centOS7 配置 vsftpd 虚拟用户及权限

Vsftpd配置虚拟用户及权限

下载       yum –y install vsftpd

1.添加vsftpd服务的宿主用户，设置主目录

       useradd vsftpd –d /home/ftp –s /sbin/nologin

2.对vsftpd.conf进行基本配置         

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup (备份)

vi /etc/vsftpd/vsftpd.conf

local_umask=022

local_enable=YES

anonymous_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

nopriv_user=vsftpd

async_abor_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pasv_min_port=30000

pasv_max_port=31000

pam_service_name=vsftpd

userlist_enable=YES

userlist_file=/etc/vsftpd/user_list

tcp_wrappers=YES

guest_enable=YES

guest_username=vsftpd

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vconf

allow_writeable_chroot=YES

local_root=/data

3.创建chroot_list文件

vi chroot_list

文档内将先前宿主用户名vsftpd填入

4.建立虚拟用户文件

       vi /etc/vsftpd/vsftpd_login.txt

       内容如下：

       ceshi

       123123

注：格式如上：“一行用户名，一行密码”

5.生成虚拟用户数据文件

       db_load –T –t hash –f /etc/vsftpd/vsftpd_login.txt /etc/vsftpd/vsftpd_login.db

6.配置PAM验证文件

       vi /etc/pam.d/vsftpd

       注释掉原文内容，然后输入一下内容：

       64位系统：

       auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

7.创建权限管理目录

       mkdir /etc/vsftpd/vconf

注：这里的目录即/etc/vsftpd/vsftpd.conf文件中配置的user_config_dir

8.创建虚拟用户ceshi的独立配置文件，每一个用户都有一个独立的配置文件（文件命名与虚拟用户名一样）

       local_root=/home/data

       write_enable=YES

       anon_umask=022

       anon_world_readable_only=NO

       anon_upload_enable=YES

       anon_mkdir_write_enable=YES

       anon_other_write_enable=YES

9.关闭selinux

       vi /etc/selinux/config

       将selinux服务关闭

将SELINUX属性改成disabled

setenforce 0

10.设置vsftpd开机自启动

       chkconfig vsftpd on

11.重启reboot

注：报错请多检查几遍是否命令打错了