首页 > 代码库 > vsftp软件安装部署
vsftp软件安装部署
1、安装vsftp
yum install -y vsftpd db4-utils
2、默认可以支持系统用户账号远程登录。
不安全,建立虚拟账号体系为好。
或者在服务器端对vsftpd.conf配置文件进行修改,打开chroot_local_user=YES
即去掉前面的#。从而限制访问的目录路径。
3、建立虚拟映射账号
(1)创建虚拟用户对应的系统用户
useradd virftp -s /sbin/nologin
(2)创建虚拟用户对应的密码文件,在其中输入
vim /etc/vsftpd/vsftpd_login
用户及密码如:dd
52033dd
(3)修改文件权限
chmod 600 /etc/vsftpd/vsftpd_login
(4)生成密码库文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
(5)创建虚拟账号相关的目录及配置文件
mkdir /etc/vsftpd/vsftpd_user_conf
在其中创建和用户对应的配置文件
vim dd(之前虚拟用户密码文件里的用户)
并在其中写入如下内容:
local_root=/home/virftp/dd
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
(6)创建用户对应的家目录
mkdir /home/virftp/dd
并且指定/home/virftp的用户及组为virftp
chown -R virftp:virftp /home/virftp
(7)认证,指定虚拟用户库文件。
vim /etc/pam.d/vsftpd
在开头加入如下内容:64位系统库文件路径:/lib64/security/pam_userdb.so
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
(8)修改vsftpd.conf配置文件
#匿名用户是否可登录
将anonymous_enable=YES改为NO
#下面二行并且支掉前面的#
#匿名用户是否可上传
将anon_upload_enable=YES改为NO
#匿名用户是否可修改、写
将anon_mkdir_write_enable=YES改为NO
加入以下内容:
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#指定虚拟用户配置文件位置。
启用vsftpd:/etc/init.d/vsftpd start
或者service vsftpd start
测试同pureftp
vsftp软件安装部署