当前位置: 首页 > 学习 > 正文

centos安装配置vsftpd启虚拟用户

一、安装
#yum install -y vsftpd

二、推荐配置
1.vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_port=21
userlist_enable=YES
chroot_local_user=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=yourusername    #此用户名就是虚拟用户连接服务器时使用的系统账户,建议与程序、文件拥有者相同
pam_service_name=vsftpd.vu    #pam模块名称,位置位于/etc/pam.d/目录下,后面会介绍
user_config_dir=/etc/vsftpd/vsftpd_user_conf    #存放虚拟用户配置的目录
virtual_use_local_privs=YES
pasv_min_port=50000
pasv_max_port=50010
pasv_enable=yes
max_clients=2000
max_per_ip=100
use_localtime=YES
idle_session_timeout=1200
userlist_enable=NO  #是否启用vsftpd.user_list文件。
userlist_deny=YES    #决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。
userlist_file=/etc/vsftpd/user_list  #控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。
ftpd_banner=Welcome to Windows2008 FTP Service.    #连接FTP后终端显示内容。

2.vim vsftpd.vu
/etc/pam.d/下需要有一个与vsftpd.conf配置里pam_service_name相同名称的文件,否则会报错。
如没有,可以新建,内容如下(64位系统):
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

3.配置虚拟用户配置文件
# cd /etc/vsftpd/vsftpd_user_conf
# vim username (添加如下配置)
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=YES
local_root=/data/website/web/ #这个是这个用户的根目录,可根据需要自行修改。
#以上配置,此虚拟用户对所在目录有所有权限,生产环境中可根据需要自行修改相关配置。
#如果添加其它用户,可在此目录下再建一个用户配置文件

4.编辑虚拟用户密码文件,后面使用db_load生成虚拟用户的密码,此文件可保存在任意位置,如
# vim /home/loginuser.txt
username1    #此用户名需要与/etc/vsftpd/vsftpd_user_conf下的一致
password 1   #一行用户名,一行密码,如需要添加其它用户,可继续向下添加。
username2
password2
最后再创建一个脚本用来创建用户
# vim add.sh
rm -rf /etc/vsftpd/vsftpd_login.db
db_load -T -t hash -f /home/loginuser.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
service vsftpd restart
每次添加或修改虚拟用户密码后,可以执行此脚本,执行后即可生效。
为安全起见,/home/loginuser.txt文件在生成密码后可删除,但是本地一定要有备份,防止忘记密码。

本文固定链接: http://www.y7lai.com/98.html | 一起来

elvis
该日志由 elvis 于2015年05月07日发表在 学习 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: centos安装配置vsftpd启虚拟用户 | 一起来
关键字: , ,

centos安装配置vsftpd启虚拟用户:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter