CentOS建構FTP服務，基于虛拟使用者通路

CentOS7.5 安裝vsftp服務

Server_IP: 192.168.1.10

1. 基礎安裝

   # yum search all --showduplicates vsftpd
   # yum install vsftpd-3.0.2-29.el7_9.x86_64 -y
   # yum install libdb-utils -y
              

2. 配置對應的系統使用者，并指定宿主目錄

   # useradd -d /data/ftproot -s /sbin/nologin virtual
   # useradd -d /data/www/resources/ftproot -s /sbin/nologin virtual		# new
              

3. 建立虛拟使用者權限目錄，并根據使用者配置設定權限

   # mkdir -p /etc/vsftpd/vusers_dir
   
   # cat /etc/vsftpd/vusers_dir/admin
   local_root=/data/ftproot/111
   allow_writeable_chroot=YES
   anon_upload_enable=YES
   anon_mkdir_write_enable=YES
   anon_other_write_enable=YES
              

4. 建立ftp使用者名和密碼，并導入庫

   # cat /etc/vsftpd/vusers.list
   admin
   password
   
   # cd /etc/vsftpd
   # db_load -T -t hash -f vusers.list vusers.db
              

5. 建立pam目錄，并關聯ftp使用者庫

   # cat /etc/pam.d/vsftpd.vu
   #%PAM-1.0
   auth    required        pam_userdb.so db=/etc/vsftpd/vusers
   account required        pam_userdb.so db=/etc/vsftpd/vusers
              

6. 建立使用者目錄

   # mkdir -p /data/ftproot/111	
   # chown -R virtual.virtual /data/ftproot
              

7. # cat /etc/vsftpd/vsftpd.conf
   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   anon_umask=022
   dirmessage_enable=YES
   xferlog_enable=YES
   connect_from_port_20=YES
   pasv_enable=YES
   pasv_min_port=24500
   pasv_max_port=24600
   pasv_promiscuous=YES
   xferlog_std_format=YES
   listen=YES
   listen_port=21
   pam_service_name=vsftpd.vu
   userlist_enable=YES
   tcp_wrappers=YES
   guest_enable=YES
   guest_username=virtual
   user_config_dir=/etc/vsftpd/vusers_dir
   ascii_upload_enable=YES
   ascii_download_enable=YES
   
   #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
   #ssl_enable=YES
   #allow_anon_ssl=NO
   #force_local_data_ssl=YES
   #force_local_logins_ssl=YES
   #ssl_tlsv1=YES
   #ssl_sslv2=NO
   #ssl_sslv3=NO
   #ssl_ciphers=HIGH
   
   #implicit_ssl=no
   #listen_port=990
   #debug_ssl=YES
              

8. # systemctl enable --now vsftpd