Centos6.x 部署vsFTP
1. 安裝軟件
yum -y install vsftpd*
yum -y install pam*
yum -y install db4*
2. 建立虛擬賬號相關聯的系統賬號
useradd virftp -s /sbin/nologin
3. 建立虛擬賬戶相關的文件
touch /etc/vsftpd/vsftpd_login
並把你要建立的用戶寫到裏面,奇數行是用戶名,偶數行是密碼
例如:
ftpuser1
121212
ftpuser2
12121212
然後生成對應的庫文件
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
4. 建立虛擬賬號相關的目錄以及配置文件
mkdir /etc/vsftpd/vsftpd_user_conf
然後在該目錄下,建立虛擬賬號相對應的配置文件,賬號和文件名對應
cd /etc/vsftpd/vsftpd_user_conf
vim ftpuser1 內容如下:
local_root=/home/virftp/ftpuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
建立配置文件中提及的ftpuser1的家目錄
mkdir /home/virftp/ftpuser1
修改權限: chown -R virftp:virftp /home/virftp/
5. 修改驗證文件
vim /etc/pam.d/vsftpd 清楚其他規則,在最開頭添加兩行,64位就是lib64
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
6. 修改vsftpd.conf
內容如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=vsftpd
ftpd_banner=Welcome to FTP service.
listen=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
7. 啟動vsftpd服務
/etc/init.d/vsftpd start
8. 關閉selinux
setenforce 0 //這一步操作是臨時關閉,如果想永久關閉,需修改配置文件 vim /etc/selinux/config 把SELINUX=enforcing 改為 SELINUX=disabled
9. 測試
lftp localhost -u ftpuser1,121212 看是否能正常登錄,如果不正常,請查看 /var/log/secure文件,分析日誌
Centos6.x 部署vsFTP