配置/etc/vsftpd/vsftpd.conf文件
匿名訪問(wèn)模式
用安裝時(shí)候生成的ftp用戶進(jìn)行登錄,操作的目錄是/var/ftp
anonymous_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES
anon_other_write_enable=YES #修改目錄和刪除目錄權(quán)限
anon_upload_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES #standlone模式運(yùn)行
userlist_enable=YES
tcp_wrappers=YES
本地用戶模式
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd #pam插入式認(rèn)證模塊紫新,這行不能少
userlist_enable=YES
tcp_wrappers=YES
虛擬用戶模式
創(chuàng)建用于虛擬用戶的系統(tǒng)本地用戶virtual
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod -Rf 755 /var/ftproot
ls -ld /var/ftproot
查看db4-untils是否安裝
rpm -qa|grep db4
db4-untils檢查.png
如果沒(méi)有則安裝
yum install -y db4-untils
創(chuàng)建帳號(hào)密碼文件,奇數(shù)行是帳號(hào)携冤,偶數(shù)行是密碼
創(chuàng)建賬號(hào)密碼數(shù)據(jù)庫(kù)文件
db_load -T -t hash -f vuser.txt vuser.db
chmod 600 vuser.db
rm -f vuser.txt
注釋掉/etc/pam.d/vsftp里原有配置萍虽,添加如下兩行:
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
創(chuàng)建虛擬用戶的配置文件路徑和各自的權(quán)限文件
mkdir /etc/vsftpd/vuser_dir
touch zhangsan
touch lisi
權(quán)限配置如下:
vim zhangsan
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_enable=YES
/etc/vsftpd/vsftpd.conf配置如下
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES #不啟用的話無(wú)法登錄
#local_root=/var/ftproot
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vuser_dir #虛擬用戶權(quán)限配置文件的存放路徑
注意
- 本文的按照過(guò)程未做說(shuō)明
- 本文的防火墻和selinux已關(guān)閉
- 本文的ftp文件存放目錄權(quán)限設(shè)置未說(shuō)明
