Liunx 环境下vsftpd的三�U�实现方�?

一、前�a�
Vsftp(Very Secure FTP)是一�U�在Unix/Linux中非常安全且快速稳定的FTP服务器，目前已经被许多大型站�Ҏ(gu��)��采用�Q�如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.�{�。Vsftpd的实现有三种方式
1、匿名用户�Ş式：(x��)在默认安装的情况下，�pȝ��只提供匿名用戯��?
2、本地用户�Ş式：(x��)�?etc/passwd中的用户名�ؓ(f��)认证方式
3、虚拟用户�Ş式：(x��)支持��用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户�Ş式来��_(d��)��虚拟用户只是FTP服务器的专有用户�Q�虚拟用户只能访问FTP服务器所提供的资源，�q�大大增强系�l�本�w�的安全性。相对于匿名用户而言�Q�虚拟用户需要用户名和密码才能获取FTP服务器中的文�Ӟ��增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有�h都可以匿名下载；既需要对下蝲用户�q�行��理�Q�又考虑��C��机安全和��理方便的FTP站点来说�Q�虚拟用��h��一�U�极好的解决�Ҏ(gu��)��?

二、获取最新版的Vsftp�E�序
代码:
# cd /home/xuchen
# tar xzvf vsftpd-2.0.3.tar.gz //解压�~�程�?
# cd vsftpd-2.0.3
三、三�U�方式的实现
1、匿名用户�Ş式实�?
# vi builddefs.h  \�~�辑builddefs.h 文�g�Q�文件内容如下：(x��)

#ifndef VSF_BUILDDEFS_H

#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL

#endif /* VSF_BUILDDEFS_H */
��以上undef的都改�ؓ(f��)define�Q�支持tcp_wrappers�Q�支持PAM认证方式�Q�支持SSL

# make  //直接在vsftpd-2.0.3里用make�~�译
# ls -l vsftpd
-rwxr-xr-x  1 root root 86088 Jun  6 12:29 vsftpd  //可执行程序已被编译成�?

创徏必要的帐��P��目录�Q?
# useradd nobody  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# mkdir /usr/share/empty  //可能你的�pȝ��已经存在此目录，那就不用建立
# mkdir /var/ftp  //可能你的�pȝ��已经存在此目录，那就不用建立
# useradd -d /var/ftp ftp  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
误��住，如果你不惌��用户在本地登陆，那么你需要把他的登陆SHELL讄��?sbin/nologin�Q�比如以上的nobody和ftp我就讄��?sbin/nologin

安装vsftp配置文�g�Q�可执行�E�序�Q�man�{?
# install -m 755 vsftpd /usr/local/sbin/vsftpd-ano
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd-ano.conf
�q�样��安装完成了�Q�那么我们开始进行简单的配置

# vi /etc/vsftpd-ano.conf ,��如下三行加入文�?
listen=YES
listen_port=21
tcp_wrappers=YES
anon_root=/var/ftp //讄��匿名用户本地目录�Q�和ftp用户目录必须相同
listen=YES的意思是使用standalone启动vsftpd�Q�而不是super daemon(xinetd)控制�?(vsftpd推荐使用standalone方式)
# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf &  //以后台方式启动vsftpd
注意�Q�每行的值都不要有空��|��否则启动时会(x��)出现错误�Q��D个例子，假如我在listen=YES后多了个�I�格�Q�那我启动时��出现如下错误：(x��)
500 OOPS: bad bool value in config file for: listen

��试搭徏好的匿名用户方式
# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> quit
221 Goodbye.
#
OK�Q�已�l�完成了�Q�very nice.

高��配置
�l�心的朋友可能已�l�看出来我们只在默认配置文�g增加了四行，��实��C��FTP�q�接�Q�也证明了vsftpd的易用性）�Q�那么让我们传个文�g吧，呀�Q�！传输��p�|了（见图1�Q?
��Z��么呢�Q�因�?vsftpd 是�ؓ(f��)了安全需要，/var/ftp目录不能把所有的权限打开�Q�所以我们这时要��Z��个目录pub�Q�当然也�q�是需要��l�修攚w��|�文件的�?
# mkdir /var/ftp/pub
# chmod -R 777 /var/ftp/pub

��Z��试方便�Q�我们先建立一个名为kill-ano的脚本，是�ؓ(f��)了杀掉FTP�E�序�?
#!/bin/bash
a=`/bin/ps -A | grep vsftpd-ano | awk '{print }'`
kill -9 $a
那么现在大家看看我的匿名服务器配�|�文件吧
anonymous_enable=YES  //允许匿名讉K��Q�这是匿名服务器必须�?
write_enable=YES  //全局配置可写
no_anon_password=YES //匿名用户login时不询问口��o(h��)
anon_umask=077  //匿名用户上传的文件权限是-rw----
anon_upload_enable=YES  //允许匿名用户上传文�g
anon_mkdir_write_enable=YES  //允许匿名用户建立目录
anon_other_write_enable=YES  //允许匿名用户��h��建立目录�Q�上传之外的权限�Q�如重命名，删除
dirmessage_enable=YES  //当��用者�{换目�?则会(x��)昄��该目录下�?message信息
xferlog_enable=YES //记录使用者所有上传下载信�?
xferlog_file=/var/log/vsftpd.log  //��上传下载信息记录到/var/log/vsftpd.log�?
xferlog_std_format=YES //日志使用标准xferlog格式
idle_session_timeout=600  //客户端超�q?00S没有动作��p��动被服务器踢�?
data_connection_timeout=120  //数据传输时超�q?20S没有动作被服务器�t�出
chown_uploads=YES
chown_username=daemon  //上传文�g的属�?
ftpd_banner=Welcome to d-1701.com FTP service.  //FTP�Ƣ迎信息
anon_max_rate=80000  //�q�是匿名用户的下载速度�?0KBytes/s
check_shell=NO  //不检��SHELL
现在再测试，先kill掉再启动FTP�E�序
# ./kill-ano
# /usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf &
上传一个文件测试一下，怎么��P��OK了吧�Q�下载刚上传的那个文�Ӟ��恩？不行�Q�提�C?
550 Failed to open file.
传输已失败！
传输队列已完�?
1 个文件传输失�?

没有关系�Q�你记得�׃��讄��了anon_umask=077了吗�Q�所以你下蝲不了�Q�如果你到服务器上touch 一个文�Ӟ��644�Q�，��试一下，是可以被下蝲下来的，好了�Q�匿名服务器��p��到这里了�?br />
本地用户形式实现
# cd /home/xuchen/vsftpd-2.0.3  //�q�入vsftpd-2.0.3的源代码目录
# make clean  //清除�~�译环境
# vi builddefs.h  \�l�箋�~�辑builddefs.h 文�g�Q�文件内容如下：(x��)
#ifndef VSF_BUILDDEFS_H

#define VSF_BUILDDEFS_H
#define VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL

#endif /* VSF_BUILDDEFS_H */
��以上define VSF_BUILD_PAM行的define改�ؓ(f��)undef�Q�支持tcp_wrappers�Q�不支持PAM认证方式�Q�支持SSL�Q�记住啊�Q�如果支持了PAM认证方式�Q�你本地用户是不能登陆的�?

# make  //直接在vsftpd-2.0.3里用make�~�译
# ls -l vsftpd
-rwxr-xr-x  1 root root 84712 Jun  6 18:56 vsftpd  //可执行程序已被编译成�?br /> 创徏必要的帐��P��目录�Q?
# useradd nobody  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# mkdir /usr/share/empty  //可能你的�pȝ��已经存在此目录，那就不用建立
# mkdir /var/ftp  //可能你的�pȝ��已经存在此目录，那就不用建立
# useradd -d /var/ftp ftp  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
误��住，如果你不惌��用户在本地登陆，那么你需要把他的登陆SHELL讄��?sbin/nologin�Q�比如以上的nobody和ftp我就讄��?sbin/nologin

安装vsftp配置文�g�Q�可执行�E�序�Q�man�{?
# install -m 755 vsftpd /usr/local/sbin/vsftpd-loc
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd-loc.conf
�q�样��安装完成了�Q�那么我们开始进行简单的配置
# vi /etc/vsftpd-loc.conf ,��如下三行加入文�?
listen=YES
listen_port=21
tcp_wrappers=YES //支持tcp_wrappers,限制讉K��(/etc/hosts.allow,/etc/hosts.deny)
listen=YES的意思是使用standalone启动vsftpd�Q�而不是super daemon(xinetd)控制�?(vsftpd推荐使用standalone方式)�Q�注意事��请参看匿名用户的配�|��?
anonymous_enable=NO
local_enable=YES  //�q�两��w��|�说不允许匿名用��L(f��ng)��陆，允许本地用户登陆
# /usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & //以后台方式启动vsftpd

��试搭徏好的匿名用户方式�Q�先��试root用户�?�Q�）
# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/root"
ftp> quit
221 Goodbye.
我们看到root用户可以登陆到ftp�Q�他的登陆目录就是自��q��ȝ��?br /> 再测试一个系�l�用��P��那我们先建立一个用户名叫sss�?
# useradd sss
# passwd sss
Changing password for user sss.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
建立好了�Q�让我们开始测试吧�Q�！
# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): sss
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/sss"
ftp> quit
221 Goodbye.
我们看到sss用户可以登陆到ftp�Q�他的登陆目录也是自��q��ȝ��录。哈哈，又完成了�Q?br />
高��配置
�l�心的朋友可能已�l�看出来如果我们不支持PAM认证方式�Q�那么本地用户就可以登陆�Q�而默认编译的vsftpd支持PAM认证方式�Q�所以是不支持本地用��L(f��ng)��陆的。恩�Q�从�q�点��_(d��)��q�也是vsftp安全的一个表�?---��止本地用户登陆�?
我们登陆后进行测试，传一个文件上去，得，��p�|了，那下载个文�g下来吧，恩，�q�是成功的（见图2�Q�，而且我们发现我们可以�q�入到系�l�根目录�Q�见�?�Q�，�q�样很危险�?

那么攚w��|�文件吧�Q��ؓ(f��)了测试方便，我们先徏立一个名为kill-loc的脚本，也是��Z��杀掉FTP�E�序�?
#!/bin/bash
a=`/bin/ps -A | grep vsftpd-loc | awk '{print }'`
kill -9 $a

现在提供我的本地用户验证服务器配�|�文件吧�Q�在匿名里写�q�的注释我就不在�q�里写了�Q?
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022  //本地用户文�g上传后的权限�?rw-r-r
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
connect_from_port_20=YES
chroot_local_user=YES //限制用户在自��q��ȝ��?
#local_root=/ftp  //你可以指定所有本地用��L(f��ng)��陆后的目�?如果不设�|�此��，用户都会(x��)登陆于自��q��ȝ��录，��p��׃��前面��试的结果是一��L(f��ng)��
local_max_rate=500000  //本地用户的下载速度�?00KBytes/s
idle_session_timeout=600
data_connection_timeout=120
nopriv_user= nobody //讑֮�服务执行者�ؓ(f��)nobody,vsftpd推荐使用一个权限很低的用户�Q�最好是没有家目�?/dev/null)�Q�没有登陆shell�Q?sbin/nologin),�pȝ��?x��)更安�?
ftpd_banner=Welcome to d-1701.com FTP service.
check_shell=NO

userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.denyuser
以上三条讑֮�不允许登陆的用户,用户列表存放�?etc/vsftpd.denyuser�?一行一个帐号如果我把xuchen�q�个用户加到vsftpd.denyuser里，那么登陆时会(x��)出现如下错误�Q?
# ftp 127.0.0.1
Connected to 127.0.0.1.
220 Welcome to d-1701.com FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): xuchen
530 Permission denied.
Login failed.
呵呵�Q�有意思吧�Q�自己测试吧�Q�本地用��L(f��ng)��陆方式就介绍到这里吧�Q?br /> 3、虚拟用户�Ş式实玎ͼ�db�?qi��ng)mysql形式�Q?
# cd /home/xuchen/vsftpd-2.0.3  //�q�入vsftpd-2.0.3的源代码目录
# make clean  //清除�~�译环境
# vi builddefs.h  \�l�箋�~�辑builddefs.h 文�g�Q�文件内容如下：(x��)
#ifndef VSF_BUILDDEFS_H

#define VSF_BUILDDEFS_H
#define VSF_BUILD_TCPWRAPPERS
#undef VSF_BUILD_PAM
#define VSF_BUILD_SSL

#endif /* VSF_BUILDDEFS_H */
��以上define VSF_BUILD_PAM行的undef改�ؓ(f��)define�Q�支持tcp_wrappers�Q�支持PAM认证方式�Q�支持SSL�Q�和匿名用户形式是一��L(f��ng)��?

# make  //直接在vsftpd-2.0.3里用make�~�译
# ls -l vsftpd
-rwxr-xr-x  1 root root 86088 Jun  6 22:26 vsftpd  //可执行程序已被编译成�?br /> 创徏必要的帐��P��目录�Q?
# useradd nobody  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# mkdir /usr/share/empty  //可能你的�pȝ��已经存在此目录，那就不用建立
# mkdir /var/ftp  //可能你的�pȝ��已经存在此目录，那就不用建立
# useradd -d /var/ftp ftp  //可能你的�pȝ��已经存在此帐��P��那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
误��住，如果你不惌��用户在本地登陆，那么你需要把他的登陆SHELL讄��?sbin/nologin�Q�比如以上的nobody和ftp我就讄��?sbin/nologin

安装vsftp配置文�g�Q�可执行�E�序�Q�man�{?
# install -m 755 vsftpd /usr/local/sbin/vsftpd-pam
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd-pam.conf
�q�样��安装完成了�Q�那么我们开始进行简单的配置
对于用DB库存储用户名�?qi��ng)密码的方式来说�Q?
�Q?�Q�查看系�l�是否有相应软�g�?

