Linux操作系统下Apache配置虚拟主机SSL 文档

1、1.下载httpd软件，编译Apache:  ./configure -enable-ssl(使之支持SSL)  make  make install  2.httpd.conf中把#Include conf/exta.vhosts.conf前的#去掉  在vhosts.conf中配置：  DocumentRoot:usr/local/w1  ServerName:  order deny,allow  allow from all  （添加访问网页的权限）  3.windows的sy

2、stem32下的hosts文件中添加：  6  6  4. 在w1和w2文件夹下分别创建w1.htm和w2.htm  5. 重启Apache：usr/local/apache2/bin/apachecl1 restart  6.IE地址栏分别输入和，测试w1.htm和w2.htm  7.生成证书  cd /usr/local/apache2/conf  openssl req -new -x509 -nodes -out server.crt -keyout server

3、.key  httpd.conf中打开httpd-ssl.conf配置即可。vsFTP服务器的配置vsFTP服务器的配置VSFTPD的高手篇 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明 原文出处 我可不是高手！_我只不过是个菜鸟，尽我的能力写出了我这个菜鸟觉得的高手篇，所以有什么错误请大家指正哦！ 环境：linux as 3.0 + vsftpd -1.2.0-4的系统架构，是在独立服务器下的哦！讨厌XINETD_ 配置本地组访问的FTP首先创建用户组 test和FTP的主目录 groupadd test mkdir /tmp/test然后创建

4、用户 useradd -G test d /tmp/test M usr1注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定 M：不建立默认的自家目录，也就是说在/home下没有自己的目录 useradd G test d /tmp/test M usr2接着改变文件夹的属主和权限 chown usr1.test /tmp/test -这表示把/tmp/test的属主定为usr1 chmod 750 /tmp/test -7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是usr1有上传、删除和下载的权限 而usr2只有下载的权限没有上传和删除的权限 当然啦大家别忘了我

5、们的主配置文件vsftpd.conf 要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！ 配置独立FTP的服务器的非端口标准模式进行数据连接这个非常容易：在VSFTPD。CONF中添加 Listen_port=33333就可以了啦！ 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限） A：配置网卡第一块网卡地址是 掩码是 ifconfig eth0:1 211

6、.131.4.253 netmask upB：写入/etc/sysconfig中（为了重起后IP地址不会丢失） cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1在其中修改内容如下 DEVICE=eth0:1 BROADCAST=55 HWADDR=该网卡的MAC地址 IPADDR=53 NETMASK= NETWORK= onBOOT=yes TYPE=Ethernet w

7、q退出C：进入vsftpd.conf所在的文件夹 cp vsftpd.conf vsftpd2.conf修改vsftpd.conf添加以下信息 Listen_address=修改vsftpd2.conf添加以下信息 Listen_address=53 Ftpd_banner=this is a virtual ftp test到此虚拟的FTP服务器建立好了 D：建立logins.txt vi /tmp/logins.txt添加入下信息： longlei-用户名 longlei-密码 zhangweibo zhangweibo jinhui jinhui l

8、xp lxp格式要按照我的来哦，一个用户名，一个密码啦 E：建立访问者的口令库文件,然后修改其权限 db_load T t hash f /tmp/logins.txt /etc/vsftpd_login.dbF：进如/etc/pam.d/中创建ftp.vu在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_loginG：在/var/ftp/创建目录并改变其属性和它的属主 use

9、radd -d /var/ftp/test qiang chmod 700 /var/ftp/test在目录中添加test_file测试文件 H：进入vsftpd2.conf修改其中的信息 Listen_yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no Anon_mkdir_write_enable=no Anon_other_write_enable=no Chroot_local_user=yes Guest_enable=yes-起用虚拟用户 Guest_username=qian

10、g-将虚拟用户映射为本地用户 Listen_port=5555 Max_client=10 Max_per_ip=1 Ftpd_banner=this is a virtual server and users Pam_service_name=ftp.vu注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件 重起服务。到此虚拟USER就建好了 I：在vsftpd.conf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 Longlei zhangweibo jin

