centos6.8服务器配置之vsftpd配置

vsftpd: version 2.2.2
一、安装：因对版本要求不高，所以采用yum安装

yum install -y vsftpd
ckconfig vsftpd on

二、配置：

1、建立ftp用户vuser作为虚拟用户的宿主，不允许ssl登录：

adduser vuser -s /sbin/nologin

2、建立虚拟用户列表：在/etc/vsftpd/下创建vuser.txt文件，在里面填写用户名和账号，第一行账号，第二行密码，依次类推。

3、建立虚拟用户口令库,（如果系统提示找不到db_load命令，则需先安装yum –y install db4 )

db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

注意文件名保持统一！

4、进入/etc/pam.d/中创建vsftpd.vuser，在其中添加如下信息:

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

5、生成pem文件

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

6、创建虚拟用户配置文件存放目录

mkdir /etc/vsftpd/vsftpd_conf/

7、创建与虚拟用户名相同名称的文件（虚拟用户名即vuser.txt中的用户名），比如创建demo

vim /etc/vsftpd/vsftpd_conf/demo

8、在demo中填写如下信息

#此路径根据虚拟用户要访问的目录对应修改

local_root=/www/web

anon_world_readable_only=NO

anon_umask=022

write_enable=YES

anon_mkdir_write_enable=YES

anon_upload_enable=YES

anon_other_write_enable=YES

9、编辑配置文件

vim /etc/vsftpd/vsftpd.conf

编辑内容如下：

#设定不允许匿名访问

anonymous_enable=NO

#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

tcp_wrappers=YES

#虚拟用户配置：PAM认证文件名，PAM将根据/etc/pam.d/vsftpd进行认证

pam_service_name=vsftpd.vuser

userlist_enable=yes

#启用虚拟用户

guest_enable=yes

#虚拟用户配置文件存放目录

user_config_dir=/etc/vsftpd/vsftpd_conf

#虚拟用户映射到的系统账号

guest_username=vuser

#配置PASV

pasv_enable=YES

pasv_min_port=40000

pasv_max_port=40080

pasv_promiscuous=YES

#启用TLS/SSL

ssl_enable=YES

#强迫客户机在登录时使用TLS

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_ciphers=HIGH

rsa_cert_file=/etc/vsftpd/vsftpd.pem

10、启动

service vsftpd start

11、目录权限

chown -R root:vuser /www/web

一般链接不上，大部分是目录权限的问题

可以看：centos关于vsftpd的配置、配置说明及常见问题里面写了两种配置vsftpd用户的方式、配置项的详细说明和一些常见为题，供大家参考！

巴特西

centos6.8服务器配置之vsftpd配置

最新文章

热门文章