# rpm –qa | grep db4
db4-devel-4.2.52-7.1
db4-4.2.52-7.1
db4-utils-4.2.52-7.1
�Q?�Q�徏立一个logins.txt的文�Ӟ��单行为用户名�Q�双行�ؓ(f��)密码�Q�例�?
# vi /home/logins.txt

xuchen
12345
�Q?�Q�徏立数据库文�g�q�设�|�文件属�?
# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_login.db
# chmod 600 /etc/vsftpd_login.db
�Q?�Q�徏立认证文�?
# vi /etc/pam.d/ftp 插入如下两行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
�Q?�Q�徏立一个虚拟用�?
useradd -d /home/vsftpd -s /sbin/nologin vsftpd
ls -ld /home/vsftpd
drwx------  3 vsftpd vsftpd 1024 Jun  6 22:55 /home/vsftpd/
�Q?�Q�编写配�|�文�?注意事项请参看匿名用��L(f��ng)��配置�Q�这里不再赘�q?
# vi /etc/vsftpd-pam.conf
listen=YES
listen_port=21
tcp_wrappers=YES //支持tcp_wrappers,限制讉K��(/etc/hosts.allow,/etc/hosts.deny)
listen=YES的意思是使用standalone启动vsftpd�Q�而不是super daemon(xinetd)控制�?(vsftpd推荐使用standalone方式)
anonymous_enable=NO
local_enable=YES  //PAM方式此处必须为YES�Q�如果不是将出现如下错误�Q?
500 OOPS: vsftpd: both local and anonymous access disabled!
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=vsftpd //�q�两行的意思是采用虚拟用户形式
virtual_use_local_privs=YES //虚拟用户和本地用��h��限相�?br /> pasv_enable=YES //建立资料联机采用被动方式
pasv_min_port=30000 //建立资料联机所可以使用port 范围的上界，0表示��L��。默认��gؓ(f��)0�?
pasv_max_port=30999 //建立资料联机所可以使用port 范围的下界，0表示��L��。默认��gؓ(f��)0�?
�Q?�Q�启动程�?
# /usr/local/sbin/vsftpd-pam /etc/vsftpd-pam.conf &
�Q?�Q�测试连通及(qi��ng)功能
# vi /home/vsftpd/test //建立一个文�Ӟ��内容如下
1234567890
# chown vsftpd.vsftpd /home/vsftpd/test

# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): xuchen
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> size test
213 11
ftp> quit
221 Goodbye.
OK�Q�用户名为xuchen,密码�?2345可以�q�接到FTP服务器，看不到文件列表，但可以下载已知文件名的文�Ӟ��不能上传文�g�Q�非常安全吧�Q�！
如果我们需要用��L(f��ng)��到文�Ӟ��怎么办？也好�?在配�|�文件中加入如下语句�Q?
anon_world_readable_only=NO  //匿名��d��者不能下载可阅读的档案，默认��gؓ(f��)YES

如果需要让用户上传文�g和下载文件分开�Q�徏议如下这么做
# vi /home/logins.txt
xuchen
12345
upload
45678
//首先建立虚拟用户upload�Q�密码�ؓ(f��)45678
# db_load -T -t hash -f /home/logins.txt /etc/vsftpd_login.db //更新数据文�g

# mkdir /home/vsftpd/upload
# vi /etc/vsftpd-pam.conf 加入如下语句
user_config_dir=/etc/vsftpd_user_conf
# mkdir /etc/vsftpd_user_conf
# vi /etc/vsftpd_user_conf/upload 文�g内容如下
local_root=/home/vsftpd/upload
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

# chmod 700 /home/vsftpd/upload
# chown vsftpd.vsftpd /home/vsftpd/upload/

�q�样�Q�xuchen用户可以下蝲/home/vsftpd里的文�g�?qi��ng)upload里的文�g�Q�而upload用户可以上传和下�?home/vsftpd/upload文�g夹的东西�Q�但不能�?home/vsftpd里下载文�Ӟ��很简单得实现了分用户上传和下�?br /> 对于用Mysql库存储用户名�?qi��ng)密码的方式来说�Q?
��是把用户名和密码放在mysql库里�Q�实现�v来也相当��?
�Q?�Q�徏立一个库�q�设�|�相应权�?
# mysql –p
mysql>create database ftpd;
mysql>use ftpd;
mysql>create table user(name char(20) binary,passwd char(20) binary);
mysql>insert into user (name,passwd) values ('test1','12345');
mysql>insert into user (name,passwd) values ('test2','54321');
mysql>grant select on ftpd.user to ftpd@localhost identified by '123456';
mysql>flush privileges; ��h��权限讄��
mysql>quit
�Q?�Q�下载libpam-mysql�q�行安装�~�译
下蝲地址如下�Q?
http://nchc.dl.sourceforge.net/s ... am_mysql-0.5.tar.gz
假设我们把它攑֜��?home/xuchen目录�?
# cd /home/xuchen
# tar xzvf pam_mysql-0.5.tar.gz
# cd pam_mysql
# make
# cp pam_mysql.so /lib/security

�Q?�Q�徏立PAM认证信息
# vi /etc/pam.d/ftp ,内容如下
auth required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

account required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

注意�Q?
crypt= n
crypt=0: 明文密码
crypt=1: 使用crpyt()函数(对应SQL数据里的encrypt()�Q�encrypt()随机产生salt)
crypt=2: 使用MYSQL中的password()函数加密
crypt=3�Q�表�C�Z��用md5的散列方�?br /> �Q?�Q�徏立本地虚拟用�?
# useradd -d /home/ftpd -s /sbin/nologin ftpd

�Q?�Q�下面就差修改vsftpd.conf文�g了，我把我的提供�l�大家参考吧�Q�）
# vi /etc/vsftpd-pam1.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
�Q?�Q? /usr/local/sbin/vsftpd-pam /etc/vsftpd-pam1.conf & //以后台方式启�?

�Q?�Q�测试连�?
# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): test1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> quit
221 Goodbye.
看，成功了！�Q�这样就实现了mysql的认证方式，很简单吧�Q�？

guest_enable=YES
guest_username=ftpd
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
anon_world_readable_only=NO
virtual_use_local_privs=YES

#user_config_dir=/etc/vsftpd_user_conf
可以看出�Q�和前面的用db库来验证没有多大区别�Q�其实就是一个东西，一个用mysql来验证，一个用db库，我个人比较們֐�于用db库来验证�Q�在�q�个环境下，相对于Mysql来说�Q�安全系数更高一炏V�?br />
4、�ؓ(f��)FTP增加��盘配额�Q�从而避免恶意用��L(f��ng)��垃圾数据塞满你的��盘
我首先要说的是这个功能是�pȝ��自带的，而不是vsftp 的功能之一�Q�千万别搞�؜了。好了，我们先假设我们的�pȝ��用户ftpd的主目录�?home/ftpd�Q�它是徏立在/home分区�?那么如果我们要对ftpd用户�q�行��盘限额�Q�那我们需要修�?etc/fstab中根分区的记录，��?home分区的第4个字�D�|��成defaults,usrquota�Q�如�?
LABEL=/home /home ext3 defaults,usrquota    1 2
# reboot  //重新启动�pȝ��使设�|�生�?
也可以用
# mount -o remount /dev/sda6  ///dev/sda6的挂接点��是/home,�q�样可以不用启动�pȝ��?
�q�里我还要说明一下，如果我们对一个组�q�行��配额，那我们需要增加参数grpquota�Q�例�?
LABEL=/home /home ext3 defaults,grpquota    1 2
也可�?
LABEL=/home /home ext3 defaults,usrquota,grpquota    1 2
你想怎么限制都可以，自己�l�合参数吧�?
# quotacheck -avu
说明�Q�a-自动开启挂载文件系�l�的配额�Q�v-昄��信息�Q�u-启用用户配额or g-启用�l�配�?
# edquota ftpd //为用户ftpd讄��盘配额
OR
# edquota -g grp  //为组grp讄��盘配额
�pȝ��?x��)自动打开配额文�g,如下:
Disk quotas for user ftpd (uid 502):
Filesystem       blocks    soft    hard    inodes    soft    hard
/dev/sda6          424       0       0       13       0       0
�W�一列是启用了配额的文�g�pȝ��的名�U�。第二列昄��了用户当前��用的块数�Q�单位�ؓ(f��)KB。随后的两列用来讄��用户在该文�g�pȝ��上的软硬块限度。inodes 列显�C�Z��用户当前使用的i节点数量。最后两列用来设�|�用户在该文件系�l�上的��Y��i节点限度.��限是用��h��l�群可以使用的磁盘空间的�l�对最大倹{��达��C��该限度后�Q�磁盘空间就不能再被用户或组��用了。��Y限定义可被��用的最大磁盘空间量。和��限不同的是�Q��Y限可以在一�D�|��期内被超�q�。这�D�|��期被�U�Cؓ(f��)�q�渡期（grace period�Q�，默认七天的超��。过渡期可以用秒钟、分钟、小时、天数、周数、或月数表示。如果以上��g��的�Q何一个被讄��?0�Q�那个限度就不会(x��)被设�|�。我讄��了硬块限度�ؓ(f��)1KB�Q�是��Z��试方便�?
# quotaon  -avu  //打开��盘配额监控�q�程�Q�u是用户g是组�Q�这里我没设�|�g参数
要校验用��L(f��ng)��配额是否被设�|�，我们可以使用以下命��o(h��)�Q?
# quota ftpd
Disk quotas for user ftpd (uid 502):
Filesystem  blocks quota limit grace files quota limit grace
/dev/sda6    424* 0    1          13    0    0
# edquota –t�Q?g�Q�来讄��q�渡期（grace period�Q?//当然只针对��Y限制而言
和另一�?edquota 命��o(h��)�怼��Q�这个命令也�?x��)在文本�~�辑器中打开当前的文件系�l�配额：(x��)
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem          Block grace period    Inode grace period
/dev/sda6                   7days                7days
按你的需要修改后存盘退�?
用以下命令显�C�磁盘配额��用状�?
# repquota  -a  �?repquota  /dev/sda6�Q�用户配额）
# repquota -g -a �?repquota -a /dev/sda6 (�l�的配额)
如果一切按照你的意思实施了�Q�那么我们就�q�行��试了！如下�?

我们传了一�?gt;1k的文�Ӟ��没有成功�Q�这��h��们就成功的�ؓ(f��)用户ftpd增添了磁盘配额，要是哪一天你不想加磁盘配额了�Q�怎么办？参看如下命��o(h��)�Q?
取消某个文�g�pȝ��的配额限�?
#quotaoff  -vug /dev/sda6  //删除home分区的磁盘限�?
#删除/etc/fstab中设�|�配额的部分
修改软配额的最大超��时�?
注意�Q?
/�Q?boot/,/proc,/mnt/cdrom�{�不要��用配额，没用。而且��盘配额不适合F(tu��n)AT和FAT32�pȝ��?
以后当新讄��了某个用��L(f��ng)��配额�Q�可以��用如下命令，马上生效�?
# quotacheck -auvgm    --是不��试重新挂蝲文�g�pȝ��
备注�Q?
1、vsftpd配置参数详细整理
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口��o(h��)
no_anon_password=YES
#匿名用户�ȝ��?
anon_root=(none)
#接受本地用户
local_enable=YES
#本地用户�ȝ��?
local_root=(none)
#如果匿名用户需要密�?那么使用banned_email_file里面的电(sh��)子邮件地址的用户不能登�?
deny_email_enable=YES
#仅在没有pam验证版本时有�?是否��查用��h��一个有效的shell来登�?
check_shell=YES
#若启用此选项,userlist_deny选项才被启动
userlist_enable=YES
#若�ؓ(f��)YES,则userlist_file中的用户��不能登�?为NO则只有userlist_file的用户可以登�?
userlist_deny=NO
#如果和chroot_local_user一起开�?那么用户锁定的目录来�?etc/passwd每个用户指定的目�?�q�个不是很清�?很哪位熟�(zh��n)�的指点一�?
passwd_chroot_enable=NO
#定义匿名��d��的��用者名�U�。默认��gؓ(f��)ftp�?
ftp_username=FTP
#################用户权限控制###############
#可以上传(全局控制).
write_enable=YES
#本地用户上传文�g的umask
local_umask=022
#上传文�g的权限配合umask使用
#file_open_mode=0666
#匿名用户可以上传
anon_upload_enable=NO
#匿名用户可以建目�?
anon_mkdir_write_enable=NO
匿名用户其它的写权利(更改权限?)
anon_other_write_enable=NO
如果设�ؓ(f��)YES�Q�匿名登入者会(x��)被允�怸�载可阅读的档案。默认��gؓ(f��)YES�?
anon_world_readable_only=YES
#如果开�?那么所有非匿名登陆的用户名都会(x��)被切换成guest_username指定的用户名
#guest_enable=NO
所有匿名上传的文�g的所属用户将�?x��)被更改成chown_username
chown_uploads=YES
匿名上传文�g所属用户名
chown_username=lightwiter
#如果启动�q�项功能�Q�则所有列在chroot_list_file之中的��用者不能更�Ҏ(gu��)��目录
chroot_list_enable=YES
#允许使用"async ABOR"命��o(h��),一般不�?�Ҏ(gu��)��出问�?
async_abor_enable=YES
��控是否可用ASCII 模式上传。默认��gؓ(f��)NO�?
ascii_upload_enable=YES
#��控是否可用ASCII 模式下蝲。默认��gؓ(f��)NO�?
ascii_download_enable=YES
#�q�个选项必须指定一个空的数据夹且�Q何登入者都不能有写入的权限�Q�当vsftpd 不需要file system 的权限时�Q�就�?x��)将使用者限制在此数据夹中。默认��gؓ(f��)/usr/share/empty
secure_chroot_dir=/usr/share/empty
###################��时讄��##################
#�I�闲�q�接��时
idle_session_timeout=600
#数据传输��时
data_connection_timeout=120
#PAVS��h��时
ACCEPT_TIMEOUT=60
#PROT模式�q�接��时
connect_timeout=60
################服务器功能选项###############
#开启日记功�?
xferlog_enable=YES
#使用标准格式
xferlog_std_format=YES
#当xferlog_std_format关闭且本选项开启时,记录所有ftp��h��和回�?当调试比较有�?
#log_ftp_protocol=NO
#允许使用pasv模式
pasv_enable=YES
#关闭安全��?��心呀.
#pasv_promiscuous+NO
#允许使用port模式
#port_enable=YES
#关闭安全��?
#prot_promiscuous
#开启tcp_wrappers支持
tcp_wrappers=YES
#定义PAM 所使用的名�U�ͼ�预设为vsftpd�?
pam_service_name=vsftpd
#当服务器�q�行于最底层时��用的用户�?
nopriv_user=nobody
#使vsftpd在pasv命��o(h��)回复时蟩转到指定的IP地址.(服务器联接蟩�?)
pasv_address=(none)
#################服务器性能选项##############
#是否能��用ls -R命��o(h��)以防止浪费大量的服务器资�?
#ls_recurse_enable=YES
#是否使用单进�E�模�?
#one_process_model
#�l�定到l(f��)isten_port指定的端�?既然都绑定了也就是每旉��开着�?��是那个什么standalone模式
listen=YES
#当��用者登入后使用ls -al 之类的指令查询该档案的管理权�Ӟ��预设�?x��)出现拥有者的UID�Q�而不是该档案拥有者的名称。若是希望出现拥有者的名称�Q�则��此功能开启�?
text_userdb_names=NO
#昄��目录清单时是用本地时间还是GMT旉��,可以通过mdtm命��o(h��)来达��C��L(f��ng)��效果
use_localtime=NO
#��试�q�_��优化
#use_sendfile=YES

