软件安装:
vsftpd
db4-utils (用于虚拟用户密码加密)
1. 添加虚拟用户口令文件
vim /etc/vsftpd/vftp_vuser
test
test123456
#用户名和密码各占一行
2. 生成虚拟用户口令认证文件(生成db文件)
db_load-T -t hash -f /etc/vsftpd/vftp_vuser /etc/vsftpd/vftp_vuser.db
3. 编辑vsftpd的PAM认证文件(vsftp默认PAM认证文件为/etc/pam.d/vsftp)
#新建PAM认证文件
vim /etc/pam.d/ftp
auth required/lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftp_vuser
4. 建立本地映射用户并设置宿主目录权限
本地映射用户为www,目录权限为700(linux系统用户,test虚拟用户登陆后映射为www用户)
5. 配置vsftpd.conf(设置虚拟用户配置项)
sudo grep -v "^#" vsftpd.conf
#禁止匿名用户登录
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=600
chroot_local_user=YES
listen=YES
#主动式连接使用的数据通道
connect_from_port_20=YES
#支持数据流的被动式连接模式,设置是否允许pasv模式(即被动模式)
pasv_enable=NO
#vsftpd的pam认证文件
pam_service_name=ftp
#开启userlist,只允许userlist_file中指定的用户登录
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
local_root=/data/www/tomcat1
#虚拟用户test专用配置文件
user_config_dir=/etc/vsftpd/virtual_conf
6.test用户专用配置文件
#文件名要跟用户名一致
vim /etc/vsftpd/virtual_conf/test
guest_enable=yes
guest_username=www
local_root=/data/htdocs/
anon_world_readable_only=no #可以浏览和下载(yes 只读权限)
write_enable=yes #可以上传(全局控制)
anon_mkdir_write_enable=yes #允许创建目录
anon_other_write_enable=yes #允许删除
anon_upload_enable=yes #允许上传
7. 重启vsftpd服务
service vsftpd restart
--------------------------------------分割线 --------------------------------------
玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
--------------------------------------分割线 --------------------------------------
本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-09/106575.htm