作者: lanxinyishi
2009-04-14 21:53:52
1.禁用匿名访问,采取被动模式保障安全
2.根据硬件环境选择虚拟主机或是虚拟用户。
3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1. vi /etc/vsftpd/login.txt 添加虚拟用户及密码
2.db_local -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db 建立口令 库文件
3.chmod 600 /etc/vsftp/login.txt(login.db) 修改两个文件的权限
4.mv /etc/pam.d/vsftpd /etc/pam.d/vdftpd.bak 更改默认的数据库
5.vi /etc/pam.d/vsftp 编辑新的数据文件,添加:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
accout required /lib/security/pam_userdb.so db=/etc/vsftpd/login
6.useradd -s /sbin/nologin 真实系统用户
7.vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no
guest_enable=yes
guest_username=真实系统用户
我使用的是rad hat 5 不懂的在问我