VSFTPD是一種在UNIX/Linux中非常安全且快速的FTP服務器,目前已經被許多大型站點所采用。VSFTPD支持將用戶名和口令保存在數據庫文件或數據庫服務器中。VSFTPD稱這種形式的用戶為虛擬用戶。相對於FTP的本地(系統)用戶來說,虛擬用戶只是FTP服務器的專有用戶,虛擬用戶只能訪問FTP服務器所提供的資源,這大大增強系統本身的安全性。相對於匿名用戶而言,虛擬用戶需要用戶名和密碼才能獲取FTP服務器中的文件,增加了對用戶和下載的可管理性。對於需要提供下載服務,但又不希望所有人都可以匿名下載;既需要對下載用戶進行管理,又考慮到主機安全和管理方便的FTP站點來說,虛擬用戶是一種極好的解決方案。本文介紹在RedHat Linux 9上如何將VSFTPD的虛擬用戶名和密碼保存在MySQL數據庫服務器中。
一、VSFTPD的安裝目前,VSFTPD的最新版本是1.2.0版。官方下載地址為ftp://vsftpd.beasts.org/users/cevans/vsFTPd-1.2.0.tar.gz。在安裝前,需要先做以下准備工作:
VSFTPD默認配置中需要“nobody”用戶。在系統中添加此用戶,如果用戶已經存在,useradd命令有相應提示。
[root@hpe45 root]# useradd nobody
useradd: user nobody exists
VSFTPD默認配置中需要“/usr/share/empty”目錄。在系統中此目錄,如果目錄已經存在,mkdir命令有相應提示。
[root@hpe45 root]# mkdir /usr/share/empty/
mkdir: cannot create directory '/usr/share/empty': File exists
VSFTPD提供匿名FTP服務時,需要“FTP”用戶和一個有效的匿名目錄。
[root@hpe45 root]# mkdir /var/FTP/
[root@hpe45 root]# useradd -d /var/ftp FTP
接下來的操作對於FTP用戶是否已經存在都是有用的。
[root@hpe45 root]# chown root.root /var/FTP
[root@hpe45 root]# chmod og-w /var/FTP
以上准備工作完成後,我們就可以開始編譯源代碼了。假定我們下載的vsFTPd-1.2.0.tar.gz在/root目錄,執行以下命令:
[root@hpe45 root]# tar zxvf vsFTPd-1.2.0.tar.gz
[root@hpe45 root]# cd vsFTPd-1.2.0
[root@hpe45 vsFTPd-1.2.0]# make
[root@hpe45 vsFTPd-1.2.0]# make install
上面的“make install”命令將編譯好的二進制文件、手冊等復制到相應目錄。在RHL9上,可能需要手動執行以下復制:
[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsFTPd
[root@hpe45 vsftpd-1.2.0]# cp vsFTPd.conf.5 /usr/local/share/man/man5
[root@hpe45 vsftpd-1.2.0]# cp vsFTPd.8 /usr/local/share/man/man8
接下來,我們復制一個簡單的配置文件作為基礎供後面修改。
[root@hpe45 vsftpd-1.2.0]# cp vsFTPd.conf /etc
[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/FTP
復制PAM驗證文件,以允許本地用戶登錄VSFTPD。
[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/FTP
二、創建guest用戶VSFTPD采用PAM方式驗證虛擬用戶。由於虛擬用戶的用戶名/口令被單獨保存,因此在驗證時,VSFTPD需要用一個系統用戶的身份來讀取數據庫文件或數據庫服務器以完成驗證,這就是VSFTPD的guest用戶。這正如同匿名用戶也需要有一個系統用戶ftp一樣。當然,我們也可以把guest用戶看成是虛擬用戶在系統中的代表。下面在系統中添加vsftpdguest用戶,作為VSFTPD的guest。