11、hui lxp在longlei中添加： Anon_world_readable_only=no在lxp中添加 Anon_world_readable_only=no这样此两个用户就有了浏览目录的权限了 在jinhui中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes此用户就有了上传、下载和浏览的权限 在zhangweibo中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes Anon_other_write_ena

12、ble=yes此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J：修改vsftpd2.conf加入user_config_dir=/vsftpd.conf所在的目录/virtual 重起服务器就搞定了 vsftpd.conf中的所有配置信息vsftpd.conf的参数： Anonymous_enable=yes允许匿名登陆 Dirmessage_enable=yes切换目录时，显示目录下.message的内容 Local_umask=022FTP上本地的文件权限，默认是077 Connect_form_port_20=yes启用FTP数据端口的数据连接 * Xferlog_ena

13、ble=yes激活上传和下传的日志 Xferlog_std_format=yes使用标准的日志格式 Ftpd_banner=XXXXX欢迎信息 Pam_service_name=vsftpd验证方式 * Listen=yes独立的VSFTPD服务器 * Anon_upload_enable=yes开放上传权限 Anon_mkdir_write_enable=yes可创建目录的同时可以在此目录中上传文件 Write_enable=yes开放本地用户写的权限 Anon_other_write_enable=yes匿名帐号可以有删除的权限 Anon_world_readable_only=no放开匿

14、名用户浏览权限 Ascii_upload_enable=yes启用上传的ASCII传输方式 Ascii_download_enable=yes启用下载的ASCII传输方式 Banner_file=/var/vsftpd_banner_file用户连接后欢迎信息使用的是此文件中的相关信息 Idle_session_timeout=600(秒)用户会话空闲后10分钟 Data_connection_timeout=120（秒）将数据连接空闲2分钟断 Accept_timeout=60（秒）将客户端空闲1分钟后断 Connect_timeout=60（秒）中断1分钟后又重新连接 Local_max_

15、rate=50000（bite）本地用户传输率50K Anon_max_rate=30000（bite）匿名用户传输率30K Pasv_min_port=50000将客户端的数据连接端口改在 Pasv_max_port=600005000060000之间 Max_clients=200FTP的最大连接数 Max_per_ip=4每IP的最大连接数 Listen_port=5555从5555端口进行数据连接 Local_enble=yes本地帐户能够登陆 Write_enable=no本地帐户登陆后无权删除和修改文件 下面这是一组Chroot_local_user=yes本地所有帐户都只能在自家

16、目录 Chroot_list_enable=yes文件中的名单可以调用 Chroot_list_file=/任意指定的路径/vsftpd.chroot_list前提是chroot_local_user=no 这又是一组Userlist_enable=yes在指定的文件中的用户不可以访问 Userlist_deny=yesUserlist_file=/指定的路径/vsftpd.user_list 又开始单的了Banner_fail=/路径/文件名连接失败时显示文件中的内容 Ls_recurse_enable=noAsync_abor_enable=yesone_process_model=yes

17、Listen_address=将虚拟服务绑定到某端口 Guest_enable=yes虚拟用户可以登陆 Guest_username=所设的用户名将虚拟用户映射为本地用户 User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹指定不同虚拟用户配置文件的路径 又是一组Chown_uploads=yes改变上传文件的所有者为root Chown_username=root又是一组Deny_email_enable=yes是否允许禁止匿名用户使用某些邮件地址 Banned_email_file=/任意指定的路径/xx/又是单的Pasv_enable=yes服务器

18、端用被动模式 User_config_dir=/任意指定的路径/任意文件目录指定虚拟用户存放配置文件的路径 3vsFTP服务器的安装安装一个软件实在是不许要在这里介绍，因此，这里的安装主要针对vsFTPd服务器的初级配置。 VSFTPD的菜鸟篇 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明 原文出处 这是我这个菜鸟学习LINUX所写的第一篇文章，是比较基础的FTP架设的应用，如果我写有什么问题请大家多指教，我后续会陆续出进阶篇把FTP中各种详细的配置跟大家一起进行探讨。我所用的是Redhat Linux AS + VSFTPD-1.2.0-4的系统架构，在

