vsftp安装及虚拟用户配置

1、安装vsftp db4-utils

yum install -y vsftpd db4-utils    #生成口令库需要db4

/etc/init.d/vsftpd restart


2、vsftp默认情况下可以用系统用户登录

vi /etc/vsftpd/vsftpd.conf

chroot_local_user=YES  取消注释


3、useradd virftp -s /sbin/nologin      #建立虚拟账号相关联的系统账号

vi  /etc/vsftpd/vsftpd_user    #建立虚拟账户相关的文件,在里面填写用户名和账号,第一行账号,第二行密码,依次类推

    test1
    123456
    test2
    abcdef

chmod 600 /etc/vsftpd/vsftpd_user

db_load -T -t hash -f /etc/vsftpd/vsftpd_user /etc/vsftpd/vsftpd_user.db    # 建立访问者的口令库文件


4、建立虚拟账号及目录

mkdir  /etc/vsftpd/vsftpd_user_conf    #建立虚拟账号相关的目录

cd   /etc/vsftpd/vsftpd_user_conf    

vi test1    #创建和用户对应的配置文件

local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000


mkdir /home/virftp/test1    #创建FTP用户test1访问的目录

chown -R virftp:virftp /home/virftp


5、进入/etc/pam.d/编辑配置

vi /etc/pam.d/vsftpd    #在最开头添加两行

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_user   
#如果是64位系统,则改为/lib64/security/pam_userdb.so 
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_user   
#如果是64位系统,则改为/lib64/security/pam_userdb.so


vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES改为anonymous_enable=NO
#anon_upload_enable=YES 改为 anon_upload_enable=NO
#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

再添加如下内容

chroot_local_user=YES
guest_enable=YES    #启用虚拟用户
guest_username=virftp    #虚拟用户映射到的系统账号
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf    #虚拟用户配置文件存放目录

# grep -v "^#" /etc/vsftpd/vsftpd.conf >vsftpd.bak    #备份配置

# /etc/init.d/vsftpd start


Last modification:January 1st, 1970 at 08:00 am

Leave a Comment