1、背景
系统:Centos7.9
需求:需搭建ftp服务,创建一批虚拟的ftp登录账号密码用于访问下载不同的目录下文件,例如:
ftptest1读写/home/data/ftptest1 目录
ftptest2读写/home/data/ftptest2 目录
2、安装vsftpd
[root@localhost ~]#yum -y install vsftpd
3、建立系统虚拟用户(并非登录用户)
#对创建的虚拟用户指定一个家目录,/home/ftpv
[root@localhost ~]#useradd -d /home/ftpv virtual
#编辑访问用户根目录限制文件
#在该文件中的用户,都将禁止访问主目录之外的目录
[root@localhost ~]#vi /etc/vsftpd/vsftpd.chroot_list
内容:
virtual
4、创建一批虚拟的ftp账号和权限文件
#创建目录:/etc/vsftpd/user_config
[root@localhost ~]#mkdir /etc/vsftpd/user_config
#创建用户文件:/etc/vsftpd/user_config/ftptest1
[root@localhost ~]#vi /etc/vsftpd/user_config/ftptest1
#内容如下:
#ftptest的主目录
local_root=/home/data/ftptest1
#开启写操作
write_enable=YES
#权限掩码
anon_umask=022
#开启的时候,匿名用户只容许下载完全可读的文件,这也就容许了ftp用户拥有对文件的所有权,尤其是在上传的情况下
anon_world_readable_only=NO
#匿名用户创建目录,开启
anon_mkdir_write_enable=YES
#匿名用户写操作,开启
anon_other_write_enable=YES
#匿名用户上传功能(须有写权限),开启
anon_upload_enable=YES
#创建用户文件:/etc/vsftpd/user_config/ftptest2
[root@localhost ~]#vi /etc/vsftpd/user_config/ftptest2
#内容如下:
#ftptest的主目录
local_root=/home/data/ftptest2
#开启写操作
write_enable=YES
#权限掩码
anon_umask=022
#开启的时候,匿名用户只容许下载完全可读的文件,这也就容许了ftp用户拥有对文件的所有权,尤其是在上传的情况下
anon_world_readable_only=NO
#匿名用户创建目录,开启
anon_mkdir_write_enable=YES
#匿名用户写操作,开启
anon_other_write_enable=