Vsftpd安装以及配置FTP虚拟用户实践
安装vsftpd#查看当前系统版本1
2
# cat/etc/redhat-release
CentOS release 6.7 (Final)
#安装
1
yuminstallvsftpd-y
#开机启动
1
chkconfigvsftpd on
基于虚拟用户和被动模式的配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# catvsftpd.conf
anonymous_enable=NO
listen=YES
listen_port=21
ascii_upload_enable=YES
ascii_download_enable=YES
local_enable=YES
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
pasv_enable=YES
port_enable=NO
pasv_min_port=8022
pasv_max_port=8022
anon_world_readable_only=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vsftpd_user_conf
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
开始认证#安装Berkeley DB工具
1
yum install db4 db4-utils -y
#创建用户密码文件,奇数行为用户名,偶数行为密码.
1
2
3
vi/etc/vsftpd/login.txt
yujianglei
yujianglei
#生成虚拟用户认证的db文件
1
db_load –T –t hash –f /etc/vsftpd/login.txt /etc/vsftpd/login.db
#编辑认证文件,注释原来的所有语句.添加如下内容
1
2
3
# cat/etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
#创建虚拟用户的配置文件
1
2
3
4
5
6
7
8
9
mkdir/etc/vsftpd/ vsftpd_user_conf
vi /etc/vsftpd/ vsftpd_user_conf/yujianglei
local_root=/home/vsftpd_data/yujianglei
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
设置FTP根目录权限
1
2
3
mkdir /home/vsftpd_data/yujianglei-p
chmod-R755/home/vsftpd_data
chmod-R777/home/vsftpd_data/yujianglei
Selinux和防火墙配置
1
2
3
setenforce0
Iptables -AINPUT –m state--state NEW –mtcp–p tcp –dport21-j ACCEPT
Iptables -AINPUT –m state--state NEW –mtcp–p tcp –dport 8022-j ACCEPT
火狐浏览器访问: ftp://192.168.1.130
页:
[1]