基于Vsftpd的FTP服务器搭建案例

 一、环境和要求

1、vsftpd服务器IP：192.168.32.31

2、客户只允许通过netsword或zhxiaoyu（不允许匿名访问）方式访问ftp服务器

3、netsword可以上传文件服务器

 

二、vsftpd服务器（192.168.32.31）配置

1、vsftpd安装

[root@station1 ~]#yum install vsftpd.i386

[root@station1 ~]#yum install db4-utils.i386  #用于生成数据文件

 

2、配置selinux

[root@station1 ~]#setsebool -P ftp_home_dir=1

 

3、创建本地映射用户

[root@station1 ~]#useradd -d /var/ftp/vuserdir -s /sbin/nologin

[root@station1 ~]#chmod o+rwx /var/ftp/vuserdir

 

4、创建并生成虚拟用户数据文件

[root@station1 ~]#vi /etc/vsftpd/vftpuser.txt   

netsword        #用户名

xiaobai         #netsword的密码

zhxiaoyu        #用户名

123456          #zhxiaoyu的密码

 

[root@station1 ~]#db_locat -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db     #生成虚拟用户数据文件

 

[root@station1 ~]#chmod 600 /etc/vsftpd/vftpuser.db  #加强虚拟用户数据文件安全

 

5、修改pam认证文件/etc/pam.d/vsftpd，确保vsftpd支持虚拟用户认证

[root@station1 ~]#vi /etc/pam.d/vsftpd  #注释所有内容，加入如下两行：

auth    required  /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser

 

6、修改/etc/vsftpd/vsftpd.conf（vsftp主配置文件）

[root@station1 ~]#vi /etc/vsftpd/vsftpd.conf

guest_enable=YES              #允许虚拟用户登录

guest_username=vuser          #将虚拟用户映射为本地用户vuser

user_config_dir=/etc/vsftpd/vuser.conf   #为特殊用户建立特殊的配置

chroot_local_user=NO          #是否锁定用户到其家目录，0不锁定，1锁定

max_per_ip=2                  #相同IP的最大连接数

anonymous_enable=NO           #是否允许匿名访问

 

[root@station1 ~]#vi /etc/vsftpd/vuser.conf/netsword  #为用户netsword创建特殊的配置

write_enable=yes            

 

7、启动

[root@station1 ~]#service vsftpd start

[root@station1 ~]#chkconfig vsftpd on