vsftpd 限速和用户认证

安装

yum install vsftpd

配置

/etc/vsftpd/vsftpd.conf

#禁止匿名登录
anonymous_enable=NO
#允许本地用户登录
local_enable=YES

#设定启用虚拟用户功能
guest_enable=YES
#指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了
guest_username=ftp
#设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名
user_config_dir=/etc/vsftpd/vuser_conf
#禁用dns反查
reverse_lookup_enable=NO
#更改监听端口
listen_port= 10010

安装命令

yum install db4 db4-utils

创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

/etc/vsftpd/vuser_passwd.txt

accesslogger

123456




生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db




编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd
account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

创建虚拟用户配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd
account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

创建虚拟用户配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

#虚拟用户根目录,根据实际情况修改
local_root= /data/data/ftp_accesslog/accesslogger
#可写
write_enable=YES
#掩码
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#限速2MB/s
anon_max_rate=2048000

设置Selinux，简单的禁用即可，或者

setsebool -P ftp_home_dir=1   // 设置 ftp 可以使用home目录
sersebool -P allow_ftpd_full_access=1   // 设置 ftp 用户可以有所有权限

设置FTP根目录权限

chmod R 755 /data/data/ftp_accesslog

启动

#chkconfig vsftpd on
service vsftpd start