19、这里说明的是如果对配置文件不是很熟悉，最好做个备份，以免误操作： 匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项： anonymous_enable=yes (允许匿名登陆) dirmessage_enable=yes （切换目录时，显示目录下.message的内容） local_umask=022 (FTP上本地的文件权限，默认是077) connect_form_port_20=yes （启用FTP数据端口的数据连接）* xferlog_enable=yes （激活上传和下传的日志） xferlog_std_format=yes (使

20、用标准的日志格式) ftpd_banner=XXXXX （欢迎信息） pam_service_name=vsftpd （验证方式）* listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项 开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可： Anon_upload_enable=yes (开放上传权限) Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件） Write_enable=yes (开放本地

21、用户写的权限) Anon_other_write_enable=yes (匿名帐号可以有删除的权限)开启匿名服务器下传的权限在配置文件中添加如下信息即可： Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读-下传 （W）写-上传 （X）执行-如果不开FTP的目录都进不去 普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可： Local_enble=yes （本地帐户能够登陆） Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器

22、，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chroot Chroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chroot Chroot_list_enable=yes （文件中的名单可以调用） Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可 限制本地用户访问FTP Userlist_enable=yes

23、 (用userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不允许访问) Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆 安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=5

24、0000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 5000060000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接）查看谁登陆了FTP,并杀死它的进程 ps xf |grep ftp kill 进程号vsFTP服务器的配置VSFTPD的高手篇 版权声明：可以任意转载，转载时请务必以

25、超链接形式标明文章原始出处和作者信息及本声明 原文出处 我可不是高手！_我只不过是个菜鸟，尽我的能力写出了我这个菜鸟觉得的高手篇，所以有什么错误请大家指正哦！ 环境：linux as 3.0 + vsftpd -1.2.0-4的系统架构，是在独立服务器下的哦！讨厌XINETD_ 配置本地组访问的FTP首先创建用户组 test和FTP的主目录 groupadd test mkdir /tmp/test然后创建用户 useradd -G test d /tmp/test M usr1注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定 M：不建立默认的自家目录，也就是说在/home下没有

26、自己的目录 useradd G test d /tmp/test M usr2接着改变文件夹的属主和权限 chown usr1.test /tmp/test -这表示把/tmp/test的属主定为usr1 chmod 750 /tmp/test -7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是usr1有上传、删除和下载的权限 而usr2只有下载的权限没有上传和删除的权限 当然啦大家别忘了我们的主配置文件vsftpd.conf 要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！ 配置独立FTP的

27、服务器的非端口标准模式进行数据连接这个非常容易：在VSFTPD。CONF中添加 Listen_port=33333就可以了啦！ 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限） A：配置网卡第一块网卡地址是 掩码是 ifconfig eth0:1 53 netmask upB：写入/etc/sysconfig中（为了重起后IP地址不会丢失） cd /etc/sysconfig/network

28、-scripts cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1在其中修改内容如下 DEVICE=eth0:1 BROADCAST=55 HWADDR=该网卡的MAC地址 IPADDR=53 NETMASK= NETWORK= onBOOT=yes TYPE=Ethernet wq退出C：进入vsftpd.conf所在的文件夹 cp vsftpd.conf vsftpd2.conf修改vsftpd.conf添加以下信息 Listen_address=

29、修改vsftpd2.conf添加以下信息 Listen_address=53 Ftpd_banner=this is a virtual ftp test到此虚拟的FTP服务器建立好了 D：建立logins.txt vi /tmp/logins.txt添加入下信息： longlei-用户名 longlei-密码 zhangweibo zhangweibo jinhui jinhui lxp lxp格式要按照我的来哦，一个用户名，一个密码啦 E：建立访问者的口令库文件,然后修改其权限 db_load T t hash f /tmp/logins.txt /etc/vsftp

30、d_login.dbF：进如/etc/pam.d/中创建ftp.vu在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_loginG：在/var/ftp/创建目录并改变其属性和它的属主 useradd -d /var/ftp/test qiang chmod 700 /var/ftp/test在目录中添加test_file测试文件 H：进入vsftpd2.conf修改其中的信息