################信息�c�设�|?###############
#login时显�C�欢�q�信�?如果讄��了banner_file则此讄��无效
ftpd_banner=�Ƣ迎来到湖南三辰Fake-Ta FTP �|�站.
#允许为目录配�|�显�C�Z��?昄��每个目录下面的message_file文�g的内�?
dirmessage_enable=YES
#昄��?x��)话状态信�?�?
#setproctitle_enable=YES
############## 文�g定义 ##################
#定义不能更改用户�ȝ��录的文�g
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定义限制/允许用户��d��的文�?
userlist_file=/etc/vsftpd/vsftpd.user_list
#定义��d��信息文�g的位�|?
banner_file=/etc/vsftpd/banner
#��止使用的匿名用��L(f��ng)��陆时作�ؓ(f��)密码的电(sh��)子邮件地址
banned_email_file=/etc/vsftpd.banned_emails
#日志文�g位置
xferlog_file=/var/log/vsftpd.log
#目录信息文�g
message_file=.message
############## 目录定义 #################
#定义用户配置文�g的目�?
user_config_dir=/etc/vsftpd/userconf
#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是�l�对路径.相对路径是针对用户家目录来说�?
local_root=webdisk #此项讄��每个用户登陆后其根目录�ؓ(f��)/home/username/webdisk
#匿名用户登陆后的根目�?
anon_root=/var/ftp
#############用户�q�接选项#################
#可接受的最大client数目
max_clients=100
#每个ip的最大client数目
max_per_ip=5
#使用标准�?0端口来连接ftp
connect_from_port_20=YES
#�l�定到某个IP,其它IP不能讉K��
listen_address=192.168.0.2
#�l�定到某个端�?
#listen_port=2121
#数据传输端口
#ftp_data_port=2020
#pasv�q�接模式时可以��用port 范围的上界，0 表示��L��。默认��gؓ(f��)0�?
pasv_max_port=0
#pasv�q�接模式时可以��用port 范围的下界，0 表示��L��。默认��gؓ(f��)0�?
pasv_min_port=0
##############数据传输选项#################
#匿名用户的传输比�?b/s)
anon_max_rate=51200
#本地用户的传输比�?b/s)
local_max_rate=5120000
########################################
别外,如果要对每个用户�q�行单独的控�?只需要在user_config_dir中徏立username文�g,内容为数据传输和用户权利里面讄��个�h的合适的选项,用户自定义文件同样适合用pam支持的虚拟用�?
�? FTP 数字代码的意�?
110 重新启动标记应答�?
120 服务在多久时间内ready�?
125 数据链�\埠开启，准备传送�?
150 文�g状态正常，开启数据连接端口�?
200 命��o(h��)执行成功�?
202 命��o(h��)执行��p�|�?
211 �pȝ��状态或是系�l�求助响应�?
212 目录的状态�?
213 文�g的状态�?
214 求助的讯息�?
215 名称�pȝ��c�d��?
220 新的联机服务ready�?
221 服务的控制连接埠关闭�Q�可以注销�?
225 数据�q�结开启，但无传输动作�?
226 关闭数据�q�接端口�Q�请求的文�g操作成功�?
227 �q�入passive mode�?
230 使用者登入�?
250 ��h��的文件操作完成�?
257 昄��目前的�\径名�U��?
331 用户名称正确�Q�需要密码�?
332 ��d��旉��要�̎号信息�?
350 ��h��的操作需要进一部的命��o(h��)�?
421 无法提供服务�Q�关闭控制连�l��?
425 无法开启数据链路�?
426 关闭联机�Q�终止传输�?
450 ��h��的操作未执行�?
451 命��o(h��)�l�止�Q�有本地的错误�?
452 未执行命令：(x��)��盘�I�间不��?
500 格式错误�Q�无法识别命令�?
501 参数语法错误�?
502 命��o(h��)执行��p�|�?
503 命��o(h��)��序错误�?
504 命��o(h��)所接的参数不正��?
530 未登入�?
532 储存文�g需要�̎��L(f��ng)��入�?
550 未执行请求的操作�?
551 ��h��的命令终止，�c�d��未知�?
552 ��h��的文件终止，储存位溢出�?
553 未执行请求的的命令，名称不正��?

2、VSFTPD官方资料��译版（不完整版�Q?--摘自中国Linux公社
��译了部分VSFTPD的官方资料�?
有些知道是什么意思，但难于翻译。有些涉�?qi��ng)专业的知识�Q�我自己也不懂，只好按字面翻译。有些我自己看不懂，只好��量��译�?
如果看了其中一部分觉得�p�涂�Q�请参阅官方文挡�?br />

安装��?
===============
�q�个文�g详细介绍了如何从VSFTPD�?tar.gz分发包开始，建立和安装�ƈ�q�行VSFTPD�?

1�Q�徏立VSFTPD
先进入解�?tar.gz文�g后��生的目录内。如下：(x��)
cd vsftpd-2.0.1

�~�辑"builddefs.h"以操作compile-time讑֮�。（tcp_wrappers build,�{�）

输入make,回�R�Q�如果它不工作请发邮仉��知�?nbsp; .
�q�将产生一个二�q�制文�g�Q�你可以验证一下。如下：(x��)
[chris@localhost vsftpd]$ ls -l vsftpd
-rwxrwxr-x 1 chris chris 61748 Sep 27 00:26 vsftpd

2�Q�满��VSFTPD安装所需的一些条�?
VSFTPD默认讄��需要一�?nobody"用户�Q�如果这个用户不存在�Q�那么添加它。如下：(x��)
[root@localhost root]# useradd nobody
useradd: user nobody exists

VSFTPD默认讄��需要一个空目录�Q?usr/share/empty.增加�q�个目录�Q�如果它�q�不存在的话。如下：(x��)
[root@localhost root]# mkdir /usr/share/empty/
mkdir: cannot create directory `/usr/share/empty': File exists

如果容许匿名用户�Q�anonymous)�Q�那么你��需要一�?ftp"用户和其home目录�Q�这个home目录不属�?#8220;ftp”用户�Q�而且“ftp"用户也对其没有写权限�Q�在你的�pȝ��中存在�?
以下命��o(h��)用来创徏一�?ftp"用户�Q�如果它�q�不存在的话�?
[root@localhost root]# mkdir /var/ftp/
[root@localhost root]# useradd -d /var/ftp ftp

�Q�即使你�?ftp"用户已经存在�Q�完成以下这两步也是很有好处的：(x��)�Q?
[root@localhost root]# chown root.root /var/ftp
[root@localhost root]# chmod og-w /var/ftp

3�Q�安装VSFTPD的配�|�、执行和帮助文�g�?
输入"make install"后会(x��)��二�q�制文�g和帮助文件拷贝到适当的目录�?
你也可以手工拯��q�些文�g�Q?
cp vsftpd /usr/local/sbin/vsftpd
cp vsftpd.conf.5 /usr/local/man/man5
cp vsftpd.8 /usr/local/man/man8

"make install"不会(x��)拯��默认的配�|�文�Ӟ��所以徏议你手工拯��Q?
cp vsftpd.conf /etc
daidong注：(x��)�Ҏ(gu��)��你系�l�版本的不同�Q�也可能�?cp vsftpd.conf /etc/vsftpd

4)��试 �Q�无inetd影响�Q?
VSFTPD能运行在独立模式�Q�standalone)或者通过inetd(xinetd)来启动�?
你能通过inetd来运行vsftpd以更好地控制它。但我们在首�ơ运行时不这么做�Q�以便检查系�l�是否现在配�|�正常�?
�~�辑/etc/vsftpd.conf�Q�daidong注：(x��)也可能是/etc/vsftpd/vsftpd.conf)�Q��ƈ在最下面加入以下�q�一行：(x��)
listen=YES
�q�将告诉VSFTPD不要从inetd启动�?
OK�Q�现在试着启动FTP�?
以ROOT��d��?
��定你没有运行其他FTP服务�Q�否则VSFTPD不能占用FTP所需�?1端口�Q��?
�q�行那个二进制文�Ӟ��如下�Q?
[root@localhost root]# /usr/local/sbin/vsftpd &
[1] 2104

如果一切正常，那么你将�q�上FTP服务器，如下�Q?
[chris@localhost chris]$ ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 1.1.1)
Name (localhost:chris): ftp
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,229,133)
150 Here comes the directory listing.
d--x--x--x 2 0 0 4096 Jan 14 2002 bin
d--x--x--x 2 0 0 4096 Apr 21 20:52 etc
drwxr-xr-x 2 0 0 4096 Apr 21 20:52 lib
drwxr-sr-x 2 0 50 4096 Jul 26 22:58 pub
226 Directory send OK.
ftp>
5�Q�从inetd或者类似方式启动（官方推荐使用standalone方式�Q?
你也许想通过inetd或者类似方式启动VSFTPD�Q�因��能给你更多的感受。例如xinetd��有很多的设�|��?
�Q�注意：(x��)VSFTPD的内在机制屏蔽了xinetd的大多数的有用的讄��Q��?

如果使用标准�?inetd",你需要编�?etc/inetd.conf,在其中加入以下一行：(x��)
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

�Q�确定你删除或者注释掉一些已存在的FTP服务配置行。如果你没有安装tcp_wrappers,或者不想��用它们，那么请去�?usr/sbin/tcpd part).

inetd需要指定�ƈ重新载入它的配置文�g�Q?
kill -SIGHUP `pidof inetd`

如果你想使用"xinetd",请参阅我们提供的范例 /EXAMPLE/INTERNET_SITE/README. 而其他范例文件将告诉你如何调配出更强大的xinetd功能�?

6�Q��ؓ(f��)本地��d��配置PAM文�g�Q�可选）
如果你在一台激�z�M��PAM的设备上�q�行VSFTPD�Q�你需要提供一�?/etc/pam.d/ftp 文�g。否则非匿名用户��无法登录服务器�?
�Q�注�Q�如果你的PAM版本比较老，那么�q�个文�g也许�?/etc/pam.conf).

做�ؓ(f��)一个标准设�|�，你可以拷贝一个已提供的范例文�Ӟ��如下�Q?
cp RedHat/vsftpd.pam /etc/pam.d/ftp

7�Q�自定义你的配置文�g
完成以上的配�|�后�Q�徏议你安装一个配�|�文件。默认的配置文�g位置�?etc/vsftpd.conf. 在VSFTPD软�g分发包内有一个范例配�|�文件�?
你可以拷贝其�?etc/vsftpd.conf以做�q�一步修攏V�?
cp vsftpd.conf /etc
�Q�daidong注：(x��)也可能是 cp vsftpd.conf /etc/vsftpd ).

�q�个默认配置即不容许本地��d��也不容许匿名用户上传�Q�也�怽�希望更改�q�个配置�?br />
其它
===================
��试�q�_�� Q�已通过�Q?
-��行的，功能完善的��^台都能测试通过。在以下�q�_��的较新版本，VSFTPD工作得很好。在其大部分较早的版本下�Q�也�q�行正常�?
- RedHat Linux
- RedHat Enterprise Linux
- Solaris / GNU tools (Solaris 8 or newer)
- SuSE Linux
- Debian Linux
- OpenBSD
- FreeBSD
- NetBSD
- HP-UX / GNU tools
- IRIX / GNU tools
- Mac OS X (note; older versions have setgroups() problem. 10.3.4 reported OK)
虚拟用户1
=============
�q�个例子�C��了如何�ؓ(f��)虚拟用户讄��VSFTPD/PAM�?
虚拟用户是一个在�pȝ��中�ƈ不作��Z��个登录实体而存在的用户。��用虚拟用��h��使用真实的用��h��安全�Q�因��个�̎号只能用于FTP服务器�?

虚拟用户�l�常用来提供�l�不大可信�Q的用戯��问某些资源，而这些资源通常是其他普通用户不能访问的�?

1�Q�创��拟用��h��据库
我们��用pam_userdb来认证虚拟用戗��这需要提供一�?#8220;db"格式�Q�一�U�通用数据库格式）的用户名/密码文�g�?
创徏一�?db"格式的文�Ӟ��首先要创��Z��个标准文本文�Ӟ��q�把用户名，密码以竖直排列方式输入。如logins.txt�Q?
tom
foo
fired
bar
�q�个例子�?tom用户的密码是foo.fired用户的密码是bar.
以ROOT��d��Q�创��Z��个数据库文�g�Q�如下：(x��)
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
�Q�这要求berkeley db�E�序已经安装�Q?
(注：(x��)一些系�l�也许安装了多个版本�?db",所以某些情况下你可能��?db3_load"才是正确的。对于一�?Debian�pȝ��是�q�样�?
关键在于要让pam_userdb�怿�它的��d��数据库是哪一个db版本所产生�Q�一般都是db3�Q�尽��你的系�l�里可能安装的是db4).�Q?

�q�将创徏/etc/vsftpd_login.db文�g。显�Ӟ��你希望设定这个文件的权限�Q?
chmod 600 /etc/vsftpd_login.db
2�Q�用你的新数据库创徏一个PAM文�g
请参考范例vsftpd.pam�Q�它包含2行：(x��)
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

�q�是告诉PAM用新的数据库去验证用戗��把�q�个PAM文�g拯��到PAM目录�Q�一般是/etc/pam.d
cp vsftpd.pam /etc/pam.d/ftp

3)��拟用戯��|�home目录
useradd -d /home/ftpsite virtual
ls -ld /home/ftpsite
(which should give):
drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

我们已经创徏了一个名�?virtual"的用��P��home目录�?/home/ftpsite".
我们拯��一些东西到�q�个下蝲目录�Q?
cp /etc/hosts /home/ftpsite
chown virtual.virtual /home/ftpsite/hosts

4�Q�创��Z��的vsftpd.conf配置文�g
请参考这个目录下的例子。让我们一行行地看一看这些配�|�：(x��)
anonymous_enable=NO
local_enable=YES
安全赯��Q�屏蔽了匿名用户�Q�只启用了非匿名用户�Q�即虚拟用户使用的�̎��P��

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

��Z��安全��L(f��ng)��认这几个配置�Q�这��关闭写的权限�?

chroot_local_user=YES

�q�将把虚拟用户锁定在我们在以上设�|�的/home/ftpsite目录内�?

guest_enable=YES
guest_username=virtual

guest_enable非常重要-它激�z�M��虚拟用户�Q�而guest_username说明所有的虚拟用户都对应我们在上面讄��的真实用��P��(x��)“virtual".
�q�同时确定了虚拟用户在文件系�l�中的位�|�，也就是说�Q�虚拟用��L(f��ng)��home目录�?virtual"用户的home目录�Q?home/ftpsite�?

listen=YES
listen_port=10021

�q�让VSFTPD以独立模�?standalone)�q�行�Q�而不是从inetd方式启动。也��是��_(d��)��你运行VSFTPD可执行文件就启动了FTP服务�?
同时也让VSFTPD启用非标准端�?0021来监听F(xi��n)TP��h��Q�F(tu��n)TP一般��?1端口�Q��?

pasv_min_port=30000
pasv_max_port=30999

�q�设定了被动模式的FTP��h��端口。当你配�|�了一个防火墙的时候，�q�个配置��很好用�?br /> 拯��范例配置文�g�?etc
cp vsftpd.conf /etc/
(daidong注：(x��)也可能是/etc/vsftpd)

5)启动VSFTPD
到VSFTPD二进制文件所在的目录�Q�输入：(x��)
./vsftpd

如果一切正常，�q�个命��o(h��)��生效。否则，你将�?x��)看��C��些错误信息的反馈�?

