vSFTP（配置多使用者檔案共享）

企業需求

要求：

1、每個部門對應一個共享的FTP目錄。共有部門：财務部、行政部、技術部。

2、每個部門對應一個FTP使用者。

3、不允許通過匿名通路。

搭建步驟

一、安裝VSFTP

# yum -y install vsftpd                       （安裝VSFTP

二、修改配置檔案

# vi /etc/vsftpd/vsftpd.conf                   （配置VSFTP

listen=YES                                #開啟vsftpd的獨立運作模式

listen_port=21                             #指定獨立運作模式監聽的端口号

connect_from_port_20=YES                       #指定主動模式資料傳輸的使用端口号

write_enable=YES                            #全局開啟可寫權限

download_enable=YES                          #全局開啟可下載下傳權限

anonymous_enable=NO                          #關閉匿名通路

xferlog_enable=YES                           #開啟xferlog日志

xferlog_file= /var/log/xferlog                  #設定日志檔案路徑

xferlog_std_format=YES                        #将日志檔案儲存成标準的xferlog格式

pam_service_name=vsftpd                       #設定PAM認證名，此項必需開。對應/etc/pam.d/vsftpd檔案

tcp_wrapper=YES                             #開啟TCP Wrapper防火牆功能

local_enable=YES                            #開啟使用者通路

chroot_local_user=YES                         #将使用者禁锢在主目錄

chroot_list_enable=YES                        #開啟指定清單使用者功能，隻允許此檔案清單中的使用者通路

chroot_list_file=/etc/vsftpd/chroot_list            #指定使用者清單檔案位置

user_config_dir=/etc/vsftpd/userconfig/            #給每個使用者指定一個配置檔案

三、定義清單使用者

# touch /etc/vsftpd/chroot_list                 （建立使用者清單檔案

# mkdir /etc/vsftpd/userconfig/                 （建立配置檔案目錄

# echo "caiwu" >/etc/vsftpd/chroot_list         （将财務部使用者寫入使用者清單檔案中

# echo "xingzheng">>/etc/vsftpd/chroot_list         （将行政部使用者寫入使用者清單檔案中

# echo "jishu" >>/etc/vsftpd/chroot_list           （将技術部使用者寫入使用者清單檔案中

# touch /etc/vsftpd/userconfig/caiwu           （建立單獨的财務部配置檔案

# touch /etc/vsftpd/userconfig/xingzheng           （建立單獨的行政部配置檔案

# touch /etc/vsftpd/userconfig/jishu           （建立單獨的技術部配置檔案

四、修改針對每個部門的配置檔案

# vi /etc/vsftpd/userconfig/caiwu            （财務部

local_root=/data/财務部                       #定義财務部共享FTP主目錄

write_enable=YES                            #授予可寫權限

download_enable=YES                          #授予可下載下傳權限

local_umask=022                      #定義使用者建立檔案是的權限反掩碼，022即755

# vi /etc/vsftpd/userconfig/xingzheng          （行政部

local_root=/data/行政部

write_enable=YES

download_enable=YES

local_umask=022

# vi /etc/vsftpd/userconfig/jishu               （技術部

local_root=/data/技術部

五、建立針對每個部門的系統使用者

# useradd -s /sbin/nologin caiwu               （建立财務部使用者

# echo "caiwu" | passwd caiwu --stdin         （密碼

# useradd -s /sbin/nologin xingzheng            （建立行政部使用者

# echo "xingzheng" | passwd caiwu --stdin         （密碼

# useradd -s /sbin/nologin jishu               （建立技術部使用者

# echo "jishu" | passwd caiwu --stdin         （密碼

六、開啟服務

# systemctl restart vsftpd               （開啟服務

注意事項

1、每個配置檔案都需要有可讀的權限，如果搭建中出現問題，可以嘗試先檢查每個配置檔案的權限。

2、共享的FTP主目錄不允許有寫的權限。

3、如果通路時主目錄下檔案不可讀寫可以檢查檔案系統本身的權限是否開放。

本文轉自   觸動的風   51CTO部落格，原文連結:http://blog.51cto.com/10978134/2044401