VSftpd多用户登录不同目录基本配置

423212

• yum –y install vsftpd
  
• iptables防火墙配置(开启状态)
  
  

#iptables –I INPUT  -p  tcp --dport 0:65535  –j  ACCEPT

# iptables –I INPUT  -p  tcp --dport  21  –j ACCEPT

# iptables –I INPUT  -p  tcp  --dport 20  –j  ACCEPT

#iptables –I OUTPUT  -p  tcp --dport 0:65535  –j  ACCEPT

# iptables –I OUTPUT  -p  tcp --dport  21  –j ACCEPT

# iptables –I OUTPUT  -p  tcp --dport  20  –j ACCEPT

#/etc/rc.d/init.d/iptables  save

#cat /etc/sysconf/iptables

-A INPUT-p tcp -m tcp -j ACCEPT
-A INPUT-p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT-p tcp -m tcp --dport 20 -j ACCEPT

-A OUTPUT -p tcp -m tcp -j ACCEPT

-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT

3.selinux设置(开启状态)
getsebool -a | grep ftpd
保证ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录，以及文件传输等权限

setsebool -P ftp_home_dir 1

setsebool -P allow_ftpd_full_access 1

4.vsftpd.conf内容
anonymous_enable=NO

local_enable=YES

标黄部分为不同用户访问不同目录的配置方法，在user_config_dir所指定的目录下分别编写两个以所使用的用户名命名的文件（）
本配置环境中为gyl和gyl_2
gyl内容为：
local_root=填写gyl用户所对应访问的目录路径
gyl_2内容为：
local_root=填写gyl_2用户所对应访问的目录路径
local_root=/data/
user_config_dir=/etc/vsftpd/userconfig

｛/etc/vsftpd/userconfig/｝有gyl和gyl_2，注意不同访问路径配置文件的名字必须与创建账户名一致
cat gyl –》local_root=/data/www/
cat gyl_2 –>> local_root=/data/www/video


write_enable=YES
local_umask=026
file_open_mode=0766


dirmessage_enable=YES
message_file=.message
ftpd_banner=Welcome to blah FTP service.

chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES

ascii_upload_enable=YES
anon_upload_enable=YES

userlist_file=/etc/vsftpd/user_list *将两个用户名添加到/etc/vsftpd/user_list文件中
userlist_enable=YES
userlist_deny=NO


#data_connection_timeout=120
#idle_session_timeout=600

listen_port=21
ftp_data_port=20
connect_from_port_20=YES
pasv_enable=YES
pasv_min_port=0
pasv_max_port=0


pasv_addr_resolve=YES
pasv_address=192.168.199.246

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


listen=YES