CentOS7 FTP服务搭建（虚拟用户访问FTP服务）

lghyt

因为搭建FTP服务器，搜了一下百度，找到了这篇 按作者说的，到这步卡住了




这些好象不是命令吧，又好象是打开某文件编辑的结果，可是打开的文件名叫啥呢，他又留了一手，

lyhabc

vsftp配置ftp服务
yum install -y vsftpd db4-utils



#配置用户
建立虚拟账号相关联的系统账号
useradd  -s /sbin/nologin virftp  #virftp用户一定要有家目录

建立虚拟账户相关的文件 vim /etc/vsftpd/vsftpd_login //内容如下：
test1
123456
chmod 600 /etc/vsftpd/vsftpd_login

生成对应的库文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db


建立虚拟账号相关的目录以及配置文件
mkdir /etc/vsftpd/vsftpd_user_conf

cd /etc/vsftpd/vsftpd_user_conf 创建和用户对应的配置文件
vim test1 内容如下（有多少用户创建多少个） ：
local_root=/tmp/test2  #此处为ftp的物理路径
anonymous_enable=NO  #是否允许匿名登陆
write_enable=YES   #是否可写
local_umask=022   #指定umask值
anon_upload_enable=NO    #是否允许匿名账户上传文件
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000



--建FTP目录
mkdir /tmp/test2
修改权限： chown -R virftp:virftp /tmp/test2



--配置vsftpd相关配置文件
vim /etc/pam.d/vsftpd 在最开头添加两行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login


vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES改为anonymous_enable=NO
#anon_upload_enable=YES 改为 anon_upload_enable=NO
#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再增加：
chroot_local_user=YES
guest_enable=YES
guest_username=virftp   #映射系统用户virftp useradd virftp -s /sbin/nologin
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

启动vsftpd服务/etc/init.d/vsftpd start

检查  netstat -lnp|grep 21
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      14944/vsftpd



注意：每次修改vsftpd_login文件都要重新生成db文件和重启服务

每个用户一个配置文件

每个用户一个目录

vsftpd也可以使用系统帐户，不建虚拟帐户，但是不安全，让人家知道系统帐户密码



遇到问题卸载vsftpd，重新配置

yum provides vsftpd
yum remove vsftpd
安全性

seradd  -s /sbin/nologin virftp
chmod 600 /etc/vsftpd/vsftpd_login