vsftp服务安装配置

1.安装服务

1
$ yum install vsftpd db4-utils

2.添加用户

1
2
3
4
5
6
7
8
9
10
$ cd /etc/vsftpd/
# 奇数行为账号,偶数行为密码
$ echo "test1" >> localusers.txt
$ echo "pass1" >> localusers.txt
$ echo "test2" >> localusers.txt
$ echo "pass2" >> localusers.txt
# 生成用户数据文件
$ db_load -T -t hash -f /etc/vsftpd/localusers.txt
# 生成后的数据文件
/etc/vsftpd/localusers.db

3.添加配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$ vi /etc/vsftpd/vsftpd.conf
listen=YES #如果设置为YES,则vsftpd将以独立模式运行,由vsftpd自己监听和处理IPv4端口的连接请求
connect_from_port_20=YES #ftp-data数据传输,21为连接控制端口
pam_service_name=vsftpd #使用PAM机制验证用户
tcp_wrappers=YES #使用tcp_wrappers作为主机访问控制方式
pasv_enable=YES #开启被动模式
pasv_min_port=44000 #被动模式最低端口
pasv_max_port=44100 #被动模式最高端口
anonymous_enable=NO #不允许匿名访问
local_enable=YES #允许本地用户访问
write_enable=YES #允许本地用户写入数据
local_umask=022 #本地用户写入数据的反掩码,实际写入文件权限为666-022=644,目录权限为777-022=755
xferlog_enable=YES #允许系统自动维护上传和下载的日志文件
chroot_local_user=YES #限制所有用户在主目录
chroot_list_enable=YES #启用限制用户名单
userlist_enable=YES #允许user_list文件中的用户登陆ftp服务器
guest_enable=YES #开启虚拟用户
guest_username=ftp #虚拟用户对应的本地用户,虚拟用户所拥有的权限也是和本地用户一样的
virtual_use_local_privs=YES #虚拟用户具有本地用户的权限
user_config_dir=/etc/vsftpd/conf #添加配置文件目录

4.针对虚拟用户设置权限

1
2
3
4
$ mkdir /etc/vsftpd/conf
$ vi /etc/vsftpd/conf/test1 #添加虚拟用户配置文件,文件名需与用户名一致
anon_world_readable_only=NO #该虚拟用户创建的文件不允许其他用户访问
local_root=/data/www/ftp #虚拟用户根目录