31、Listen_yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no Anon_mkdir_write_enable=no Anon_other_write_enable=no Chroot_local_user=yes Guest_enable=yes-起用虚拟用户 Guest_username=qiang-将虚拟用户映射为本地用户 Listen_port=5555 Max_client=10 Max_per_ip=1 Ftpd_banner=this is a virtual server

32、 and users Pam_service_name=ftp.vu注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件 重起服务。到此虚拟USER就建好了 I：在f所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 Longlei zhangweibo jinhui lxp在longlei中添加： Anon_world_readable_only=no在lxp中添加 Anon_world_readable_only=no这样此两个用户就有了浏览目录的权限了 在jin

33、hui中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes此用户就有了上传、下载和浏览的权限 在zhangweibo中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes Anon_other_write_enable=yes此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J：修改vsftpd2.conf加入user_config_dir=/vsftpd.conf所在的目录/virtual 重起服务器就搞

34、定了 vsftpd.conf中的所有配置信息vsftpd.conf的参数： Anonymous_enable=yes允许匿名登陆 Dirmessage_enable=yes切换目录时，显示目录下.message的内容 Local_umask=022FTP上本地的文件权限，默认是077 Connect_form_port_20=yes启用FTP数据端口的数据连接 * Xferlog_enable=yes激活上传和下传的日志 Xferlog_std_format=yes使用标准的日志格式 Ftpd_banner=XXXXX欢迎信息 Pam_service_name=vsftpd验证方式 * Lis

35、ten=yes独立的VSFTPD服务器 * Anon_upload_enable=yes开放上传权限 Anon_mkdir_write_enable=yes可创建目录的同时可以在此目录中上传文件 Write_enable=yes开放本地用户写的权限 Anon_other_write_enable=yes匿名帐号可以有删除的权限 Anon_world_readable_only=no放开匿名用户浏览权限 Ascii_upload_enable=yes启用上传的ASCII传输方式 Ascii_download_enable=yes启用下载的ASCII传输方式 Banner_file=/var/vs

36、ftpd_banner_file用户连接后欢迎信息使用的是此文件中的相关信息 Idle_session_timeout=600(秒)用户会话空闲后10分钟 Data_connection_timeout=120（秒）将数据连接空闲2分钟断 Accept_timeout=60（秒）将客户端空闲1分钟后断 Connect_timeout=60（秒）中断1分钟后又重新连接 Local_max_rate=50000（bite）本地用户传输率50K Anon_max_rate=30000（bite）匿名用户传输率30K Pasv_min_port=50000将客户端的数据连接端口改在 Pasv_max_

37、port=600005000060000之间 Max_clients=200FTP的最大连接数 Max_per_ip=4每IP的最大连接数 Listen_port=5555从5555端口进行数据连接 Local_enble=yes本地帐户能够登陆 Write_enable=no本地帐户登陆后无权删除和修改文件 下面这是一组Chroot_local_user=yes本地所有帐户都只能在自家目录 Chroot_list_enable=yes文件中的名单可以调用 Chroot_list_file=/任意指定的路径/vsftpd.chroot_list前提是chroot_local_user=no 这

38、又是一组Userlist_enable=yes在指定的文件中的用户不可以访问 Userlist_deny=yesUserlist_file=/指定的路径/vsftpd.user_list 又开始单的了Banner_fail=/路径/文件名连接失败时显示文件中的内容 Ls_recurse_enable=noAsync_abor_enable=yesone_process_model=yesListen_address=将虚拟服务绑定到某端口 Guest_enable=yes虚拟用户可以登陆 Guest_username=所设的用户名将虚拟用户映射为本地用户 User_config

39、_dir=/任意指定的路径/为用户策略自己所建的文件夹指定不同虚拟用户配置文件的路径 又是一组Chown_uploads=yes改变上传文件的所有者为root Chown_username=root又是一组Deny_email_enable=yes是否允许禁止匿名用户使用某些邮件地址 Banned_email_file=/任意指定的路径/xx/又是单的Pasv_enable=yes服务器端用被动模式 User_config_dir=/任意指定的路径/任意文件目录指定虚拟用户存放配置文件的路径 vsFTP服务器的维护现在这里还没有关于维护vsftp服务器的资料。欢迎大家编辑2 vsFTP使用的一

