CentOS vsftp系統帳戶安裝建立
CentOS vsftp已被廣泛應用但是也在不斷的更新,這里介紹CentOS vsftp安裝設置使用,幫助大家安裝更新CentOS vsftp系統。
CentOS vsftp安裝:
1.安裝CentOS Vsftpd服務相關部件:
[root@KcentOS5 ~]# yum install vsftpd*
2.確認安裝PAM服務相關部件:
[root@KcentOS5 ~]# yum install pam*
開發包,其實不裝也沒有關系,主要的目的是確認PAM。
3.安裝DB4部件包:
這里要特別安裝一個db4的包,用來支持文件數據庫。
[root@KcentOS5 ~]# yum install db4*
CentOS vsftp系統帳戶
1.建立CentOS vsftp服務的宿主用戶:
[root@CentOS5 /]#chmod 700 /home/vftpsite
[root@KcentOS5 ~]# useradd vsftpd -s /sbin/nologin
默認的Vsftpd的服務宿主用戶是root,但是這不符合安全性的需要。這里建立名字為vsftpd的用戶,用他來作為支持Vsftpd的服務宿主用戶。由于該用戶僅用來支持Vsftpd服務用,因此沒有許可他登陸系統的必要,并設定他為不能登陸系統的用戶。[root@CentOS5 /]#useradd –d /home/vftpsite –s /sbin/nologin vftpuser
2.建立CentOS vsftp虛擬宿主用戶:
[root@KcentOS5 nowhere]# useradd overlord -s /sbin/nologin
本篇主要是介紹Vsftp的虛擬用戶,虛擬用戶并不是系統用戶,也就是說這些FTP的用戶在系統中是不存在的。他們的總體權限其實是集中寄托在一個在系統中的某一個用戶身上的,所謂Vsftpd的虛擬宿主用戶,就是這樣一個支持著所有虛擬用戶的宿主用戶。由于他支撐了FTP的所有虛擬的用戶,那么他本身的權限將會影響著這些虛擬的用戶,因此,處于安全性的考慮,也要非分注意對該用戶的權限的控制,該用戶也絕對沒有登陸系統的必要,這里也設定他為不能登陸系統的用戶。
(這里插一句:原本在建立上面兩個用戶的時候,想連用戶主路徑也不打算給的。本來想加上 -d /home/nowhere 的,據man useradd手冊上講
述:“ -d, --home HOME_DIR
The new user will be created using HOME_DIR as the value for the
user鈙 login directory. The default is to append the LOGIN name to
BASE_DIR and use that as the login directory name. The directory
HOME_DIR does not have to exist but will not be created if it is
missing.
使用-d參數指定用戶的主目錄,用戶主目錄并不是必須存在的。如果沒有存在指定的目錄的話,那么它將不會被建立”。結果我嘗試 -d /home/nowhere 指定到一個并不存在的目錄的時候,我KAO!竟然給我自己新建了一個= =#)
【編輯推薦】
