1、创建Berkeley DB格式的数据库文件
vim /etc/vsftpd/vusers.txt ---奇数行为用户名,偶数行为密码
ftp1
centos
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db ---生成db格式的数据库文件
chmod 600 vusers.db ---为了安全修改一下权限
2、创建一个系统账号,用于代替虚拟账号去访问磁盘的资源
useradd -d /home/ftpvuser -s /sbin/nologin ftpvuser
getent passwd ftpvuser
chmod 555 /home/ftpvuser/ ---匿名登录和虚拟用户登录的根目录不能具有写权限
mkdir /home/ftpvuser/upload
setfacl -m u:ftpvuser:rwx /home/ftpvuser/upload/
3、修改vsftpd的配置文件
vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.vusers ---指明pam配置文件,不用写/etc/pam.d,会自动找到这个目录,pam配置文件都是在这个目录下
guest_enable=YES
guest_username=ftpvuser ---设置将所有虚拟用户映射成一个系统账号
user_config_dir=/etc/vsftpd/vusers.d/ ---指明虚拟用户的配置文件的目录
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES #此行注释掉
ascii_upload_enable=YES
ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能
listen_port=21
pasv_min_port=20000 #设定被动模式下的端口范围,并开启防火墙
pasv_max_port=30000
4、创建pam配置文件
vim /etc/pam.d/vsftpd.vusers
auth required pam_userdb.so db=/etc/vsftpd/vusers ---调用pam_userdb.so这个模块,并指明db数据库文件的路径,注意这里不写vusers.db,直接简写成 vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
5、 建立虚拟用户的配置文件
cd /etc/vsftpd/vusers.d/
vim ftp1 ---注意配置文件的名字要和虚拟用户的名字对应
local_root=/data/wwwroot/soufeel-tw-project/ #指明共享的目录
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES #一定要注意此配置文件后面不能有空格,不然会报错
6、重启服务
service vsftpd restart
网友评论