1.vsftpd文件服务器安装
yum -y install vsftpd.*
2.创建一个用于进行FTP认证的数据库文件,注意奇数行是用户名,偶数行是密码。
cd /etc/vsftpd
vim vuser.txt
3.使用哈希算法加密,并把明文信息装换为数据库文件,然后修改权限,确保安全性。
db_load -T -t hash -f vuser.txt vuser.db
chmod 700 vuser.db
- 配置PAM认证文件(特别注意PAM文件里面的"db="参数就是我们创建的数据库文件的路径,但是必须省略.db)
cd /etc/pam.d/
vim vuser.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
5.Vsftpd虚拟用户需要映射到一个系统用户,该用户不需要密码,也不需要登录,所以可以这样创建
useradd -s /sbin/nologin ftpuser
6.创建一个目录,以后在这个目录下面创建虚拟用户各自的配置文件。
mkdir -p /etc/vsftpd/vsftpd_user_conf
7.为虚拟用户创建配置文件,根据实际生产需求(username为数据库文件里面的名字)
vim /etc/vsftpd/vsftpd_user_conf/username
8.配置vsftpd主配置文件
pam_service_name=vsftpd #虚拟用户启用pam认证
guest_enable=YES #开启虚拟用户功能
guest_username=ftpuser #虚拟用户映射到ftpuser
user_config_dir=/etc/vsftpd/vsftpd_user_conf #设置虚拟用户配置文件所在的路径
virtual_use_local_privs=YES #设置虚拟用户配置文件所在的目录