1、安装vsftpd
[root@tzp~]# yum install -y vsftpd
2、建立账号
vsftpd默认可以支持使用系统账号登入的,客户端不止可以登入家目录,也可以登入其他的目录,这样就很不安全,故我们建立关联系统用户的虚拟账户。首先建立与虚拟账号相关联的系统账号:virtual
[root@tzp~]#useradd -d /var/ftproot -s /sbin/nologin virtual
-d /var/ftproot 指定新用户的登录目录
-s SHELL 指定新用户使用的 Shell为nologin
3、接着建立存放虚拟账号张三、李四的密码的文件:
[root@tzp~]#vi /etc/vsftp/vuser.list
zhangsan
520
lisi
520
:wq!
[root@tzp~]db_load -T -t hash -f vuser.list vuser.db 开启hash编码
4、PAM 认证文件,指明阻止访问的用户来自/etc/vsftpd/vuser.list文件中的用户
[root@tzp~]#vi /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
:wq!
5、在vsftpd.conf文件中添加支持配置
[root@tzp]# vi /etc/vsftpd/vsftpd.conf
anonumous_enable=no #不允许 匿名登录