解释:db_load命令几个相关选项很参数-T
The -T option allows non-Berkeley DB applications to easily load text files into databases.
If the database to be created is of type Btree or Hash, or the keyword keys is specified as set, the input must be paired lines of text, where the first line of the pair is the key item, and the second line of the pair is its corresponding data item. If the database to be created is of type Queue or Recno and the keywork keys is not set, the input must be lines of text, where each line is a new data item for
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
the database.
选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让Vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用这个选项。If the -T option is specified, the underlying access method type must be specified using the -t option.
如果指定了选项-T,那么一定要追跟子选项-t-t
Specify the underlying access method. If no -t option is specified, the database will be loaded into a database of the same type as was dumped; for example, a Hash database will be created if a Hash database was dumped.
Btree and Hash databases may be converted from one to the other. Queue and Recno databases may be converted from one to the other. If the -k option was specified on the call to db_dump then Queue and Recno databases may be converted to Btree or Hash, with the key being the integer record number.
子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。扩展介绍下,-t可以指定的数据类型有Btree、Hash、Queue和Recon数据库。这里,接下来我们需要指定的是Hash型。
----------------------------------------------------------------------------
八、设置数据库文件的权限
[root@localhostvsftpd]#chmod 600 /etc/vsftpd/vconf/v_user.db
[root@localhostvsftpd]#chmod 600 /etc/vsftpd/vconf/v_user
九、修改/etc/pam.d/vsftpd文件,增加以下红色部分内容
#%PAM-1.0
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
authsufficient pam_userdb.so db=/etc/vsftpd/vconf/v_user
accountsufficient pam_userdb.so db=/etc/vsftpd/vconf/v_user
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny
file=/etc/vsftpd/ftpusersonerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
以上红色部分两条是手动添加的,内容是对虚拟用户的安全和帐户权限进行验证。 这里的auth是指对用户的用户名口令进行验证。
这里的accout是指对用户的帐户有哪些权限哪些限制进行验证。
其后的sufficient表示充分条件,也就是说,一旦在这里通过了验证,那么也就不用经过下面剩下的验证步骤了。相反,如果没有通过的话,也不会被系统立即挡之门外,因为
sufficient的失败不决定整个验证的失败,意味着用户还必须将经历剩下来的验证审核。 再后面的pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。 最后的db=/etc/vsftpd/v_user则指定了验证库函数将到这个指定的数据库中调用数据进行验证。
特别注意:一定要使用“sufficient”,按照老版本的做法,这里使用required ,则会发生用户认证不通过,报如下错误:
[root@localhostvsftpd]#tail /var/log/secure
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
Sep 17 17:28:20 localhostvsftpd[1387]: pam_unix(vsftpd:auth): check pass; user unknown
Sep 17 17:28:20 localhostvsftpd[1387]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test r
host=localhost
Sep 17 17:28:20 localhostvsftpd[1387]: pam_succeed_if(vsftpd:auth): error retrieving information about user test
十、创建用户的配置文件
用户配置文件的名字要和创建的“虚拟用户”名字对应
#touch /etc/vsftpd/vconf/test
#vim /etc/vsftpd/vconf/test
local_root=/data/ftp/ //虚拟用户的个人目录路径
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_max_rate=1048576 //本地用户的最大传输速度,单位是Byts/s,
十一、建立虚拟用户目录
如果不建立虚拟用户的个人目录,那么所有的虚拟用户登录后所在的目录都是同一个目录下
# mkdir/data/ftp/
自己搭建的全过程:CentOS6.4的64位系统中安装vsFTP2.2.2 ,比较全面的一个说明
# chownvsftpd.vsftpd/data/ftp/
# chmod700 /data/ftp/ ///如果不设置为700的权限,则会发生如下错误 “500 OOPS: cannot change directory:/data/ftp”
配置就此完成,如果想增加新的用户,只要按照上面的第七步、第十步进行就可以了。 十二、所有配置完后的目录文件及结构
[root@localhostvsftpd]# ll /etc/vsftpd/
-rw-r--r--. 1 root root 0 Sep 17 16:47 chroot_list
-rw-------. 1 root root 125 Feb 19 2013 ftpusers
-rw-------. 1 root root 361 Feb 19 2013 user_list
drwxr-xr-x. 2 root root 4096 Sep 17 18:22 vconf
-rw-r--r-- 1 root root 4689 Sep 18 10:32 vsftpd.conf
-rwxr--r--. 1 root root 338 Feb 19 2013 vsftpd_conf_migrate.sh