VSFTP

Yum install vsftp –y  安装vsftp

Useradd virftp –s /sbin/nologin  创建virftp用户并且不允许该用户登录系统

Vim /etc/vsftpd/vsftpd.conf 修改配置文件

anonymous_enable=NO 匿名用户不能登录

local_enable=YES 本地用户可以访问

write_enable=YES 可以写入

local_umask=022 初始化权限755

anon_upload_enable=NO 匿名不允许上传

anon_mkdir_write_enable=NO 匿名不允许创建写入

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

 

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES  来宾允许

guest_username=virftp 来宾用户virftp

virtual_use_local_privs=YES 虚拟用户允许

user_config_dir=/etc/vsftpd/vsftpd_user_conf虚拟用户配置文件目录在/etc/vsftpd/vsftpd_user_conf

vim /etc/vsftpd/vsftpd_login 创建虚拟登录的用户和密码

test1

123

Test2

123

保存

Chmod 600 /etc/vsftpd/vsftpd_login  设置权限

db_load -T -t hash -f/etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db 生成登录库文件

mkdir /etc/vsftpd/vsftpd_user_conf 创建虚拟用户配置文件目录

cd /etc/vsftpd/vsftpd_user_conf

vim test1 虚拟用户配置文件配置

local_root=/home/virftp/test1 访问的家目录

anonymous_enable=NO 匿名不允许

write_enable=YES 写入允许

local_umask=022 初始权限755

anon_mkdir_write_enable=NO 匿名不允许

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

 

mkdir /home/virftp/test1 创建家目录

 

vim /etc/pam.d/vsftpd 修改配置文件

#%PAM-1.0

auth sufficient /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login

account sufficient/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

session   optional     pam_keyinit.so    force revoke

auth      required     pam_listfile.soitem=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth      required     pam_shells.so

auth      include      password-auth

account   include      password-auth

session   required     pam_loginuid.so

session   include      password-auth

~