一、安装vsftpd
[root@test1 tmp]# yum install vsftpd
二、配置vsftpd
[root@test1 tmp]# cd /etc/vsftpd/
[root@test1 vsftpd]# mv vsftpd.conf vsftpd.confbak
[root@test1 vsftpd]# vi vsftpd.conf //修改配置文件
anonymous_enable=NO
use_localtime=yes
local_enable=YES
write_enable=NO
local_umask=022
anon_umask=022
allow_writeable_chroot=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=YES
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/vuser_conf
pasv_enable=YES
pasv_address=10.1.10.17
pasv_min_port=30000
pasv_max_port=30099
备注:guest_username 可以指定为任意linux系统用户,pasv_address 要填写内部私网地址(适用于云主机)
[root@test1 vsftpd]# vi ftpuser.txtx //配置vsftp登录账号密码
test
123
#表示vsftp账号为test,密码为123
[root@test1 vsftpd]# db_load -T -t hash -f /etc/vsftpd/ftpuser.txtx /etc/vsftpd/vftpuser.db
[root@test1 vsftpd]# vi /etc/vsftpd/chroot_list //这个文件需求 guest_username=ftp一致
[guest_username=ftp]
三、安全机制pam.d配置
[root@test1 vsftpd]# mv /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak
[root@test1 vsftpd]# echo "auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser" > /etc/pam.d/vsftpd
[root@test1 vsftpd]# echo "account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser" >> /etc/pam.d/vsftpd
四、指定虚拟用户家目录
[root@test1 vsftpd]# mkdir vuser_conf
[root@test1 vsftpd]# cd vuser_conf/
[root@test1 vuser_conf]# vi test //这个test要与上面test账号一致
local_root=/data/vsftp_data/test
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
[root@test1 vuser_conf]# chown -R ftp. /data/vsftp_data/test
五、管理服务
[root@test1 vuser_conf]# systemctl start vsftpd
[root@test1 vuser_conf]# systemctl enable vsftpd
六、测试
留言