6�Q�测�?
启动另一个会(x��)话。（或者ctrl-z�Q�再输入"bg",让VSFTPD在后台运行）�?
�q�是一个FTP�?x��)话的例子�?x��)

ftp localhost 10021
Connected to localhost (127.0.0.1).
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (localhost:chris): tom
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (127,0,0,1,117,135)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp> size hosts
213 147
ftp>

注释�Q?
密码�?foo"
出现”failed to open directory“的话�Q�别担心。这是因�?home/ftpsite目录不容许被��L��览�?
�Q�我们可以更改anon_world_readable_only=NO以消除告警，但�ؓ(f��)了安全，�q�是保留�q�个配置�Q��?
我们能通过size命��o(h��)看到我们已经讉K��了被我们拯��到这里的"hosts"文�g�?

vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=10021
pasv_min_port=30000
pasv_max_port=30999
虚拟用户2
===============
�q�个例子��演�C�如何扩�?#8220;VIRTUAL_USERS”那个范例�Q�从而实现更复杂一点的配置�?

让我们假定我们需�?�U�不同的虚拟用户�Q�一�U�只能浏览�ƈ下蝲资源�Q�另一�U�能上传文�g�q�浏览站内资源�?

要激�z�这个设�|�，我们��用VSFTPD的强大的“单个用户配置”功能�Q�是V1.1.0后出现的新功能）�?

在前一个虚拟用戯��例中�Q�我们创��Z��2个用�?tom和fred.
我们��实现fred有写权限以上传新文�g�Q�同时tom只能下蝲文�g�?

宋针�q?/a> 2007-12-06 17:25 发表评论

VSFTP配置手册

Thu, 06 Dec 2007 08:53:00 GMT

Redhat Linux AS + VSFTPD-1.2.0-4

匿名服务器的�q�接�Q�独立的服务器）
�?etc/vsftpd/vsftpd.conf配置文�g中添加如下几��：(x��)

anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes �Q�切换目录时�Q�显�C�目录下.message的内容）
local_umask=022 (FTP上本地的文�g权限�Q�默认是077)
connect_form_port_20=yes �Q�启用FTP数据端口的数据连接）*
xferlog_enable=yes �Q�激�z�M��传和下传的日志）
xferlog_std_format=yes (使用标准的日志格�?
ftpd_banner=XXXXX �Q�欢�q�信息）
pam_service_name=vsftpd �Q�验证方式）*
listen=yes �Q�独立的VSFTPD服务器）*
功能�Q�只能连接FTP服务器，不能上传和下�?br /> 注：(x��)其中所有和日志�Ƣ迎信息相关�q�的都是可选项,打了星号的无��Z��么帐户都要添加，是属于FTP的基本选项

开启匿名FTP服务器上传权�?br /> 在配�|�文件中��d��以下的信息即可：(x��)

Anon_upload_enable=yes (开放上传权�?
Anon_mkdir_write_enable=yes �Q�可创徏目录的同时可以在此目录中上传文�g�Q?br /> Write_enable=yes (开放本地用户写的权�?
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权�?br /> 在配�|�文件中��d��如下信息卛_��Q?/p>

Anon_world_readable_only=no
注：(x��)要注意文件夹的属性，匿名帐户是其它（other�Q�用戯��开启它的读写执行的权限
�Q�R�Q�读-----下传 �Q�W�Q�写----上传 �Q�X�Q�执�?---如果不开FTP的目录都�q�不�?

普通用户FTP服务器的�q�接�Q�独立服务器�Q?br /> 在配�|�文件中��d��如下信息卛_��Q?/p>

Local_enble=yes �Q�本地帐戯��够登陆）
Write_enable=no �Q�本地帐��L(f��ng)��陆后无权删除和修�Ҏ(gu��)��Ӟ��
功能�Q�可以用本地帐户登陆vsftpd服务器，有下载上传的权限
注：(x��)在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制�q�其它的目录�Q�只能进它的�ȝ��?br /> 讄��所有的本地用户都执行chroot

Chroot_local_user=yes �Q�本地所有帐户都只能在自家目录）
讄��指定用户执行chroot

Chroot_list_enable=yes �Q�文件中的名单可以调用）
Chroot_list_file=/��L��指定的�\�?vsftpd.chroot_list
注意�Q�vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号��q��接在文�g中加帐号卛_��

限制本地用户讉K��FTP
Userlist_enable=yes (用userlistlai 来限制用戯��?
Userlist_deny=no (名单中的��Z��允许讉K��)
Userlist_file=/指定文�g存放的�\�? �Q�文件放�|�的路径�Q?br /> 注：(x��)开启userlist_enable=yes匿名帐号不能登陆

安全选项
Idle_session_timeout=600(�U? �Q�用户会(x��)话空闲后10分钟�Q?br /> Data_connection_timeout=120�Q�秒�Q?�Q�将数据�q�接�I�闲2分钟断）
Accept_timeout=60�Q�秒�Q?�Q�将客户端空�?分钟后断�Q?br /> Connect_timeout=60�Q�秒�Q?�Q�中�?分钟后又重新�q�接�Q?br /> Local_max_rate=50000�Q�bite�Q?�Q�本地用户传输率50K�Q?br /> Anon_max_rate=30000�Q�bite�Q?�Q�匿名用户传输率30K�Q?br /> Pasv_min_port=50000 �Q�将客户端的数据�q�接端口改在
Pasv_max_port=60000 50000�?0000之间�Q?br /> Max_clients=200 �Q�F(tu��n)TP的最大连接数�Q?br /> Max_per_ip=4 �Q�每IP的最大连接数�Q?br /> Listen_port=5555 �Q�从5555端口�q�行数据�q�接�Q?br /> 查看谁登陆了FTP,�q�杀��d��的进�E?br /> ps –xf |grep ftp
kill �q�程�?/p>

vsFTP服务器的配置
VSFTPD的高手篇

版权声明�Q�可以�Q意�{载，转蝲时请务必以超链接形式标明文章原始出处和作者信息及(qi��ng)本声�?

[原文出处 http://www.5ilinux.com/vsftp02.html]

我可不是高手�Q�！�Q�^_^我只不过是个菜鸟�Q�尽我的能力写出了我�q�个菜鸟觉得的高手篇�Q�所以有什么错误请大家指正哦！�Q�！

环境�Q�linux as 3.0 + vsftpd -1.2.0-4的系�l�架构，是在独立服务器下的哦�Q�讨厌XINETD^_^

配置本地�l�访问的FTP
首先创徏用户�l?test和FTP的主目录

groupadd test
mkdir /tmp/test
然后创徏用户

useradd -G test –d /tmp/test –M usr1
注：(x��)G�Q�用��h��在的�l?d�Q�表�C�创建用��L(f��ng)��自己目录的位�|�给予指�?

M�Q�不建立默认的自家目录，也就是说�?home下没有自��q��目录

useradd –G test –d /tmp/test –M usr2
接着改变文�g夹的属主和权�?

chown usr1.test /tmp/test ----�q�表�C�把/tmp/test的属��d��为usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有
�q�个实验的目的就是usr1有上传、删除和下蝲的权�?

而usr2只有下蝲的权限没有上传和删除的权�?

当然啦大家别忘了我们的主配置文�gvsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes�q�三个选项是有的哦�Q?

配置独立FTP的服务器的非端口标准模式�q�行数据�q�接
�q�个非常�Ҏ(gu��)��Q�在VSFTPD。CONF中添�?

Listen_port=33333
��可以了啦！

配置单独的虚拟FTP�Q��用虚拟FTP用户�Q��ƈ使徏立的四个帐户中有不同的权�?br /> �Q�两个有�ȝ��录的权限�Q�一个有��览、上传、下载的权限�Q�一个有��览、下载、删除和�Ҏ(gu��)��件名的权限）

A�Q�配�|�网�?br /> �W�一块网卡地址�?0.2.3.4 掩码�?55.255.0.0

ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up
B�Q�写�?etc/sysconfig中（��Z��重�v后IP地址不会(x��)丢失�Q?br /> cd /etc/sysconfig/network-scripts
cp ifcfg-eth0 ifcfg-eth0:1
vi ifcfg-eth0:1在其中修改内容如�?br /> DEVICE=eth0:1
BROADCAST=211.131.4.255
HWADDR=该网卡的MAC地址
IPADDR=211.131.4.253
NETMASK=255.255.255.0
NETWORK=211.131.4.0
onBOOT=yes
TYPE=Ethernet
wq退�?br /> C�Q�进入vsftpd.conf所在的文�g�?br /> cp vsftpd.conf vsftpd2.conf
修改vsftpd.conf��d��以下信息

Listen_address=10.2.3.4
修改vsftpd2.conf��d��以下信息

Listen_address=211.131.4.253
Ftpd_banner=this is a virtual ftp test
到此虚拟的FTP服务器徏立好�?

D�Q�徏立logins.txt
vi /tmp/logins.txt
��d��入下信息�Q?

longlei------------用户�?br /> longlei------------密码
zhangweibo
zhangweibo
jinhui
jinhui
lxp
lxp
格式要按照我的来哦，一个用户名�Q�一个密码啦

E�Q�徏立访问者的口��o(h��)库文�?然后修改其权�?br /> db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db
F�Q�进�?etc/pam.d/中创建ftp.vu
在此文�g中添加如下信�?

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
G�Q�在/var/ftp/创徏目录�q�改变其属性和它的属主
useradd -d /var/ftp/test qiang
chmod 700 /var/ftp/test
在目录中��d��test_file��试文�g

H�Q�进入vsftpd2.conf修改其中的信�?br /> Listen_yes
Anonymous_enable=no
Local_enable=yes
Write_enable=no
Anon_upload_enable=no
Anon_mkdir_write_enable=no
Anon_other_write_enable=no
Chroot_local_user=yes
Guest_enable=yes----------��L(f��ng)��虚拟用户
Guest_username=qiang------��虚拟用��h��ؓ(f��)本地用户
Listen_port=5555
Max_client=10
Max_per_ip=1
Ftpd_banner=this is a virtual server and users
Pam_service_name=ftp.vu
注：(x��)在主配置文�g中给的权限越低，在后面分用户��理的时候对拥护的权限划分的�I�间��p��大，因�ؓ(f��)主配�|�文件最高的限制服务先读主配�|�文�Ӟ��然后再读用户的配�|�文�?

重�v服务。到此虚拟USER��徏好了

I�Q�在vsftpd.comf所在的目录中创建virtaul文�g目录�q�在文�g目录中创��Z��你用户名命名的配�|�文�?br /> Longlei zhangweibo jinhui lxp
在longlei中添加：(x��)

Anon_world_readable_only=no
在lxp中添�?

Anon_world_readable_only=no
�q�样此两个用户就有了��览目录的权限了

在jinhui中添�?

Anon_world_readable_only=no
Write_enable=yes
Anon_upload_enable=yes
此用户就有了上传、下载和��览的权�?

在zhangweibo中添�?

Anon_world_readable_only=no
Write_enable=yes
Anon_upload_enable=yes
Anon_other_write_enable=yes
此用户就有了上传、下载、删除文件目录、修�Ҏ(gu��)��件名和浏览的权限

J�Q�修改vsftpd2.conf
加入user_config_dir=/vsftpd.conf所在的目录/virtual

重�v服务器就搞定�?

vsftpd.conf中的所有配�|�信�?/p>

vsftpd.conf的参敎ͼ�(x��) Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录�Ӟ��昄��目录�?message的内�?nbsp;
Local_umask=022 FTP上本地的文�g权限�Q�默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连�?*
Xferlog_enable=yes �Ȁ�z�M��传和下传的日�?nbsp;
Xferlog_std_format=yes 使用标准的日志格�?nbsp;
Ftpd_banner=XXXXX �Ƣ迎信息
Pam_service_name=vsftpd 验证方式 *
Listen=yes 独立的VSFTPD服务�?*
Anon_upload_enable=yes 开放上传权�?nbsp;
Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文�?nbsp;
Write_enable=yes 开放本地用户写的权�?nbsp;
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 攑ּ�匿名用户��览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下蝲的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户�q�接后欢�q�信息��用的是此文�g中的相关信息
Idle_session_timeout=600(�U? 用户�?x��)话�I�闲�?0分钟
Data_connection_timeout=120�Q�秒�Q?��数据连接空�?分钟�?nbsp;
Accept_timeout=60�Q�秒�Q?��客��L(f��ng)��I�闲1分钟后断
Connect_timeout=60�Q�秒�Q?中断1分钟后又重新�q�接
Local_max_rate=50000�Q�bite�Q?本地用户传输�?0K
Anon_max_rate=30000�Q�bite�Q?匿名用户传输�?0K
Pasv_min_port=50000 ��客��L(f��ng)��的数据连接端口改�?nbsp;
Pasv_max_port=60000 50000�?0000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 �?555端口�q�行数据�q�接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文�g
下面�q�是一�l?nbsp;
Chroot_local_user=yes 本地所有帐户都只能在自家目�?nbsp;
Chroot_list_enable=yes 文�g中的名单可以调用
Chroot_list_file=/��L��指定的�\�?vsftpd.chroot_list 前提是chroot_local_user=no
�q�又是一�l?nbsp;
Userlist_enable=yes 在指定的文�g中的用户不可以访�?nbsp;
Userlist_deny=yes
Userlist_file=/指定的�\�?vsftpd.user_list
又开始单的了
Banner_fail=/路径/文�g�?�q�接��p�|时显�C�文件中的内�?nbsp;
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 ��虚拟服务绑定到某端�?nbsp;
Guest_enable=yes 虚拟用户可以登陆
Guest_username=所讄��用户�?��虚拟用��h��ؓ(f��)本地用户
User_config_dir=/��L��指定的�\�?为用��L(f��ng)��略自己所建的文�g�?指定不同虚拟用户配置文�g的�\�?nbsp;
又是一�l?nbsp;
Chown_uploads=yes 改变上传文�g的所有者�ؓ(f��)root
Chown_username=root
又是一�l?nbsp;
Deny_email_enable=yes 是否允许��止匿名用户使用某些邮�g地址
Banned_email_file=//��L��指定的�\�?xx/
又是单的
Pasv_enable=yes 服务器端用被动模�?nbsp;
User_config_dir=/��L��指定的�\�?/��L��文�g目录指定虚拟用户存放配置文�g的�\�?nbsp;

vsFTP服务器的�l�护
现在�q�里�q�没有关于维护vsftp服务器的资料。欢�q�大家编�?

vsFTP使用的一些补�?br /> 补充一�Q�如何有选择的把用户限制在家目录中呢�Q?br /> 我们要自己徏一个文�Ӟ��?etc目录�?

