pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
tcp_wrappers=YES
guest_enable=yes
guest_username=root #这个是让虚拟用户以哪一个实体用户的权限来读写操作下面的目录
user_config_dir=/etc/vsftpd/user_config
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30100
chroot_local_user=YES
allow_writeable_chroot=YES
virtual_use_local_privs=YES
max_per_ip=10000
1.安装vsftpd
[root@localhost/]# yum install -y vsftpd
#完成后再检查一遍
[root@localhost /]# whereis vsftpd
vsftpd:/usr/sbin/vsftpd /etc/vsftpd/usr/share/man/man8/vsftpd
#查看vsftpd服务的状态
[root@localhost /]# systemctl statusvsftpd.service
(如果是激活状态的话会有active绿色的标记)
#激活vsftpd服务
[root@localhost /]# systemctl startvsftpd.service
#设置vsftpd服务开机自启
[root@localhost /]#systemctl enablevsftpd.service
2. 配置vsftpd.conf
#首先备份配置文件(必须要备份,以免出现意外时恢复。)
cp /etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak
vim /etc/vsftpd/vsftpd.conf 进入配置文件修改如下
anonymous_enable=NO # 禁用匿名登录
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES # 启用限定用户在其主目录下
)
#之后添加下列内容到vsftpd.conf末尾
use_localtime=YES
listen_port=21
chroot_local_user=YES
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=10060
pasv_max_port=10090
accept_timeout=5
connect_timeout=1
3. 建立用户文件
#第一行用户名,第二行密码,不能使用root为用户名
vim /etc/vsftpd/virtusers
添加内容
test
123456
4.生成用户数据文件
首先你需要确定你是否有db_load这个命令
rpm –q db
安装之前先查询一下
yum search db4
安装
yum install-y compat-db47.x86_64 (以你的机器为准)
生成db文件
db_load -T -t hash-f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
#设定PAM验证文件,并指定对虚拟用户数据库文件进行读取
chmod600/etc/vsftpd/virtusers.db (权限r,w即可)
5. 修改/etc/pam.d/vsftpd文件
# 修改前先备份
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
# 将auth及account的所有配置行均注释掉
vi /etc/pam.d/vsftpd
在里面添加这两句话
auth sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
6.新建系统用户vsftpd,用户目录为我们之前已经建立的特定文件夹
# /home/wwwroot/
#用户登录终端设为/bin/false(即:使之不能登录系统)
useradd vsftpd -d/home/wwwroot -s /bin/false
chown -R vsftpd:vsftpd /home/wwwroot/
7.建立虚拟用户个人配置文件
mkdir /etc/vsftpd/vconf
cd/etc/vsftpd/vconf
#这里建立两个虚拟用户配合文件
touch test liu
#建立用户根目录
mkdir -p /home/wwwroot/test/
#编辑test用户配置文件,内容如下,其他用户类似
vi test
local_root=//home/wwwroot/test/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8. 防火墙设置
在 CentOS 7
暂时开放 ftp 服务
# firewall-cmd --add-service=ftp
永久开放 ftp 服务
# firewall-cmd --add-service=ftp --permanent
永久关闭
# firewall-cmd --remove-service=ftp --permanent
success
让设定生效
# systemctl restart firewalld
9. 重启vsftpd服务器
[root@localhostchris]# systemctl stop vsftpd.service
[root@localhostchris]# systemctl start vsftpd.service
[root@localhostchris]# systemctl status vsftpd.service