- 安装vsftp服务端
# 查看是否已安装
rpm -qa |grep vsftpd
# yum安装
yum install vsftpd -y
- 修改配置
ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf 主配置文件
# vsftpd.conf
# 关闭匿名登录
anonymous_enable=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
ftpd_banner="welcome to FTP home!"
guest_enable=yes
local_enable=YES
write_enable=YES
download_enable=yes
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 指定PAM文件
pam_service_name=/etc/pam.d/vsftpd.vu
# 每个虚拟用户指定缺省目录
user_config_dir=/etc/ftpuserpath
allow_writeable_chroot=YES
- 配置虚拟用户
# 1任意目录下编写虚拟用户文件VALLUser,奇数行为用户名 偶数行为密码
# 2linux下执行db_load命令,把VALLUser转成二进制文件vsftpd_VAllUser.db,因VALLUser是明文,转换完成后可以删除了
db_load -T -t hash -f /AFCAPP/ftpviruser/VALLUser /AFCAPP/ftpviruser/vsftpd_VAllUser.db
- PAM配置转换后的二进制文件:vsftpd_VAllUser.db
# 打开pam默认指定的文件
vim /etc/pam.d/vsftpd 注释其他的行,填写以下两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_VAllUser
- 启动服务端
service vsftpd start
service vsftpd status
service vsftpd stop
网友评论