#touch /etc/vsftpd.chroot_list
以beinan和nanbei�q�两个用户限制在他们所在的家目录中�Q�而其它的FTP用户不做此限制�?

在vsftpd.chroot_list�q�个文�g中，把beinan和nanbei��M��d��行，注意�Q�每个用户占一行�?

beinan
nanbei
然后�?etc/vsftpd/vsftpd.conf文�g�Q�找如下的两�?

#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
把前面的#号去掉，也就是这��L(f��ng)��

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果没有�q�样的两行，��可以自己添加上��M��是一��L(f��ng)��?

讄��好后�Q�重新vsFTPD服务器�?

补充一之补充：(x��)如何把系�l�内所有的FTP用户都限制在家目录中呢？�Q�经juliaugong兄的提示�Q�我查找了vsFTPd的洋文说明，证明�q�个选项是一刀切的解决所有的用户都能限制在家目录�?

我们可以通过更改vsftpd.conf文�g�Q�加入如下的一�?

chroot_local_user=YES
改完配制文�g�Q�不要忘记重启vsFTPd服务�?

[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd�Q?[ ��定 ]
�?vsftpd 启动 vsftpd�Q?[ ��定 ]
[root@linuxsir001 root]#
补充二：(x��)打开vsFTP服务器的日志功能
把下面xferlog_file前面�?号对掉，也就是把vsftp的log功能打开�Q�这��h��们就能在/var/log目录下查看vsftpd.log。这是vsFTP的日志功能，�q�对于我们来说是极�ؓ(f��)重要的�?

#xferlog_file=/var/log/vsftpd.log
补充三：(x��)如何让绑定IP到vsFTP�Q?br /> 也就是说�Q�如何让用户只能通过某个IP来访问FTP。其实这个功能很有意思。如果绑定的是内�|�的IP�Q�外部是没有办法讉K��的。如果绑定的是对外服务的IP�Q�内�|�也只能通过对外服务的IP来访问FTP

�?etc/vsftpd/vsftpd.conf中加一行，以我的局域网��Z��Q�请看第一帖中的操作环境，�q�样外网��׃��能访问我的FTP了，内网也可能通过192.168.0.2来访问FTP

listen_address=192.168.0.2
加完后，要重启vsFTP服务�?

[root@linuxsir001 root]# /etc/init.d/vsftpd restart
关闭 vsftpd�Q?[ ��定 ]
�?vsftpd 启动 vsftpd�Q?[ ��定 ]
[root@linuxsir001 root]#
补充四：(x��)如何让vsFTP服务器限刉��接数�Q�以�?qi��ng)每个IP最大的链接敎ͼ��Q?br /> �{�：(x��)应该改vsFTP服务器的配制文�gvsftpd.conf�Q�加入下面的两行�Q?

max_clients=数字
max_per_ip=数字
举例�Q�我惌��我的vsFTP最大支持链接数�?00个，每个IP�Q�最多能支持5个链接，所以我应该在vsftpd.conf中加上如下的两行�Q?

max_clients=100
max_per_ip=5
改好了配制文�Ӟ��不要忘记启动vsftp服务器�?

补充五：(x��)如何限制下蝲的速度�Q?br /> anon_max_rate=数字注：(x��)�q�是匿名的下载速度 local_max_rate=数字注：(x��)�q�是vsFTP服务器上普通用��L(f��ng)��下蝲速度

注：(x��)�q�个数字的单位是字节�Q�所以我们要计算一下。比如我惌��匿名用户和vsFTP上的用户都以80KB下蝲�Q�所以这个数字应该是1024x80=81920 所以我们要在vsftpd.conf中加入下面的两行

anon_max_rate=81920
local_max_rate=81920
不要忘记重启vsftpd服务

补充六：(x��)我的��盘�I�间有限�Q�怎么办？
我的��盘�I�间有限�Q�如何把帐号ftp默认的�\�?var/ftp更改到别处？或者是�Q�我的linux所有的目录都放�?根分区，因�ؓ(f��)�I�间紧张�Q�我能否把ftp�q�个用户的默认�\径放到别的分区？

可以�Q�应该如下操�?

首先要把ftp�q�个用户删除

#userdel -r ftp
�?x��)有错误信息�Q�不�q�不用理�Q�这是正常的�?

然后我们再把�q�个用户��d��上，比如我想为帐号ftp的家目录讄��?mnt/LinG/ftp�Q�我们就可以如下操作

[root@linuxsir001 root]# mkdir /mnt/LinG
[root@linuxsir001 root]# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp
仅仅是这样做�q�不行，因�ؓ(f��)�q�样�q�是不能让匿名用��h��到它的家目录�Q�所以我们必��L��?mnt/LinG/ftp�q�个目录的权限�?

[root@linuxsir001 root]# chmod 755 /mnt/LinG/ftp/
[root@linuxsir001 root]# chown -R root.root /mnt/LinG/ftp/

补充七：(x��)如何定制�Ƣ迎信息
如何在我们登入有些FTP之后�Q�会(x��)出现�c�M��Q�欢�q��?zh��n)�来到LinuxSir FTP�Q�在�q�里�Q��?zh��n)�会(x��)得到最真诚的帮助，如果有什么问题和��Q�请来信�Q�多谢�?

实现�q�个�q�不难，我们可以查看vsftpd.cof文�g中，是否有这行�?

dirmessage_enable=YES
如果没有��加上，如果dirmessage_enable=YES前面�?��P��把#号去掉�?

然后我们制定一�?message文�g�Q�写上�?zh��n)�惌��写的东西�Q�比如是.message的内�Ҏ(gu��)��如下的：(x��)

�Ƣ迎�(zh��n)�来到LinuxSir FTP�Q?br /> 在这里，�(zh��n)�会(x��)得到最真诚的帮助；
如果有什么问题和��Q�请来信�Q�多谢�?br /> 我们可以用编辑器来写�q�个.message�Q�我惌��个过�E�就不用说了吧�?

然后我们�?message�q�个文�g复制到各个用��L(f��ng)��家目录中。比如我的FTP的一个用��h��beinan�Q�这个用��h��在的家目录是/home/beinan

我们��p��?message攑֜�/home/beinan�q�个目录下。如果系�l�用户ftp�Q�他的目录就�?var/ftp�q�个目录�Q�这个是默认的，当匿名用��L(f��ng)��入时��p��问的�?var/ftp�q�个目录。我们要让匿名用戯��看到�Ƣ迎信息。就要把.message攑֜�/var/ftp目录中。其它的用户�Q�也无非��是�c�M��的操作�?

补充八：(x��)如何实现虚拟路径�Q?br /> 比如�Q?/home/a 映射为ftp://localhost/a /home/b/c 则�ؓ(f��)ftp://localhost/c

其实�q�个不能说是vsFTPd的内容，其实我们早就接触�q�了�Q�可能我们没有注意，我们可以通过如下的方法来实现�?

#mount --bind [原有的目录] [新目录]
比如我的ftp的默认目录是/var/ftp�Q�我��x��/mnt/LinG/WinSoft文�g夹，映射�?var/ftp目录中，我就如下操作

我们要先�?var/ftp目录中徏一个目�?

#mkdir /var/ftp/WinSoft
然后执行mount命��o(h��)

#mount --bind /mnt/LinG/WinSoft /var/ftp/WinSoft
�q�样��O(ji��n)K了�?

补充�?ji��)�?x��)如何上匿名访问、上传，�q�支持下载和执行�Q?br /> 在默认的情况下，vsftp是不支持匿名用户的访问的�Q�所以我们要自己打开相应的选项。现在我针对�q�个问题�Q�我们要打开如下的选项�?

anonymous_enable=YES 注：(x��)允许匿名讉K��
anon_upload_enable=YES 注：(x��)允许上传
anon_mkdir_write_enable=YES 注：(x��)允许建立相应的目�?br /> anon_umask=022 把上传到FTP的文件或者目录改变权�?br /> 当然打开�q�些选项�q�是不行的，我们�q�要让匿名写入文件的上一�U�目录有写入权，以我所做的FTP��Z��Q�我所做的FTP的匿名访问的目录�?var/ftp�Q�在vsFTPd中，/var/ftp�q�个目录是不能让匿名用户有写入权限的�Q�这是�ؓ(f��)了安全考虑�Q�所以我们必��自己在/var/ftp目录中徏一个目录，让这个目录有写入权�?

比如�Q�我�?var/ftp目录��Z��个upload目录�Q�然后把它的权限讄��?77�Q�这样匿名用户就能写入了�?

#mkdir /var/ftp/upload
#chmod 777 /var/ftp/upload
改了一�p�d��的文�Ӟ��不要忘记重启vsFTPd服务�?

我是用standalone模式的，当然用下面的�Ҏ(gu��)��

[root@linuxsir001 root]# service vsftpd restart
关闭 vsftpd�Q?[ ��定 ]
�?vsftpd 启动 vsftpd�Q?[ ��定 ]
[root@linuxsir001 root]#
如果�(zh��n)�用的是xinetd模式来启动vsFTPd�Q�我们要重启xinetd服务�?

[root@linuxsir001 root]# service xinetd restart
停止 xinetd�Q?[ ��定 ]
启动 xinetd�Q?[ ��定 ]
[root@linuxsir001 root]# ]

补充十：(x��)通过pam认证方式�Q�添加虚拟用�?/p>
通过pam认证�Q�用db_load��d��用户�Q�是真正的虚拟用戗��现在我们简单的介绍一下，通过以后的学�?f��n)，我们再深入补充�?x��)

1。在/etc/pam.d/目录中创��Z��个文件ftp

[root@linuxsir001 root]# touch /etc/pam.d/ftp
2。在/etc/pam.d/ftp里面加上如下的两�?

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
3。创��Z��pȝ��的用户名用密码的文�glogins.txt

[root@linuxsir001 root]# touch logins.txt
在logins.txt文�g中，输入如下的内宏V��这个内�Ҏ(gu��)��可以自己来定。比如我下面的。其实linuxsir007是FTP的虚拟用户名�Q?23456是linuxsir007的密码；linuxsir008是虚拟用户名�Q?34567是linuxsir008的密码，以此�c�L��Q��?zh��n)�惛_��入几个就是几个；下面是我��d��的FTP的虚拟用户名和密码�?

linuxsir007
123456
linuxsir008
234567
linuxsir009
567890
linuxsir010
678901
linuxsir011
789012
4。创��Z��个真实的用户名linuxsir006�Q�这个linuxsir006的用��P��所在的家目录由�(zh��n)�来定。我在这里不多说了。我是按�pȝ��默认的来��d��的�?

[root@linuxsir001 root]# useradd linuxsir006
5。把/etc/hosts复制�?home/linuxsir006�Q��ƈ改变它的属主

[root@linuxsir001 root]#cp /etc/hosts /home/linuxsir006/hosts
[root@linuxsir001 root]#chown linuxsir006.linuxsir006 /home/linuxsir006/hosts
6。通过db_load来创��拟用��L(f��ng)��库文件。我们在前面建的logins.txt文�g�Q�我是放在了/root用户目录下。所以咱们得把目录切换到/root目录来创��拟用��L(f��ng)��库文件�?

[root@linuxsir001 root]# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
7。更改vsftpd.conf文�g�Q�加入如下的几行

pam_service_name=ftp
guest_enable=YES
guest_username=linuxsir006
anon_world_readable_only=NO
8。重启vsFTPd服务器；改了一�p�d��的文�Ӟ��不要忘记重启vsFTPd服务�?

我是用standalone模式的，当然用下面的�Ҏ(gu��)��

[root@linuxsir001 root]# service vsftpd restart
关闭 vsftpd�Q?[ ��定 ]
�?vsftpd 启动 vsftpd�Q?[ ��定 ]
[root@linuxsir001 root]#
如果�(zh��n)�用的是xinetd模式来启动vsFTPd�Q�我们要重启xinetd服务�?

[root@linuxsir001 root]# service xinetd restart
停止 xinetd�Q?[ ��定 ]
启动 xinetd�Q?[ ��定 ]
[root@linuxsir001 root]#
9。如果�?zh��n)�惌��用户��d��FTP�Ӟ��d��成功的相应的信息�Q�请把�?zh��n)�制作�?message复制到�?zh��n)�的用��L(f��ng)��家目录中�Q�这斚w��的请参考前面的补充�?

10。测试：(x��)

[root@linuxsir001 root]# ftp 192.168.0.1
Connected to 192.168.0.1.
220 (vsFTPd 1.1.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.1:root): linuxsir007
331 Please specify the password.
Password:
230-�Ƣ迎光��(f��)LinuxSir自由FTP
230-在这里，�(zh��n)�将得到最真诚的帮助！
230-本站限度�?0KB�Q?br /> 230-每个IP限四个线�E?br /> 230-请大安��守F(tu��n)TP的有兌��定�?br /> 230-多谢合作�Q?br /> 230-
230-LinuxSir��理�?br /> 230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,1,85,171)
150 Here comes the directory listing.
-rw-r--r-- 1 ftp ftp 174 Jun 01 12:59 hosts
drwxr-xr-x 3 ftp ftp 4096 Jun 01 13:29 linuxsir008
drwxr-xr-x 2 ftp ftp 4096 Jun 01 13:24 sun
226 Directory send OK.
ftp>
补充十一�Q�如何把�pȝ��默认用standalone启动改�ؓ(f��)用xinetd启动�Q?br /> 如何把Redhat 9.0中系�l�默认安装的vsftpd-1.1.3-8.i386.rpm�Q�系�l�默认vsFTPd是用standalone启动方式 �Q�改为xinetd启动方式 �Q�如果是用源码包安装的，安装后就是xinetd模式�Q�如果是用RPM包安装的�Q�在Redhat 9.0中，应该用下面的�Ҏ(gu��)��来解冟�?

