centos vsftpd 虚拟用户安装配置

本文详细介绍了如何通过yum安装VSFTPD,并逐步指导如何配置FTP服务,包括修改端口、启用被动模式、设置防火墙规则、创建虚拟用户及权限控制等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装vsftpd

yum install -y vsftpd

yum install -y db4 db4-utils


修改FTP端口防火墙


vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES --开启被动模式
pasv_min_port=30000 --被动模式最小端口
pasv_max_port=31000 --被动模式最大端口



修改防火墙
--开启20,21端口
iptables -I INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT


--开启被动端口
iptables -I INPUT -p tcp --dport 30000:31000 -j ACCEPT

service iptables save


配置开机启动


chkconfig --list|grep ftp
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

chkconfig vsftpd on

启动服务
service vsftpd start


配置虚拟用户
touch /etc/vsftpd/virtual_user.txt
vi /etc/vsftpd/virtual_user.txt
root
root
db_load -T -t hash -f /etc/vsftpd/virtual_user.txt /etc/vsftpd/virtual_user.db



#编辑认证文件,onerr=succeed后增加以下两句
vi /etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed


auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_user


#创建虚拟用户配置文件

mkdir vconf
mkdir /etc/vsftpd/vconf/
#文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效
vi /etc/vsftpd/vconf/test
local_root=/var/ftp/pub/upload
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES


修改配置文件
vi /etc/vsftpd/vsftpd.conf

#PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vconf
#设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
local_enable=YES
#使用户不能离开主目录
chroot_local_user=YES


重启服务
service vsftpd restart


提示:要想让匿名用户支持删除和更名权限,必须在vsftpd.conf加入以下参数
anon_other_write_enable=YES 允许匿名账号具有删除.更名权限

把别的目录,加到ftp目录里

mkdir newdir
mount --bind /usr/share/mydir/ /var/ftp/newdir/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值