vsftp部署和优化
1、安装yum install -y vsftpd
2、关闭pure-ftp
killall pure-ftpd
3、启动vsftpd
/etc/init.d/vsftpd start
4、关闭selinux
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
5、vsftp支持系统自带的用户登陆
# lftp river@10.10.13.247
口令:
lftp river@10.10.13.247:~> ls
lftp river@10.10.13.247:~>
6、限制用户只能登陆自己的家目录
vim /etc/vsftpd/vsftpd.conf
修改#chroot_local_user=YES为chroot_local_user=YES
7、配置虚拟用户
useradd virftp -s /sbin/nologin
vim /etc/vsftpd/vsftpd_login
chmod 600 /etc/vsftpd/vsftpd_login
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
mkdir /etc/vsftpd/vsftpd_user_conf
cd !$
cd /etc/vsftpd/vsftpd_user_conf
vim test1
mkdir /home/virftp/test1
chown -R virftp:virftp !$
chown -R virftp:virftp /home/virftp/test1
vim /etc/pam.d/vsftpd
添加以下两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
8、修改vsftp配置文件
vim /etc/vsftpd/vsftpd.conf
将原内容改为以下内容
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
9、重启
/etc/init.d/vsftpd restart
10、测试访问
lftp test1@127.0.0.1
口令:
lftp test1@127.0.0.1:~> ls
页:
[1]