1.�?etc/xinetd.d/目录中创��Z��个文件vsftpd

[root@linuxsir001 root]# touch /etc/xinetd.d/vsftpd
/etc/xinetd.d/vsftpd内容如下�Q?

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
}
2。复制vsftpd.conf�?etc/目录下，因�ؓ(f��)xinetd对vsFTPd配制文�g应该�?etc目录下，所以我们就必须把这个文件复制到/etc目录下，否则�?x��)出现系�l�中local用户无法��d��Q�也��是��_(d��)��不复制这个文件会(x��)出现ftp非匿名用��h��法访问，只能用匿名用戯��问�?

[root@linuxsir001 root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf
3。更攚w��制文�?etc/vsftpd.conf�Q�把如下的项注掉�Q�也��是�?

listen=YES
改�ؓ(f��)

#listen=YES
或者是把这行删除也行�?

4。把/etc/init.d/vsftpd�q�个文�g删除。其实最好的备䆾到别处，因�ؓ(f��)我们有时实验来实验去�Q�可能还�?x��)�{到standalone模式启动。我��q��接移动到别的目录�Q�比如是/root下面的backup目录�?

[root@linuxsir001 root]#mkdir /root/backup
[root@linuxsir001 root]# mv /etc/init.d/vsftpd /root/backup
5。运行ntsysv�Q�把vsftpd的服务取�?

[root@linuxsir001 root]#ntsysv
[ ] vsftpd
6。重启xinetd服务

[root@linuxsir001 root]# service xinetd restart

本文转自:http://www.5ilinux.com/vsftp01.html

宋针�q?/a> 2007-12-06 16:53 发表评论

Thu, 06 Dec 2007 05:58:00 GMT
本文档基于RedHat Linux 9和VSFTPD-1.1.3-8。如果有不同版本�Q�则有专门文字说明�?

1、VSFTPD��q?

　　如果试问哪种FTP服务器最安全�Q�那么在UNIX和Linux中，首推的就是VSFTP�Q�Very Secure FTP Daemon�Q�非常安全的FTP服务器）。顾名思义�Q�VSFTPD设计的出发点��是安全性。同旉��着版本的不断升�U�，VSFTPD在性能和稳定性上也取得了极大的进展。象RedHat、SUSE、Debian、GNU、GNOME、KDE�{�一些大型站炚w��采用VSFTPD作�ؓ(f��)它们的FTP服务器。大家可以到http://vsftpd.beasts.org/了解它的最新情��c(di��n)�?

2、VSFTPD的安�?

2.1、RHL9+vsftpd-.1.1.3-8.i386.rpm包的安装

　　VSFTPD的安装很��单。在RHL9中，在图形界面下依次执行“Main Menu”�Q?#8220;System Settings”�Q?#8220;Add/Remove Applications”�Q�选择FTP服务器－“更新”�Q�或者在字符界面中执行以下命令，��可以完成安装�?
　　rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.2、vsftpd-1.2.0.tar.gz的安�?

　　⑴准备条�?

　　VSFTPD默认配置中需�?#8220;nobody”用户。在�pȝ��中添加此用户�Q�如果用户已�l�存在，useradd命��o(h��)有相应提�C��?
　　[root@hpe45 root]# useradd nobody
　　useradd: user nobody exists

　　VSFTPD默认配置中需�?#8220;/usr/share/empty”目录。在�pȝ��中此目录�Q�如果目录已�l�存在，mkdir命��o(h��)有相应提�C��?
　　[root@hpe45 root]# mkdir /usr/share/empty/
　　mkdir: cannot create directory '/usr/share/empty': File exists

　　VSFTPD提供匿名FTP服务�Ӟ��需�?#8220;ftp”用户和一个有效的匿名目录�?
　　[root@hpe45 root]# mkdir /var/ftp/
　　[root@hpe45 root]# useradd -d /var/ftp ftp
　　接下来的操作对于ftp用户是否已经存在都是有用的�?
　　[root@hpe45 root]# chown root.root /var/ftp
　　[root@hpe45 root]# chmod og-w /var/ftp

　　�늼�译VSFTPD

　　从官方站点下载到/root目录�Q�执行以下命令：(x��)
　　[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
　　[root@hpe45 root]# cd vsftpd-1.2.0
　　[root@hpe45 vsftpd-1.2.0]# make

　　⑶安装编译好的VSFTPD

　　执行“make install”��编译好的二�q�制文�g、手册等复制到相应目录。在RHL9上，可能需要手动执行以下复�Ӟ��(x��)
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
　　此外�Q?#8220;make install”没有复制��单的配置文�g�Q�徏议执行以下命令：(x��)
　　[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc

　　⑷�ؓ(f��)本地用户讄��PAM

　　如果允许本地用户��d��VSFTPD�Q�执行以下操作：(x��)
　　[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

3、VSFTPD的文件结�?

　　VSFTPD的文件结构是很简�z�的�Q�主要包括：(x��)
　　/usr/sbin/vsftpd ---- VSFTPD的主�E�序
　　/etc/rc.d/init.d/vsftpd ---- 启动脚本
　　/etc/vsftpd/vsftpd.conf ---- 主配�|�文�?
　　/etc/pam.d/vsftpd ---- PAM认证文�g
　　/etc/vsftpd.ftpusers ---- ��止使用VSFTPD的用户列表文�?
　　/etc/vsftpd.user_list ---- ��止或允�怋�用VSFTPD的用户列表文�?
　　/var/ftp ---- 匿名用户�ȝ��?
　　/var/ftp/pub　　　　　　---- 匿名用户的下载目�?
　　此外�Q�还有一些说明文档和手册文�g�?

　　此外VSFTPD的日志文件位�?etc/logrotate.d/vsftpd.log�?

4、VSFTPD的启动与停止

　　VSFTPD可以单独(Standalone)方式�q�行�Q�如同httpd、named�q�类的服务器的运行方式，�q�是RHL9中默认的方式�Q�也可以采用xinetd方式�q�行�Q�这是RHL7.x�?中的默认方式。具体的�q�行方式由参数l(f��)isten军_��。从RHL中VSFTPD的运行方式，也可以看出VSFTPD的逐步发展�?

　　当listen参数��gؓ(f��)YES�Ӟ��RHL9中的默认��|��VSFTPD单独�q�行�Q�我们可以��用脚�?etc/rc.d/init.d/vsftpd来启动、关闭以�?qi��ng)重启VSFTPD。命令如下：(x��)
　　/etc/rc.d/init.d/vsftpd start|stop|restart

　　如果说在RHL9上，�(zh��n)�还希望使用Xinetd启动VSFTPD的运行方式，那么首先要将vsftpd.conf配置文�g中的listen参数值改为NO。其�ơ，生成一�?etc/xinetd.d/vsftpd文�g�Q�内容如下：(x��)
　　service vsftpd
　　{
　　disable = no
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/sbin/vsftpd
　　port = 21
　　log_on_success += PID HOST DURATION
　　log_on_failure += HOST
　　}
　　通过修改disable��gؓ(f��)no或yes�Q��ƈ重新启动xinetd�Q�从而启动或停止VSFTPD�?

　　�׃��VSFTPD的单独模式已�l�拥有��够的能力�Q�所以后�?中讨论到的应用，都是以单独模式来�q�行的，而非Xinetd方式�?

　　注：(x��)�q�可以直接执行vsftpd来启动FTP服务�Q�关闭时使用“kill”命��o(h��)�?
　　[root@hpe45 root]# /usr/local/sbin/vsftpd &

5、VSFTPD的设�|�选项

　　VSFTPD的配�|�文�?etc/vsftpd/vsftpd.conf是个文本文�g。以“#”字符开始的行是注释行。每个选项讄��Z��行，格式�?#8220;option=value”�Q�注�?#8220;=”号两边不能留�I�白�W�。除了这个主配置文�g外，�q�可以给特定用户讑֮�个�h配置文�g�Q�具体介�l�见后�?
　　VSFTPD包中所带的vsftpd.conf文�g配置比较��单，而且非常偏执狂的�Q�文档自�U?-)�Q�。我们可以根据实际情况对其进行一些设�|�，以��得VSFTPD更加可用�?

5.1、连接选项

　　本部分主要是一些与建立FTP链接相关的选项�?

5.1.1、监听地址与控制端�?

　　listen_address=ip address
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了在��L��的哪个IP地址上监听F(xi��n)TP��h��Q�即在哪个IP地址上提供FTP服务。对于只有一个IP地址的主机，不需要��用此参数。对于多址��L��Q�不讄��此参敎ͼ�则监听所有IP地址。默认��gؓ(f��)无�?

　　listen_port=port_value
　　指定FTP服务器监听的端口�?控制端口)�Q�默认��gؓ(f��)21。此选项在standalone模式下生效�?

5.1.2、FTP模式与数据端�?

　　FTP 分�ؓ(f��)两类�Q�PORT FTP和PASV FTP�Q�PORT FTP是一般�Ş式的FTP。这两种FTP在徏立控制连接时操作是一��L(f��ng)��Q�都是由客户端首先和FTP服务器的控制端口(默认��gؓ(f��)21)建立控制链接�Q��ƈ通过此链接进行传输操作指令。它们的区别在于使用数据传输端口(ftp-data)的方式。PORT FTP由FTP服务器指定数据传输所使用的端口，默认��gؓ(f��)20。PASV FTP由FTP客户端决定数据传输的端口。PASV FTP�q�种做法�Q�主要是考虑到存在防火墙的环境下�Q�由客户端与服务器进行沟�?客户端向服务器发出数据传输请求中包含了数据传输端�?�Q�决定两者之间的数据传输端口更�ؓ(f��)方便一些�?

　　port_enable=YES|NO
　　如果你要在数据连接时取消PORT模式�Ӟ��设此选项为NO。默认��gؓ(f��)YES�?

　　connetc_from_port_20=YES|NO
　　控制以PORT模式�q�行数据传输时是否��?0端口(ftp-data)。YES使用�Q�NO不��用。默认��gؓ(f��)NO�Q�但RHL自带的vsftpd.conf文�g中此参数设�ؓ(f��)YES�?

　　ftp_data_port=port number
　　讑֮�ftp数据传输端口(ftp-data)倹{��默认��gؓ(f��)20。此参数用于PORT FTP模式�?

　　port_promiscuous=YES|NO
　　默认��gؓ(f��)NO。�ؓ(f��)YES�Ӟ��取消PORT安全��查。该��查确保外出的数据只能�q�接到客��L(f��ng)��上。小心打开此选项�?

　　pasv_enable=YES|NO
　　YES�Q�允许数据传输时使用PASV模式。NO�Q�不允许使用PASV模式。默认��gؓ(f��)YES�?

　　pasv_min_port=port number
　　pasv_max_port=port number
　　讑֮�在PASV模式下，建立数据传输所可以使用port范围的下界和上界�Q? 表示��L��。默认��gؓ(f��)0。把端口范围讑֜�比较高的一�D�范围内�Q�比�?0000-60000�Q�将有助于安全性的提高�?

　　pasv_promiscuous=YES|NO
　　此选项�Ȁ�z�L��Q�将关闭PASV模式的安全检查。该��查确保数据连接和控制�q�接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道�Ҏ(gu��)��构成的组�l�中。默认��gؓ(f��)NO�?

　　pasv_address=
　　此选项��Z��个数字IP地址�Q�作为PASV命��o(h��)的响应。默认��gؓ(f��)none�Q�即地址是从呼入的连接套接字(incoming connectd socket)中获取�?

5.1.3 ASCII模式

　　默认情况下，VSFTPD是禁止��用ASCII传输模式。即使FTP客户端��用asc命��o(h��)�Q�指明要使用ASCII模式�Q�但是，VSFTPD表面上接受了asc命��o(h��)�Q�而在实际传输文�g�Ӟ��q�是使用二进制方式。下面选项控制VSFTPD是否使用ASCII传输模式�?

　　ascii_upload_enable=YES|NO
　　控制是否允许使用ascii模式上传文�g�Q�YES允许�Q�NO不允许，默认为NO�?

　　ascii_download_enable=YES|NO
　　控制是否允许使用ascii模式下蝲文�g�Q�YES允许�Q�NO不允许，默认为NO�?

5.2、性能与负载控�?

5.2.1、超旉��项

　　idle_session_timeout=
　　�I�闲�Q�发呆）用户�?x��)话的超时时��_(d��)��若是��出�q�时间没有数据的传送或是指令的输入�Q�则�?x��)强�q�断�Uѝ��单位�ؓ(f��)�U�，默认��gؓ(f��)300�?

　　data_connection_timeout=
　　�I�闲的数据连接的��时旉��。默认��gؓ(f��)300 �U��?

　　accept_timeout=numerical value
　　接受建立联机的超时设定，单位为秒。默认��gؓ(f��)60�?

　　connect_timeout=numerical value
　　响应PORT方式的数据联机的��时讑֮��Q�单位�ؓ(f��)�U�。默认��gؓ(f��)60。以上两个选项针对客户端的�Q�将使客��L(f��ng)��I�闲1分钟后自动中断连接，�q�在中断1分钟后自动激�z�连接�?

5.2.2 负蝲控制

　　max_clients=numerical value
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了FTP服务器最大的�q�发�q�接敎ͼ�当超�q�此�q�接数时�Q�服务器拒绝客户端连接。默认��gؓ(f��)0�Q�表�C�Z��限最大连接数�?
�?
　　max_per_ip=numerical value
　　此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义每个IP地址最大的�q�发�q�接数目。超�q�这个数目将�?x��)拒�l�连接。此选项的设�|�将影响到象�|�际快�R�q�类的多�q�程下蝲软�g。默认��gؓ(f��)0�Q�表�C�Z��限制�?

　　anon_max_rate=value
　　讑֮�匿名用户的最大数据传输速度value�Q�以Bytes/s为单位。默认无�?

　　local_max_rate=value
　　讑֮�用户的最大数据传输速度value�Q�以Bytes/s为单位。默认无。此选项�Ҏ(gu��)��有的用户都生效。此外，也可以在用户个�h配置文�g中��用此选项�Q�以指定特定用户可获得的最大数据传输速率�?
　　步骤如下�Q?
　　①在vsftpd.conf中指定用户个人配�|�文件所在的目录�Q�如�Q?
　　user_config_dir=/etc/vsftpd/userconf
　　②生�?etc/vsftpd/userconf目录�?
　　③用户个人配�|�文件是在该目录下，与特定用户同名的文�g�Q�如�Q?
　　/etc/vsftpd/userconf/xiaowang
　　④在用户的个人配�|�文件中讄��local_max_rate参数�Q�如�Q?
　　local_max_rate=80000
　　以上步骤讑֮�FTP用户xiaowang的最大数据传输速度�?0KBytes/s�?

