搭建vsftpd文件服务器并创建虚拟用户

一、安装

    1. 查看是否安装vsftpd

        rpm -qa | grep vsftpd

    2. 安装 

        yum -y install vsftpd

    3. 设置开机启用

        ckconfig vsftpd on

 

二、配置vsftpd

    打开vsftpd配置文件

    # vi /etc/vsftpd/vftpd.conf

 

    #设定不允许匿名访问 

    anonymous_enable=NO

    #设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

    local_enable=YES

    write_enable=YES

    local_umask=022

    dirmessage_enable=YES

    #记录上传下载文件的日志

    xferlog_enable=YES

    connect_from_port_20=YES

    chown_uploads=YES

    chown_username=ftp

    #日志记录文件位置

    xferlog_file=/var/log/vsftpd.log

    #格式化日志

    xferlog_std_format=YES

    #设定支持ASCII模式的上传和下载功能

    ascii_upload_enable=YES

    ascii_download_enable=YES

 

    //使用户不能离开主目录 

    chroot_list_enable=YES

    #chroot_list_file=/etc/vsftpd/chroot_list 

 

    ls_recurse_enable=YES

    #监听IPv4 sockets

    listen=YES

    #注释IPv6 sockets监听

    #listen_ipv6=YES

 

    #PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 //已下三个请在配置文件中手动添加 

    pam_service_name=vsftpd 

 

    userlist_enable=YES

    userlist_deny=YES

    #/etc/vsftpd/user_list中的用户禁止登录ftp

    #如果只配置userlist_enable=YES，有可能出现错误 “530 Permission denied”，因此加上如下配置

    userlist_file=/etc/vsftpd/user_list

    tcp_wrappers=YES

 

    #设定启用虚拟用户功能 

    guest_enable=YES 

    //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了 

    guest_username=ftp 

    #设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)

    user_config_dir=/etc/vsftpd/vuser_conf 

 

    pasv_min_port=61001        （被动模式开放端口）

    pasv_max_port=62000

 

    #文件上传下载权限设置

    allow_writeable_chroot=YES

    anon_umask=022

    file_open_mode=777

 

    #虚拟用户和本地用户有相同的权限

    virtual_use_local_privs=YES

 

 

三、创建chroot list，将vftpd.conf配置文件中的guest_username加入其中：

    # touch /etc/vsftpd/chroot_list

    # echo ftp >> /etc/vsftpd/chroot_list

 

四、创建用户密码文件

    # touch /etc/vsftpd/vuser_passwd.txt

    ##注意奇行是用户名，偶行是密码

    test

    111222

 

五、生成虚拟用户认证的db文件

    如果没有db4需要先进行安装。安装Berkeley DB工具：

    # yum install db4 db4-utils

    生成虚拟用户认证的db文件：

    # db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

 

六、编辑认证文件:

    # vi /etc/pam.d/vsftpd

 

    全部注释掉原来语句再增加以下两句:

    ##查看系统版本号    

    # getconf LONG_BIT

    #系统为32位的

    auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd

    account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

    #系统为64位的

    auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

    account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

 

 

七、创建虚拟用户配置文件

    # mkdir /etc/vsftpd/vuser_conf/

    #文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效

    # vi /etc/vsftpd/vuser_conf/test

    ##内容如下：

    #虚拟用户根目录,根据实际情况修改（如果没有需要创建）。该目录必须要有读写权限 chmod -R 777 目录。

    local_root=/var/ftp/upload

    #可写 

    write_enable=YES

    #掩码 

    anon_umask=022

    anon_world_readable_only=NO 

    anon_upload_enable=YES 

    anon_mkdir_write_enable=YES

    anon_other_write_enable=YES

 

八、设置防火墙

    打开防火墙设置：

    # vi /etc/sysconfig/iptables

    注释其他，新加如下

    # -A INPUT –m state --state NEW –m tcp –p tcp –dport 22 –j ACCEPT

    # -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

    # -A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT     （被动模式开放端口）

    然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置：

    # systemctl restart firewalld.service

转载于:https://www.cnblogs.com/caibaofei/p/9149366.html