40、些补充补充一：如何有选择的把用户限制在家目录中呢？我们要自己建一个文件，在/etc目录中 #touch /etc/vsftpd.chroot_list以beinan和nanbei这两个用户限制在他们所在的家目录中，而其它的FTP用户不做此限制。 在vsftpd.chroot_list这个文件中，把beinan和nanbei添上去就行，注意，每个用户占一行。 beinan nanbei然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list把前面的#号

41、去掉，也就是这样的 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list如果没有这样的两行，就可以自己添加上去也是一样的。 设置好后，重新vsFTPD服务器。 补充一之补充：如何把系统内所有的FTP用户都限制在家目录中呢？经juliaugong兄的提示，我查找了vsFTPd的洋文说明，证明这个选项是一刀切的解决所有的用户都能限制在家目录中 我们可以通过更改vsftpd.conf文件，加入如下的一行 chroot_local_user=YES改完配制文件，不要忘记重启vsFTPd服务器 rootlinuxsir001 ro

42、ot# /etc/init.d/vsftpd restart 关闭 vsftpd： 确定 为 vsftpd 启动 vsftpd： 确定 rootlinuxsir001 root#补充二：打开vsFTP服务器的日志功能把下面xferlog_file前面的#号对掉，也就是把vsftp的log功能打开，这样我们就能在/var/log目录下查看vsftpd.log。这是vsFTP的日志功能，这对于我们来说是极为重要的。 #xferlog_file=/var/log/vsftpd.log补充三：如何让绑定IP到vsFTP？也就是说，如何让用户只能通过某个IP来访问FTP。其实这个功能很有意思。如果绑定的

43、是内网的IP，外部是没有办法访问的。如果绑定的是对外服务的IP，内网也只能通过对外服务的IP来访问FTP 在/etc/vsftpd/vsftpd.conf中加一行，以我的局域网为例，请看第一帖中的操作环境，这样外网就不能访问我的FTP了，内网也可能通过来访问FTP listen_address=加完后，要重启vsFTP服务器 rootlinuxsir001 root# /etc/init.d/vsftpd restart 关闭 vsftpd： 确定 为 vsftpd 启动 vsftpd： 确定 rootlinuxsir001 root#补充四：如何让

44、vsFTP服务器限制链接数，以及每个IP最大的链接数？答：应该改vsFTP服务器的配制文件vsftpd.conf，加入下面的两行： max_clients=数字 max_per_ip=数字举例：我想让我的vsFTP最大支持链接数为100个，每个IP，最多能支持5个链接，所以我应该在vsftpd.conf中加上如下的两行： max_clients=100 max_per_ip=5改好了配制文件，不要忘记启动vsftp服务器。 补充五：如何限制下载的速度？anon_max_rate=数字 注：这是匿名的下载速度 local_max_rate=数字 注：这是vsFTP服务器上普通用户的下载速度 注：

45、这个数字的单位是字节，所以我们要计算一下。比如我想让匿名用户和vsFTP上的用户都以80KB下载，所以这个数字应该是1024x80=81920 所以我们要在vsftpd.conf中加入下面的两行 anon_max_rate=81920 local_max_rate=81920不要忘记重启vsftpd服务 补充六：我的硬盘空间有限，怎么办？我的硬盘空间有限，如何把帐号ftp默认的路径/var/ftp更改到别处？或者是，我的linux所有的目录都放在/根分区，因为空间紧张，我能否把ftp这个用户的默认路径放到别的分区？ 可以，应该如下操作! 首先要把ftp这个用户删除 #userdel -r ft

46、p 会有错误信息，不过不用理，这是正常的。 然后我们再把这个用户添加上，比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp，我们就可以如下操作 rootlinuxsir001 root# mkdir /mnt/LinG rootlinuxsir001 root# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp仅仅是这样做还不行，因为这样还是不能让匿名用户找到它的家目录，所以我们必须改变/mnt/LinG/ftp这个目录的权限。 rootlinuxsir001 root# chmod 755 /mnt/LinG/ftp/ roo

