作者:笑意江湖 | 来源:互联网 | 2023-09-05 13:42
说明:
vsftpd的版本:vsftpd-3.0.2-25.el7.x86_64
ftp 根目录 : /data/ftp
ftp 配置文件目录:/etc/vsftpd
ftp 虚拟用户权限配置文件目录:/etc/vsftpd/vuser_config
安装步骤:
1.安装vsftpd,ftp和libdb-utils
yum install vsftpd ftp -y
2.创建本地用户[用于映射虚拟用户]
#建立ftp用户目录
mkdir -p /data/ftp
#创建用户
useradd -d /data/ftp vuser -s /sbin/nologin
#更改权限和主组权限
chmod 755 /data/ftp
chown vuser.root /data/ftp
3.创建虚拟用户[用户和密码]文件
vim /etc/vsftpd/vuser-list
#奇数行为用户名 偶数行为密码
abc [用户名]
123456 [密码]
4.加密用户密码文件生成数据库文件
cd /etc/vsftpd/
db_load -T -t hash -f ./vuser-list ./vuser-list.db
chmod 600 vuser-list.db
5.创建PAM认证文件
vim /etc/pam.d/vuser.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list #注意64位系统写/lib64这个路径,32位系统要写成/lib,下同!
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser-list
6.修改配置文件
vim /etc/vsftpd/vsftpd.conf
#允许匿名用户访问
anonymous_enable=yes
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
#修改ftp默认目录到/data/ftp下面
chroot_local_user=YES
local_root=/data/ftp
anon_root=/data/ftp
#pam认证文件
pam_service_name=vuser.vu
#虚拟用户权限配置目录
user_config_dir=/etc/vsftpd/vuser_config
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
one_process_model=NO
#开启虚拟用户
guest_enable=YES
guest_username=vuser
7.创建虚拟用户[权限]配置文件
mkdir /etc/vsftpd/vuser_config
cd /etc/vsftpd/vuser_config
vim abc [有所有权限]
#设置登录后禁锢的目录
local_root=/data/ftp/abc
#开放写权限
write_enable=yes
#开放下载权限
anon_world_readable_only=no
#开放上传权限
anon_upload_enable=yes
#开放创建目录的权限
anon_mkdir_write_enable=yes
#开放删除和重命名的权限
anon_other_write_enable=yes
8.修改用户访问目录
chown -R vuser.root /echo/ftp
/usr/sbin/setenforce 0
9.重启vsftpd服务
service vsftpd restart