vsftpd安裝配置文檔

一.安裝vsftpd準備

1.os版本要求

centos系列或者rhel系列

2.系統優化

二.安裝配置vsftpd

1.安裝vsftpd

yum install vsftpd db4-utils

2.添加一個系統使用者來映射所有虛拟使用者

useradd -s /sbin/nologin ftpuser

chmod -R  700 /data

3.添加虛拟使用者和密碼

vi /etc/vsftpd/vsftpuser

添加如下:

lihuihz

123456

stevenli

666666

4.取消預設配置，添加配置

vi /etc/vsftpd/vsftpd.conf

注釋掉userlist_enable=YES

修改

anonymous_enable=YES

為

anonymous_enable=NO

然後添加如下:

userlist_deny=YES

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/confdir

#ssl_enable=YES

#ssl_sslv2=YES

#ssl_sslv3=YES

#force_local_logins_ssl=YES

#force_local_data_ssl=YES

#rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.crt

#rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.key

connect_timeout=30

chroot_local_user=YES

pasv_enable=YES

pasv_min_port=65534

pasv_max_port=65535

5.使用db4生成db檔案加載到vsftpd

db_load -T -t hash -f /etc/vsftpd/vsftpuser /etc/vsftpd/vsftpuser.db

(修改密碼一定要重新執行db_load)

chmod 600 /etc/vsftpd/vsftpuser.db

6.指定認證方式

vi  /etc/pam.d/vsftpd

注釋原來所有配置，添加如下：

auth  required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

account  required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpuser

7.添加虛拟使用者資訊

mkdir -p /etc/vsftpd/confdir

mkdir -p /data/ftp/lihuihz

vi /etc/vsftpd/confdir/lihuihz

添加如下：

local_root=/data/ftp/lihuihz

write_enable=YES

download_enable=YES

local_umask=022

anon_mkdir_write_enable=yes

anon_upload_enable=yes

anon_other_write_enable=yes

anon_world_readable_only=no

#8.配置ssl

#1）建立一個用于存放證書的目錄

#mkdir /etc/vsftpd/.sslkey

#2） 生成證書檔案

#cd /etc/vsftpd/.sslkey

#openssl genrsa 1024 > vsftpd.key

#

#openssl req -new -key vsftpd.key > vsftpd.csr

#

#openssl req -x509 -days 3650 -key vsftpd.key -in vsftpd.csr > vsftpd.crt

#

#3）為了安全修改證書檔案的權限。

#chmod -R 400 /etc/vsftpd/.sslkey

#

9.添加服務自啟動

chkconfig vsftpd on

10.檢查防火牆和selinux配置

iptables -L

確定selinux關閉：setenforce 0；vi /etc/sysconfig/selinux 設定為disabled

確定關閉iptables或添加21端口:chkconfig iptables off;service iptables stop

11.啟動服務

chmod -R 744 /data/ftp/lihuihz

chmod -R ftpuser:ftpuser /data/ftp/*

service vsftpd start

三.高可用和負載均衡

兩台vsftpd配置一樣即可，資料存放目錄是NAS共享。使用F5作為負載均衡。最後把vip公布給使用者使用即可。進而確定vsftpd高可用和較高性能。

轉載于:https://my.oschina.net/u/1412563/blog/904080