centos vsftpd 虚拟用户安装配置

阅读更多

安装vsftpd

yum install -y vsftpd

yum install -y db4 db4-utils 

修改FTP端口防火墙

vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES                        --开启被动模式
pasv_min_port=30000                    --被动模式最小端口
pasv_max_port=31000                  --被动模式最大端口

修改防火墙

--开启20,21端口
iptables -I INPUT -p tcp -m multiport --dport 20,21  -m state --state NEW -j ACCEPT  


--开启被动端口          
iptables -I INPUT -p tcp --dport 30000:31000 -j ACCEPT   

service iptables save

配置开机启动

 chkconfig --list|grep ftp   
 vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
 
chkconfig vsftpd on

启动服务
service vsftpd start

配置虚拟用户

touch /etc/vsftpd/virtual_user.txt
vi /etc/vsftpd/virtual_user.txt
root
root
db_load -T -t hash -f /etc/vsftpd/virtual_user.txt /etc/vsftpd/virtual_user.db

#编辑认证文件，onerr=succeed后增加以下两句
vi /etc/pam.d/vsftpd
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user

#创建虚拟用户配置文件

mkdir vconf
mkdir /etc/vsftpd/vconf/
#文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效
vi /etc/vsftpd/vconf/test

local_root=/var/ftp/pub/upload
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES

修改配置文件
vi /etc/vsftpd/vsftpd.conf

#PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vconf
#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 
local_enable=YES 
#使用户不能离开主目录 
chroot_local_user=YES

重启服务
service vsftpd restart



提示：要想让匿名用户支持删除和更名权限，必须在vsftpd.conf加入以下参数
anon_other_write_enable=YES  允许匿名账号具有删除.更名权限

把别的目录，加到ftp目录里

mkdir newdir
mount --bind /usr/share/mydir/ /var/ftp/newdir/