47、tlinuxsir001 root# chown -R root.root /mnt/LinG/ftp/补充七：如何定制欢迎信息如何在我们登入有些FTP之后，会出现类似：欢迎您来到LinuxSir FTP，在这里，您会得到最真诚的帮助，如果有什么问题和建议，请来信，多谢。 实现这个并不难，我们可以查看vsftpd.cof文件中，是否有这行。 dirmessage_enable=YES如果没有就加上，如果dirmessage_enable=YES前面有#号，就把#号去掉。 然后我们制定一个.message文件，写上您想要写的东西，比如是.message的内容是如下的： 欢迎您来到LinuxSir

48、 FTP！ 在这里，您会得到最真诚的帮助； 如果有什么问题和建议，请来信，多谢。我们可以用编辑器来写这个.message，我想这个过程就不用说了吧。 然后我们把.message这个文件复制到各个用户的家目录中。比如我的FTP的一个用户是beinan，这个用户所在的家目录是/home/beinan 我们就要把.message放在/home/beinan这个目录下。如果系统用户ftp，他的目录就是/var/ftp这个目录，这个是默认的，当匿名用户登入时就访问的是/var/ftp这个目录。我们要让匿名用户能看到欢迎信息。就要把.message放在/var/ftp目录中。其它的用户，也无非就是类似的操

49、作。 补充八：如何实现虚拟路径？比如： /home/a 映射为ftp:/localhost/a /home/b/c 则为ftp:/localhost/c 其实这个不能说是vsFTPd的内容，其实我们早就接触过了，可能我们没有注意，我们可以通过如下的方法来实现。 #mount -bind 原有的目录 新目录比如我的ftp的默认目录是/var/ftp，我想把/mnt/LinG/WinSoft文件夹，映射到/var/ftp目录中，我就如下操作 我们要先在/var/ftp目录中建一个目录 #mkdir /var/ftp/WinSoft然后执行mount命令 #mount -bind /mnt/LinG

50、/WinSoft /var/ftp/WinSoft这样就OK了。 补充九：如何上匿名访问、上传，并支持下载和执行？在默认的情况下，vsftp是不支持匿名用户的访问的，所以我们要自己打开相应的选项。现在我针对这个问题，我们要打开如下的选项。 anonymous_enable=YES 注：允许匿名访问 anon_upload_enable=YES 注：允许上传 anon_mkdir_write_enable=YES 注：允许建立相应的目录 anon_umask=022 把上传到FTP的文件或者目录改变权限当然打开这些选项还是不行的，我们还要让匿名写入文件的上一级目录有写入权，以我所做的FTP为例，

51、我所做的FTP的匿名访问的目录是/var/ftp，在vsFTPd中，/var/ftp这个目录是不能让匿名用户有写入权限的，这是为了安全考虑，所以我们必须自己在/var/ftp目录中建一个目录，让这个目录有写入权。 比如：我在/var/ftp目录建一个upload目录，然后把它的权限设置成777，这样匿名用户就能写入了。 #mkdir /var/ftp/upload #chmod 777 /var/ftp/upload改了一系列的文件，不要忘记重启vsFTPd服务器 我是用standalone模式的，当然用下面的方法 rootlinuxsir001 root# service vsftpd re

52、start 关闭 vsftpd： 确定 为 vsftpd 启动 vsftpd： 确定 rootlinuxsir001 root#如果您用的是xinetd模式来启动vsFTPd，我们要重启xinetd服务器 rootlinuxsir001 root# service xinetd restart 停止 xinetd： 确定 启动 xinetd： 确定 rootlinuxsir001 root# 补充十：通过pam认证方式，添加虚拟用户通过pam认证，用db_load添加用户，是真正的虚拟用户。现在我们简单的介绍一下，通过以后的学习，我们再深入补充： 1。在/etc/pam.d/目录中创建一个文件

53、ftp rootlinuxsir001 root# touch /etc/pam.d/ftp2。在/etc/pam.d/ftp里面加上如下的两行 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login3。创建一系统的用户名用密码的文件logins.txt rootlinuxsir001 root# touch logins.txt在logins.txt文件中，输入如下的内容。这个内容您可以自己来定。比如我下面的。其实linuxsir007是FTP的虚拟用户名，123456是linuxsir007的密码；li