vsftpd虚拟账户分两种，一种是普通，另外一种是SSL加密，做这个事我遇上麻烦了。

ajkpcicnu

环境是CentOS

我想lkw普通FTP登录
opq可以SSL FTP登录


如果实在折腾不了，
lkw
opq
同时SSLFTP和普通FTP登录都可以

我是在百度上找了一晚，也理解不到什么东西。。。唯有求助各位了！！！
谢谢！


vsftpd.conf配的情况，普通用户登录是没问题的，目前是这样的：

1. [root@LinPrint vsftpd]# cat vsftpd.conf
   
2. listen=YES
   
3. 
   
4. #设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。
   
5. #存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
   
6. user_config_dir=/etc/vsftpd/vuser_conf
   
7. 
   
8. chroot_list_file=/etc/vsftpd/vuser_passwd.txt
   
9. 
   
10. #设定PAM服务下Vsftpd的验证配置文件名。
    
11. pam_service_name=vsftpd
    
12. 
    
13. #设定上传后文件的权限掩码。
    
14. local_umask=022
    
15. 
    
16. #设定空闲连接超时时间，这里使用默认。将具体数值留给每个具体用户具体指定，当然如果不指定的话，还是使用这里的默认值600，单位秒。
    
17. idle_session_timeout=1200
    
18. 
    
19. #设定单次最大连续传输时间，这里使用默认。将具体数值留给每个具体用户具体指定，当然如果不指定的话，还是使用这里的默认值120，单位秒。
    
20. data_connection_timeout=7200
    
21. 
    
22. #配置被动模式的最小端口为50000
    
23. pasv_min_port=50000
    
24. 
    
25. #配置被动模式的最大端口为50200
    
26. pasv_max_port=50200
    
27. 
    
28. #设定Vsftpd的登陆标语
    
29. ftpd_banner=Welcome to airmate ftp service.
    
30. 
    
31. #允许使用主动模式进行连接到FTP服务器
    
32. #port_enable=YES
    
33. 
    
34. #允许使用被动模式进行连接到FTP服务器
    
35. pasv_enable=YES
    
36. 
    
37. #使vsftpd在pasv命令回复时跳转到提定的IP地址
    
38. #pasv_address=x.x.x.x
    
39. 
    
40. #启用userlist功能
    
41. #设定userlist_file中的用户将不得使用FTP
    
42. #userlist_enable=YES
    
43. 
    
44. #设定支持TCP Wrappers
    
45. #tcp_wrappers=YES
    
46. 
    
47. #设定用户可以使用ASCII上传下载
    
48. #ascii_upload_enable=YES
    
49. #ascii_download_enable=YES
    
50. 
    
51. #指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了
    
52. guest_username=ftp
    
53. 
    
54. #设定启用虚拟用户功能
    
55. guest_enable=YES
    
56. 
    
57. #设定不允许匿名访问
    
58. anonymous_enable=YES
    
59. 
    
60. #设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问
    
61. local_enable=YES
    
62. 
    
63. #使用户不能离开主目录
    
64. chroot_list_enable=YES
    
65. 
    
66. #禁止匿名用户上传
    
67. #anon_upload_enable=NO
    
68. 
    
69. #设定支持异步传输功能
    
70. #async_abor_enable=YES

复制代码

1. [root@LinPrint vsftpd]#
   
2. [root@LinPrint vsftpd]# ls /etc/vsftpd/vuser_conf/
   
3. lkw  opq
   
4. [root@LinPrint vsftpd]#
   
5. [root@LinPrint vsftpd]#

复制代码

试过这么写虚拟用户的配置文件，结果不行。。。

1. [root@LinPrint vsftpd]# cat /etc/vsftpd/vuser_conf/opq
   
2. local_root=/opt/ftp/opq
   
3. 
   
4. #开启vsftpd对ssl协议的支持
   
5. ssl_enable=YES
   
6. 
   
7. #支持SSL v2 protocol
   
8. ssl_sslv2=YES
   
9. 
   
10. #支持SSL v3 protocol
    
11. ssl_sslv3=YES
    
12. 
    
13. #支持TSL v1
    
14. ssl_tlsv1=YES
    
15. 
    
16. #证书的路径
    
17. rsa_cert_file=/etc/vsftpd/vsftpd.crt
    
18. 
    
19. rsa_private_key_file=/etc/vsftpd/vsftpd.key
    
20. 
    
21. 
    
22. 
    
23. #ssl加密算法使用des3，注释掉就是使用默认的DES-CBC3-SHA算法）
    
24. #ssl_ciphers=des3
    
25. 
    
26. #强制本地登陆用ssl加密
    
27. #force_local_logins_ssl=YES
    
28. 
    
29. #强制本地数据传输用ssl加密
    
30. #force_local_data_ssl=YES
    
31. 
    
32. #是否让匿名用户使用ssl
    
33. #allow_anon_ssl=YES
    
34. 
    
35. #write_enable=YES
    
36. #anon_umask=022
    
37. #anon_world_readable_only=YES
    
38. #anon_upload_enable=YES
    
39. #anon_mkdir_write_enable=YES
    
40. #anon_other_write_enable=YES
    
41. [root@LinPrint vsftpd]#
    
42. [root@LinPrint vsftpd]#

复制代码

zmoon

换个思路，启动两个vsftpd实例，一个跑ftp 一个跑 ftp over ssl

ajkpcicnu

zmoon 发表于 2015-11-09 14:33
换个思路，启动两个vsftpd实例，一个跑ftp 一个跑 ftp over ssl

好办法好思路！！！
可是vsftpd是在init.d（系统自启动的）
我如果分了vsftpd.conf和sslvsftpd.conf，
如何系统启动了vsftpd.conf后，
自己在rc.local里启动另外一个sslvsftpd.conf的进程呢？
似乎没有这样的例子可以参照。。。。。