　　VSFTPD 对于速度控制的变化范围大概在80%�?20%之间。比如我们限制最高速度�?00KBytes/s�Q?但实际的速度可能�?0KBytes/s �?20KBytes/s 之间。当�Ӟ��若是�U��\带宽不��Ӟ��速率自然�?x��)低于此限制�?

5.3 用户选项

　　VSFTPD的用户分��Z��c�：(x��)匿名用户、本地用��P��local user�Q�以�?qi��ng)虚拟用��P��guest�Q��?

5.3.1、匿名用�?

　　anonymous_enable=YES|NO
　　控制是否允许匿名用户��d��Q�YES允许�Q�NO不允许，默认��gؓ(f��)YES�?

　　ftp_username=
　　匿名用户所使用的系�l�用户名。默认下�Q�此参数在配�|�文件中不出玎ͼ��gؓ(f��)ftp�?

　　no_anon_password=YES|NO
　　控制匿名用户��d��时是否需要密码，YES不需要，NO需要。默认��gؓ(f��)NO�?
　　
　　deny_email_enable=YES|NO
　　此参数默认��gؓ(f��)NO。当��gؓ(f��)YES�Ӟ��拒绝使用banned_email_file参数指定文�g中所列出的e-mail地址�q�行��d��的匿名用戗��即�Q�当匿名用户使用banned_email_file文�g中所列出的e-mail�q�行��d��Ӟ��被拒�l�。显�Ӟ��q�对于阻�?y��n)L��些Dos��d��有效。当此参数生效时�Q�需�q�加banned_email_file参数

　　banned_email_file=/etc/vsftpd.banned_emails
　　指定包含被拒�l�的e-mail地址的文�Ӟ��默认文�g�?etc/vsftpd.banned_emails�?

　　anon_root=
　　讑֮�匿名用户的根目录�Q�即匿名用户��d��后，被定位到此目录下。主配置文�g中默认无此项�Q�默认��gؓ(f��)/var/ftp/�?

　　anon_world_readable_only=YES|NO
　　控制是否只允许匿名用户下载可阅读文档。YES�Q�只允许匿名用户下蝲可阅�ȝ��文�g。NO�Q�允许匿名用��h��览整个服务器的文件系�l�。默认��gؓ(f��)YES�?

　　anon_upload_enable=YES|NO
　　控制是否允许匿名用户上传文�g�Q�YES允许�Q�NO不允许，默认是不讑ր�|��即�ؓ(f��)NO。除了这个参数外�Q�匿名用戯��能上传文�Ӟ��q�需要两个条�Ӟ��(x��)一�Q�write_enable参数为YES;二，在文件系�l�上�Q�FTP匿名用户�Ҏ(gu��)��个目录有写权限�?

　　anon_mkdir_write_enable=YES|NO
　　控制是否允许匿名用户创徏新目录，YES允许�Q�NO不允许，默认是不讑ր�|��即�ؓ(f��)NO。当然在文�g�pȝ��上，FTP匿名用户必需�Ҏ(gu��)��目录的上层目录拥有写权限�?

　　anon_other_write_enable=YES|NO
　　控制匿名用户是否拥有除了上传和新建目录之外的其他权限�Q�如删除、更名等。YES拥有�Q�NO不拥有，默认��gؓ(f��)NO�?

　　chown_uploads=YES|NO
　　是否修改匿名用户所上传文�g的所有权。YES�Q�匿名用��h��上传的文件的所有权?y��u)��改为另外一个不同的用户所有，用户由chown_username参数指定。此选项默认��gؓ(f��)NO�?

　　chown_username=whoever
　　指定拥有匿名用户上传文�g所有权的用戗��此参数与chown_uploads联用。不推荐使用root用户�?

5.3.2、本地用�?

　　在��用FTP服务的用户中�Q�除了匿名用户外�Q�还有一�c�d��FTP服务器所属主��Z��拥有账号的用戗��VSFTPD中称此类用户为本地用��P��local users�Q�，�{�同于其他FTP服务器中的real用户�?

　　local_enable=YES|NO
　　控制vsftpd所在的�pȝ��的用��h��否可以登录vsftpd。默认��gؓ(f��)YES�?

　　local_root=
　　定义所有本地用��L(f��ng)��根目录。当本地用户��d��Ӟ��被更换到此目录下。默认��gؓ(f��)无�?

　　user_config_dir=
　　定义用户个�h配置文�g所在的目录。用��L(f��ng)��个�h配置文�g��目录下的同名文�g。个人配�|�文件的格式与vsftpd.conf格式相同。例如定义user_config_dir=/etc/vsftpd/userconf�Q��ƈ且主��Z��有用户xiaowang,lisi�Q�那我们可以在user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi ��d��Ӟ��VSFTPD则会(x��)��d��user_config_dir下lisi�q�个文�g中的讑֮��|��应用于用户lisi。默认��gؓ(f��)无�?

5.3.3、虚拟用�?

　　guest_enable=YES|NO
　　若是启动�q�项功能�Q�所有的非匿名登入者都视�ؓ(f��)guest。默认��gؓ(f��)关闭�?

　　guest_username=
　　定义VSFTPD的guest用户在系�l�中的用户名。默认��gؓ(f��)ftp�?

5.4、安全措�?

5.4.1、用��L(f��ng)��录控�?

　　pam_service_name=vsftpd
　　指出VSFTPD�q�行PAM认证时所使用的PAM配置文�g名，默认值是vsftpd�Q�默认PAM配置文�g�?etc/pam.d/vsftpd�?

　　/etc/vsftpd.ftpusers
　　VSFTPD��止列在此文件中的用��L(f��ng)��录FTP服务器。这个机制是�?etc/pam.d/vsftpd中默认设�|�的�?

　　userlist_enable=YES|NO
　　此选项被激�z�d��Q�VSFTPD��读取userlist_file参数所指定的文件中的用户列表。当列表中的用户��d��FTP服务器时�Q�该用户在提�C��入密码之前就被禁止了。即该用户名输入后，VSFTPD查到该用户名在列表，VSFTPD��q��接禁止掉该用��P��不会(x��)再进行询问密码等后箋步聚。默认��gؓ(f��)NO�?

　　userlist_file=/etc/vsftpd.user_list
　　指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list�?

　　userlist_deny=YES|NO
　　军_��止�q�是只允许由userlist_file指定文�g中的用户��d��FTP服务器。此选项在userlist_enable 选项启动后才生效。YES�Q�默认��|��止文�g中的用户��d��Q�同时也不向�q�些用户发出输入口��o(h��)的提�C�。NO�Q�只允许在文件中的用��L(f��ng)��录FTP服务器�?
　　
　　tcp_wrappers=YES|NO
　　在VSFTPD中��用TCP_Wrappers�q�程讉K��控制机制�Q�默认��gؓ(f��)YES�?

5.4.2、目录访问控�?

　　chroot_list_enable=YES|NO
　　锁定某些用户在自家目录中。即当这些用��L(f��ng)��录后�Q�不可以转到�pȝ��的其他目录，只能在自家目�?�?qi��ng)其子目�?下。具体的用户在chroot_list_file参数所指定的文件中列出。默认��gؓ(f��)NO�?

　　chroot_list_file=/etc/vsftpd/chroot_list
　　指出被锁定在自家目录中的用户的列表文件。文件格式�ؓ(f��)一行一用户。通常该文件是/etc/vsftpd/chroot_list。此选项默认不设�|��?

　　chroot_local_users=YES|NO
　　��本地用户锁定在自家目录中。当此项被激�z�L��Q�chroot_list_enable和chroot_local_users参数的作用将发生变化�Q�chroot_list_file所指定文�g中的用户��不被锁定在自家目录。本参数被激�z�d��Q�可能带来安全上的冲�H�，特别是当用户拥有上传、shell讉K��{�权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认��gؓ(f��)NO�?

　　passwd_chroot_enable
　　当此选项�Ȁ�z�L��Q�与chroot_local_user选项配合�Q�chroot()容器的位�|�可以在每个用户的基��上指定。每个用��L(f��ng)��容器来源�?etc/passwd中每个用��L(f��ng)��自家目录字段。默认��gؓ(f��)NO�?

5.4.3、文件操作控�?

　　hide_ids=YES|NO
　　是否隐藏文�g的所有者和�l�信息。YES�Q�当用户使用"ls -al"之类的指令时�Q�在目录列表中所有文件的拥有者和�l�信息都昄��为ftp。默认��gؓ(f��)NO�?

　　ls_recurse_enable=YES|NO
　　YES�Q�允�怋��?ls -R" 指��o(h��)。这个选项有一个小的安全风险，因�ؓ(f��)在一个大型FTP站点的根目录下��?ls -R"�?x��)消耗大量系�l�资源。默认��gؓ(f��)NO�?

　　write_enable=YES|NO
　　控制是否允许使用��M��可以修改文�g�pȝ��的FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及(qi��ng)SITE。默认��gؓ(f��)NO�Q�不�q�自带的��单配�|�文件中打开了该选项�?

　　secure_chroot_dir=
　　�q�选项指向一个空目录�Q��ƈ且ftp用户�Ҏ(gu��)��目录无写权限。当vsftpd不需要访问文件系�l�时�Q�这个目录将被作��Z��个安全的容器�Q�用户将被限制在此目录中。默认目录�ؓ(f��)/usr/share/empty�?

5.4.4、新增文件权限设�?

　　anon_umask=
　　匿名用户新增文�g的umask 数倹{��默认��gؓ(f��)077�?

　　file_open_mode=
　　上传档案的权限，与chmod 所使用的数值相同。如果希望上传的文�g可以执行�Q�设此��gؓ(f��)0777。默认��gؓ(f��)0666�?

　　local_umask=
　　本地用户新增档案时的umask 数倹{��默认��gؓ(f��)077。不�q�，其他大多数的FTP服务器都是��?22。如果�?zh��n)�的用户希望的话，可以修改�?22。在自带的配�|�文件中此项��p��Z��022�?

5.5、提�C�Z��?

　　ftpd_banner=login banner string
　　此参数定义了login banner string�Q�登录欢�q�语字符�Ԍ��。用户可以自行修攏V��预讑ր�gؓ(f��)无。当ftpd_banner讄��后，��取代系�l�原来的�Ƣ迎词�?

　　banner_file=/directory/vsftpd_banner_file
　　此项指定一个文本文�Ӟ��当��用者登入时�Q�会(x��)昄��此该文�g的内容，通常为欢�q�话语或是说明。默认��gؓ(f��)无。与ftpd_banner相比�Q�banner_file是文本文件的形式�Q�而ftpd_banner是字串格式。banner_file选项��取代ftpd_banner选项�?

　　dirmessage_enable=YES|MO
　　控制是否启用目录提示信息功能。YES启用�Q�NO不启用，默认��gؓ(f��)YES。此功能启用后，当用戯��入某一个目录时�Q�会(x��)��查该目录下是否有message_file选项所指定的文档，若是有，则会(x��)出现此文档的内容�Q�通常�q�个档案�?x��)放�|�欢�q�话语，或是对该目录的说明�?

　　message_file=
　　此选项�Q�仅在dirmessage_enable选项�Ȁ�z�L��生效。默认��gؓ(f��).message�?

5.6、日志设�|?

　　xferlog_enable=YES|NO
　　控制是否启用一个日志文�Ӟ��用于详细记录上传和下载。该日志文�g由xferlog_file选项指定。默认��gؓ(f��)NO�Q�但��单配�|�文件中�Ȁ�z�L��选项�?

　　xferlog_file=
　　�q�个选项讑֮�记录传输日志的文件名。默认��gؓ(f��)/var/log/vsftpd.log�?

　　xferlog_std_format=YES|NO
　　控制日志文�g是否使用xferlog的标准格式，如同wu-ftpd一栗��用xferlog格式�Q�可以重��C��用已�l�存在的传输�l�计生成器。然而，默认的日志格式更为可��L��。默认��gؓ(f��)NO�Q�但自带的配�|�文件中�Ȁ�z�M��此选项�?

　　log_ftp_protocol=YES|NO
　　当此选项�Ȁ�z�d��Q�所有的FTP��h��和响应都被记录到日志中。提供此选项�Ӟ��xferlog_std_format不能被激�z�R��这个选项有助于调试。默认��gؓ(f��)NO�?

5.7、其他设�|?

　　setproctitle_enable=YES|NO
　　YES�Q�VSFTPD��在�pȝ��q�程列表中显�C�每个会(x��)�?session)的状态。也��是��_(d��)��q�程报告��显�C�每个vsftpd�?x��)话在做什�?挂�v、下载等)�Q�如用ps -ef|grep ftp。出于安全的目的�Q�可以考虑��此选项关闭。NO�Q�进�E�报告只昄��一个vsftpd�q�程在运行。默认��gؓ(f��)NO�?

　　text_userdb_names=YES|No
　　当��用者登入后使用ls -al 之类指��o(h��)�Ӟ��目录列表的用户和�l�信息域�Q�默认是出现拥有者的UID�Q�而不是该档案拥有者的名称。若是希望出现拥有者的名称�Q�则��此功能开启。默认��gؓ(f��)NO�?

　　user_localtime=YES|NO
　　默认为NO。YES�Q�VSFTPD昄��目录列表时��用你本地时区的时间。默认是昄��GMT旉��。同��P��由ftp命��o(h��)“MDTM”�q�回的时间��g��受此选项影响�?

　　check_shell=YES|NO
　　此选项仅对不��用PAM方式的VSFTPD生效。当此选项关闭后，当本地用��L(f��ng)��录时�Q�VSFTPD不会(x��)��?etc/shells文�g以寻找一个有效的用户shell。默认�ؓ(f��)YES�?

　　nopriv_user=
　　指定一个用��P��当VSFTPD不想要什么权限时�Q��用此用户�w�䆾。这用户最好是一个专用的用户�Q�而不是用户nobody。在大多数的机器上，nobody用户被用于大量重要的事情。默认��gؓ(f��)nobody�?

　　pam_service_name=
　　指明VSFTPD使用用PAM验证服务时的PAM配置文�g名。默认��gؓ(f��)ftp�?

6、VSFTPD应用

　　本部分介�l�VSFTPD的具体应用方法�?

6.1、允许匿名用户上传文�?

　　在vsftpd.conf文�g中修�Ҏ(gu��)��增加以下选项�Q?
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES

　　然后创徏供匿名用户上传文件的目录�Q��ƈ讑֮�权限�Q?
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
　　�׃��匿名用户�Q�ftp�Q�上传文�Ӟ��需要对incoming目录�q�行操作�Q�而incoming为root所有，匿名用户�Q�ftp�Q�对于incoming来说是其他用��P��所以要加入其他用户�Q�o�Q�的写权限�?

