Vsftpd配置虚拟用户及权限
下载 yum –y install vsftpd
1.添加vsftpd服务的宿主用户,设置主目录
useradd vsftpd –d /home/ftp –s /sbin/nologin
2.对vsftpd.conf进行基本配置
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup (备份)
vi /etc/vsftpd/vsftpd.conf
local_umask=022
local_enable=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
nopriv_user=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pasv_min_port=30000
pasv_max_port=31000
pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
guest_enable=YES
guest_username=vsftpd
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
allow_writeable_chroot=YES
local_root=/data
3.创建chroot_list文件
vi chroot_list
文档内将先前宿主用户名vsftpd填入
4.建立虚拟用户文件
vi /etc/vsftpd/vsftpd_login.txt
内容如下:
ceshi
123123
注:格式如上:“一行用户名,一行密码”
5.生成虚拟用户数据文件
db_load –T –t hash –f /etc/vsftpd/vsftpd_login.txt /etc/vsftpd/vsftpd_login.db
6.配置PAM验证文件
vi /etc/pam.d/vsftpd
注释掉原文内容,然后输入一下内容:
64位系统:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
7.创建权限管理目录
mkdir /etc/vsftpd/vconf
注:这里的目录即/etc/vsftpd/vsftpd.conf文件中配置的user_config_dir
8.创建虚拟用户ceshi的独立配置文件,每一个用户都有一个独立的配置文件(文件命名与虚拟用户名一样)
local_root=/home/data
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
9.关闭selinux
vi /etc/selinux/config
将selinux服务关闭
将SELINUX属性改成disabled
setenforce 0
10.设置vsftpd开机自启动
chkconfig vsftpd on
11.重启reboot
注:报错请多检查几遍是否命令打错了