centos7安装VSFTP

说明&＃xff1a;

vsftpd的版本&＃xff1a;vsftpd-3.0.2-25.el7.x86_64

ftp 根目录 : /data/ftp

ftp 配置文件目录&＃xff1a;/etc/vsftpd

ftp 虚拟用户权限配置文件目录&＃xff1a;/etc/vsftpd/vuser_config

安装步骤&＃xff1a;

1.安装vsftpd&＃xff0c;ftp和libdb-utils

yum install vsftpd ftp -y

2.创建本地用户[用于映射虚拟用户]

#建立ftp用户目录

mkdir -p /data/ftp

#创建用户

useradd -d /data/ftp vuser -s /sbin/nologin

#更改权限和主组权限

chmod 755 /data/ftp

chown vuser.root /data/ftp

3.创建虚拟用户[用户和密码]文件

vim /etc/vsftpd/vuser-list

#奇数行为用户名 偶数行为密码

abc [用户名]

123456 [密码]

4.加密用户密码文件生成数据库文件

cd /etc/vsftpd/

db_load -T -t hash -f ./vuser-list ./vuser-list.db

chmod 600 vuser-list.db

5.创建PAM认证文件

vim /etc/pam.d/vuser.vu

auth required /lib64/security/pam_userdb.so db&＃61;/etc/vsftpd/vuser-list #注意64位系统写/lib64这个路径&＃xff0c;32位系统要写成/lib&＃xff0c;下同&＃xff01;

account required /lib64/security/pam_userdb.so db&＃61;/etc/vsftpd/vuser-list

6.修改配置文件

vim /etc/vsftpd/vsftpd.conf

#允许匿名用户访问

anonymous_enable&＃61;yes

local_enable&＃61;YES

write_enable&＃61;YES

local_umask&＃61;022

dirmessage_enable&＃61;YES

xferlog_enable&＃61;YES

connect_from_port_20&＃61;YES

xferlog_file&＃61;/var/log/xferlog

xferlog_std_format&＃61;YES

listen&＃61;NO

listen_ipv6&＃61;YES

#修改ftp默认目录到/data/ftp下面

chroot_local_user&＃61;YES

local_root&＃61;/data/ftp

anon_root&＃61;/data/ftp

#pam认证文件

pam_service_name&＃61;vuser.vu

#虚拟用户权限配置目录

user_config_dir&＃61;/etc/vsftpd/vuser_config

userlist_enable&＃61;YES

tcp_wrappers&＃61;YES

allow_writeable_chroot&＃61;YES

one_process_model&＃61;NO

#开启虚拟用户

guest_enable&＃61;YES

guest_username&＃61;vuser

7.创建虚拟用户[权限]配置文件

mkdir /etc/vsftpd/vuser_config

cd /etc/vsftpd/vuser_config

vim abc [有所有权限]

#设置登录后禁锢的目录

local_root&＃61;/data/ftp/abc

#开放写权限

write_enable&＃61;yes

#开放下载权限

anon_world_readable_only&＃61;no

#开放上传权限

anon_upload_enable&＃61;yes

#开放创建目录的权限

anon_mkdir_write_enable&＃61;yes

#开放删除和重命名的权限

anon_other_write_enable&＃61;yes

8.修改用户访问目录

chown -R vuser.root /echo/ftp

/usr/sbin/setenforce 0

9.重启vsftpd服务

service vsftpd restart