前提:安装vsftp服务
进入vsftp根目录:
cd /etc/vsftpd
user_list:添加虚拟用户
# 打开user_list,没有则创建
vi user_list
# 在user_list添加用户,直接填写登录账号名,如user1, user2, 用户间使用换行分隔即可
user1
user2
vir_user:配置虚拟用户列表
# vi vir_user 添加用户列表,账号下一行接密码
user1
password1
user2
password2
vsftpd.conf: 配置
anonymous_enable=NO #设置是否允许匿名登录
local_enable=YES #设置是否允许本地登录
chroot_local_user=YES #是否开启指定用户名列表拥有切换到local_root所指定的目录的父目录
user_config_dir=/etc/vsftpd/vsftpd-virtual-user/ #虚拟用户的配置
virtual_use_local_privs=YES #虚拟用户和本地用户有相同的权限
dual_log_enable=YES #如果启用,则会并行生成两个日志文件,默认情况下为 /var/log/xferlog 和 /var/log/vsftpd.log。前者是一个wu-ftpd样式的传输日志,可以通过标准工具解析。后者是vsftpd自己的样式日志。
connect_from_port_20=YES #开启20端口,用于ftp连接
listen=YES #独立运行
pam_service_name=vsftpd #设置在PAM所使用的名称,默认值为vsftpd
local_root=/data/ftp #ftp本地的目录
tcp_wrappers=YES #用来设置vsftpd服务器是否与tcp wrapper相结合,进行主机的访问控制,服务器会检查/etc/hosts.allow和/etc/hosts.deny中的防火墙设置来控制哪些ip可以访问
pasv_enable=YES #使用PASV工作模式,被动模式,连接时使用随机端口进行文件的传输
pasv_max_port=55000 #随机端口最大值
pasv_min_port=50000 #随机端口最小值
pasv_address=192.168.81.6 #被动模式所监听的地址
local_umask=0002 #设置本地用户新增文档的umask,对应的权限为755(022取反)
max_per_ip=100 #设置每个IP地址允许与FTP服务器同时建立连接的数目
vsftpd-virtual-user/用户配置
vi /etc/vsftpd/vsftpd-virtual-user/user1 #以用户名为文件名
write_enable=YES #允许是否对登录用户开启写权限
vi /etc/vsftpd/vsftpd-virtual-user/user2 #以用户名为文件名
write_enable=YES #允许是否对登录用户开启写权限
chroot_list:可以切换到local_root所指定目录的父目录
# 在user_list添加用户,直接填写登录账号名,如user1, user2, 用户间使用换行分隔即可
user1
user2