6.2、限制用户在自家目录

　　在默认配�|�中�Q�本地用户可以切换到自家目录以外的目录进行浏览，�q�在权限范围内进行上传和下蝲�Q�这无疑是个不安全因素�?
　　我们可以讄��chroot�Q�让本地用户��d��后只能访问自家目录，无法讉K��其他目录。相关的选项有三个：(x��)chroot_local_user、chroot_list_enable、chroot_list_file。限制用户在自家目录有两�U�做法：(x��)
　　1、限制所有的本地用户在自家目�?
　　chroot_local_user=YES
　　�q�种做法�Q�可能会(x��)带来一些安全性上的冲�H�。参见前面的chroot_local_user选项描述�?
　　2、限刉��分本地用户在自家目录
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　�?etc/vsftpd.chroot_list文�g中加入要限制的本地用户名。注意一个用户名一行�?

6.3、配�|�高安全�U�别的匿名FTP服务�?

　　VSFTPD自带的简单配�|�文件已�l�自�U�是偏执狂了�Q�这里看看能否更加偏执一些，:)。有些选项默认已经采用安全性的讄��Q�这里就不再写出了�?

　　#只允许匿名访问，不允许本地用戯��?
　　anonymous_enable=YES
　　local_enable=NO

　　#使用ftpd_banner取代VSFTPD默认的欢�q�词�Q�免得泄漏相关信�?
　　ftpd_banner=Welcome to this FTP Server
　　#只让匿名用户��览可阅�ȝ��文�g�Q�不可以��览整个�pȝ��
　　anon_world_readable_only=YES
　　#隐藏文�g的所有者和�l�信息，匿名用户看到的文件的所有者和�l�全变�ؓ(f��)ftp
　　hide_ids=YES

　　#取消写权�?
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO

　　#使用单独模式�Q��ƈ指定监听的IP地址
　　listen_address=ip address
　　#对连接进行控�Ӟ��q�有��时旉��Q�那��根据具体情况再说了�?
　　connect_from_port_20=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　#控制�q�发敎ͼ�限定每个IP地址的�ƈ发数�Q�这个嘛�Q�根据用戯��已定了�?
　　max_clients=numerical value
　　max_per_ip=numerical value
　　#限定下蝲速度�Q�具体限多大�Q�就��q��戯��己定了，80KB/s�Q�也很快了吧�?
　　anon_max_rate=80000

　　#启用详细的日志记录格�?
　　xferlog_enable=YES

6.4、基于IP地址的虚拟FTP服务�?

　　假定服务器有两个IP地址�Q?92.168.0.1�?92.168.0.2。VSFTPD是徏立在192.168.0.1上的�Q�现在我们在192.168.0.2上再提供一个虚拟FTP服务器。如何在一台服务器上��用多个IP 地址�Q�请参考相��x��档�?

　　1、创��拟FTP服务器的根目录�?
　　mkdir -p /var/ftp2/pub
　　��保/var/ftp2�?var/ftp2/pub目录的拥有者和�l�均为root�Q�掩码�ؓ(f��)755�?

　　2、增加虚拟FTP服务器的匿名用户帐号。原先的FTP服务器��用系�l�用户ftp作�ؓ(f��)其匿名用户帐受��我们要增加一个ftp2用于虚拟FTP服务器�?
　　useradd -d /var/ftp2 -M ftp2

　　3、创��拟FTP服务器的配置文�g。复制原来的vsftpd.conf作�ؓ(f��)虚拟FTP服务器的配置文�g�Q��ƈ修改相关参数�?
　　cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
　　新添或修改以下参敎ͼ�(x��)
　　listen=YES
　　listen_address=192.168.0.2
　　ftp_username=ftp2

　　注：(x��)�׃��VSFTPD默认是监听所有的IP地址�Q�当我们讑֮��Z��IP的虚拟FTP服务器时�Q��ؓ(f��)防止原来的FTP服务器与虚拟FTP服务器发生监听上的冲�H�，原FTP服务器需要指定监听的IP地址。在�q�里�Q�原来的配置文�g中就要设�|�listen_address=192.168.0.1�?

　　4、启动虚拟FTP服务器�?

　　/etc/rc.d/init.d/vsftpd脚本在启动时�Q�扫�?etc/vsftpd/目录下所有的*.conf文�g�Q�按�?.conf文�g的先后，依次启用vsftpd�q�程�Q�每个vsftpd�q�程对应一�?conf文�g。即�Q?#8220;ls /etc/vsftpd/”列表的次序与“ps -aux |grep vsftpd”中的��序一栗��当然了�Q?#8220;ps -aux | grep vsftpd”中也昄��出vsftpd所使用的配�|�文�Ӟ��从中也可以看哪个vsftpd�q�程对应哪个FTP服务器。如果没有列出配�|�文�Ӟ��那就是默认的vsftpd.conf�Q�那么该�q�程也就是原来的FTP服务器进�E��?
　　�׃��W?步中虚拟FTP服务器的配置文�g被命名�ؓ(f��)vsftpd2.conf文�g�Q�所以我们可以用/etc/rc.d/init.d/vsftpd脚本同时启动或关闭原FTP服务器和新加的虚拟FTP服务器�?
　　以下命��o(h��)单独启动虚拟FTP服务器：(x��)
　　/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf &
　　单独关闭虚拟FTP服务器，�?#8220;ps -aux | grep vsftpd”查出�q�程��P��再用kill指��o(h��)杀死虚拟FTP的进�E��?

6.5、虚拟用��L(f��ng)��配置

6.5.1、VSFTPD的虚拟用户介�l?

　　VSFTPD的本地用��h��w�是�pȝ��的用��P��除了可以��d��FTP服务器外�Q�还可以��d��pȝ��使用其他�pȝ��资源�Q�而VSFTPD的虚拟用户则是FTP服务的专用用��P��虚拟用户只能讉K��FTP服务器资源。对于只需要通过FTP对系�l�有��d��权限�Q�而不需要其他系�l�资源的用户或情冉|��_(d��)��采用虚拟用户方式是很适合的�?
　　VSFTPD的虚拟用户采用单独的用户�?口��o(h��)保存方式�Q�与�pȝ��账号�Q�passwd/shadow�Q�分��，�q�大大增��Z��pȝ��的安全性。VSFTPD可以采用数据库文件来保存用户/口��o(h��)�Q�如hash;也可以将用户/口��o(h��)保存在数据库服务器中�Q�如MySQL�{�。VSFTPD验证虚拟用户�Q�则采用PAM方式。由于虚拟用��L(f��ng)��用户�?口��o(h��)被单独保存，因此在验证时�Q�VSFTPD需要用一个系�l�用��L(f��ng)��w�䆾来读取数据库文�g或数据库服务器以完成验证�Q�这��是guest用户�Q�这正如同匿名用户也需要有一个系�l�用户ftp一栗��当�Ӟ��guest用户也可以被认�ؓ(f��)是用于映��虚拟用戗��?
　　配置虚拟用户分�ؓ(f��)几部分：(x��)guest用户的创建、用�?口��o(h��)的保存、PAM认证配置、vsftpd.conf文�g讄��{�。具体的配置�Ҏ(gu��)��Q�参考下面小节。注�Q�在后面的例子中�Q�假定存在虚拟用户xiaotong和xiaowang�?

6.5.2 用户创徏和目录设�|?

　　在系�l�中��d��vsftpdguest用户�Q�作��拟用户在�pȝ��中的代表�?

　　useradd vsftpdguest

　　当虚拟用��L(f��ng)��录后�Q�所在的位置为vsftpdguest的自家目�?home/vsftpdguest。如果要让虚拟用��L(f��ng)��录到/var/ftp�{�其他目录，修改vsftpdguest的自家目录即可�?

6.5.3、配�|�文件的讄��

6.5.3.1、基本设�|��?

　　在vsftpd.conf配置文�g中，加入以下参数�Q?
　　guest_enable=YES
　　guest_username=vsftpdguest

6.5.3.2、虚拟用��L(f��ng)��权限配置�?

　　VSFTPD-1.2.0��d��了virtual_use_local_privs参数�Q�当该参数激�z�（YES�Q�时�Q�虚拟用户��用与本地用户相同的权限。当此参数关闭（NO�Q�时�Q�虚拟用户��用与匿名用户相同的权限，�q�也��是VSFTPD-1.2.0之前版本对虚拟用��h��限的处理�Ҏ(gu��)��。这两者种做法相比�Q�后者更加严��g��些，特别是在有写讉K��的情形下。默认情况下此参数是关闭的（NO�Q��?
　　下面先介�l�virtual_use_local_privs=NO�Ӟ��即VSFTPD-1.2.0之前版本对虚拟用��h��限的配置�Ҏ(gu��)��Q?

　　①控制虚拟用��h��览目�?
　　如果让用户不能浏览目录，但仍可以�Ҏ(gu��)��件操作，那么需要执行以下二个步骤：(x��)一�Q�配�|�文件中�Q�anon_world_readable_only=YES。二�Q�虚拟用��L(f��ng)��录的权限改�ؓ(f��)只能由vsftpdguest操作�Q?
　　[root@hpe45 vsftpd]# chown vsftpdguest.vsftpdguest /home/vsftpdguest
　　[root@hpe45 vsftpd]# chmod 700 /home/vsftpdguest
　　②允许虚拟用户上传文�?
　　write_enable=YES
　　anon_upload_enable=YES
　　③允许虚拟用户修�Ҏ(gu��)��件名和删除文�?
　　anon_other_write_enable=YES
　　�׃��以上选项的设�|�同样会(x��)对匿名用��L(f��ng)��效。如果不惛_��名用戯��机拥有同��L(f��ng)��权限�Q�最好是��止匿名用户��d��?

　　在VSFTPD-1.2.0中当virtual_use_local_privs=YES�Ӟ��只需write_enable=YES�Q�虚拟用户就可以��拥有写权限�?

6.5.3.3、虚拟用��L(f��ng)��其他配置

　　①限定虚拟用户在自家目录�?

　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　�?etc/vsftpd.chroot_list文�g中加入xiaotong和xiaowang�?
　　或者，chroot_local_user=YES

　　②虚拟用��L(f��ng)��个�h配置�?

　　如果惌��个别的虚拟用��h��有自��q��别的配置�Q�同样可以徏立虚拟用��L(f��ng)��个�h配置文�g。在主配�|�文件中加入�Q?
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf
　　生成/etc/vsftpd/vsftpd_user_conf目录�Q�在该目录下建立与特定虚拟用户同名的文�g�Q?
　　[root@hpe45 vsftpd]# mkdir vsftpd_user_conf
　　[root@hpe45 vsftpd]# cd vsftpd_user_conf
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang
　　然后在xiaowang文�g中就可以加入专对xiaowang生效的选项讄��了�?
　　注：(x��)如果在个人配�|�文件中加入chroot_local_user=YES是无效的�?

6.5.3.4、虚拟用户个人目录设�|?

　　大家可以发现�Q�无论是哪个虚拟用户�Q�登录后所在的目录都是/home/vsftpdguest�Q�即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户徏立自家目录�?
　　一�U�作法是在虚拟用��L(f��ng)��个�h配置文�g中��用local_root选项指定虚拟用户的自家目录。以xiaowang��Z��Q�在�W�上步的基础上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文�g中加入：(x��)
　　local_root=/home/xiaowang
　　新徏xiaowang目录�Q��ƈ��权限设为vsftpdguest�Q?
　　[root@hpe45 home]# mkdir xiaowang
　　[root@hpe45 home]# chown vsftpdguest.vsftpdguest ./xiaowang

6.5.4、MySQL保存虚拟用户

　　本节介绍如何��虚拟用��L(f��ng)��用户名和口��o(h��)保存在MySQL的数据库中。这主要分二个部分，一是将用户和口令保存在数据库，二是讄��相应的PAM认证。�ؓ(f��)了方便论�q�ͼ�做如下假定：(x��)数据库vsftpdvu�Q�表users�Q�字�D�name和passwd用于保存虚拟用户的用户名和口令；��Z��安全�Q�只授权vsftpdguest读vsftpdvu数据库的users表�?

　　1、虚拟用��L(f��ng)��用户�?口��o(h��)的保存。这部分在MySQL数据库中完成。首先，创徏数据库vsftpdvu以及(qi��ng)表users�Q��ƈ插入虚拟用户xiaotong、xiaowang。执行以下命令：(x��)
　　[root@hpe45 vsftpd]#mysql -p
　　mysql>create database vsftpdvu;
　　mysql>use vsftpdvu;
　　mysql>create table users(name char(16) binary,passwd char(16) binary);
　　mysql>insert into users (name,passwd) values ('xiaotong',password('qqmywife'));
　　mysql>insert into users (name,passwd) values ('xiaowang',password('ttmywife'));
　　mysql>quit

　　然后�Q�授权vsftpdguest只能读vsftpdvu数据库的users表。执行以下命令：(x��)
　　[root@hpe45 vsftpd]#mysql -u root mysql -p
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by 'i52serial0';
　　mysql>quit

　　如果要验证刚才的操作是否成功可以执行下面命��o(h��)�Q?
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu
　　mysql>select * from users;
　　如果成功�Q�将�?x��)列出xiaotong、xiaowang和加密后的密码�?

　　2、设�|�PAM认证。这里我们要用到一个利用mysql�q�行pam验证的开源项目（http://sourceforge.net/projects/pam-mysql/�Q�。首先从�|�站下蝲它的�E�序包pam_myql-0.5.tar.gz�Q�复制到/root目录中。在�~�译安装之前�Q�要��保mysql-devel的RPM包已�l�安装在你的机器上，如果没有请从RHL安装光盘中安装该包。然后，执行以下命��o(h��)�Q?
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz
　　[root@hpe45 root]#cd pam_mysql
　　[root@hpe45 pam_mysql]#make
　　[root@hpe45 pam_mysql]#make install
　　make install�q�一步可能会(x��)出现错误�Q�那只好手动��该目录下生成的pam_mysql.o复制�?lib/security目录下�?
　　接下来，我们要设�|�vsftpd的PAM验证文�g。打开/etc/pam.d/vsftpd文�g�Q�加入以下内容：(x��)
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　上面涉及(qi��ng)到的参数�Q�只要对应前面数据库的设�|�就可以明白它们的含义。这里需要说明的是crypt参数�Q�crypt=0�Q�口令以明文方式�Q�不加密�Q�保存在数据库中�Q�crypt=1�Q�口令��用UNIX�pȝ��的DES加密方式加密后保存在数据库中�Q�crypt=2�Q�口令经�q�MySQL的password()函数加密后保存�?

宋针�q?/a> 2007-12-06 13:58 发表评论