Vsftpd 虛擬用戶

一、配置VSFTP

1、yum install vsftpd -y

2、VSFTPD.CONF配置文件（全局配置）

listen=YES    （開啓偵聽）

listen_address=192.168.100.1（地址）

listen_port=21（指令端口）

connect_from_port_20=YES（數據端口）

#pasv_min_port=2222

#pasv_max_port=2225

write_enable=YES （是否允許寫入）

xferlog_enable=YES （是否允許記錄日誌）

xferlog_std_format=YES （日誌格式，標準）

pam_service_name=vsftpd （認證模塊， /etc/pam.d/vsftpd） 

userlist_enable=YES （開啓user_list訪控，默認/etc/vsftpd/user_list文件中的

用戶不可以登錄）

#userlist_deny=NO（如果本行開啓，則代表只有user_list文件中的用戶可以登錄）

tcp_wrappers=YES

#max_clients=0

#max_per_ip=0

3、匿名用戶配置

anonymous_enable=YES（允許匿名登錄）

anon_umask=022 （默認權限掩碼）

#anon_root=/var/ftp （定義匿名用戶的FTP根）

#anon_upload_enable=YES（允許匿名用戶上傳，與全局配置中的語句有關，千萬不要改FTP根的權限，改PUB的權限）

#anon_mkdir_write_enable=YES （允許匿名用戶創建文件夾）

 

#anon_other_write_enable=YES （ 允許匿名用戶刪除及修改）

#anon_max_rate=0 （匿名用戶上傳下載速率）

4、認證用戶配置：

local_enable=YES

local_umask=022

#local_root=/var/ftp

#chroot_local_user=YES （ 鎖定認證用戶FTP根 ）

#local_max_rate=0

5、虛擬用戶

a、建立虛擬用戶帳號數據庫文件

vim vuser.list

格式:

賬號

密碼

賬號

密碼

yum install db4-utils -y

db_load -T -t hash -f vuser.list vuser.db  （轉化爲伯克利格式）

chmod 600 vuser.*

b、建立虛擬用戶映射的系統用戶及根目錄

useradd -d /var/vftp -s /sbin/nologin vuser

chmod 755 /var/vftp

c、建立虛擬用戶的PAM認證文件

cp /etc/pam.d/vsftpd /etc/pam.d/vupam

vim vupam

#%PAM-1.0

auth       required     pam_userdb.so db=/etc/vsftpd/vuser

account    required     pam_userdb.so db=/etc/vsftpd/vuser

d、修改vsftpd.conf，開啓虛擬用戶支持

[root@filesvr ~]# vim  /etc/vsftpd/vsftpd.conf

#pam_service_name=vsftpd

anonymous_enable=NO

local_enable=YES

write_enable=YES

anon_umask=022

guest_enable=YES

guest_username=vuser

pam_service_name=vupam

e、爲個別虛擬用戶建立獨立的配置文件

vim  /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vuconf

mkdir /etc/vsftpd/vuconf

touch tom jack mary

vim tom

local_root=/var/ftp

anon_upload_enable=YES

anon_mkdir_write_enable=YES

配置文件

listen=YES

listen_address=192.168.100.1

listen_port=21

connect_from_port_20=YES

#pasv_min_port=2222

#pasv_max_port=2225

write_enable=YES

#log_ftp_protocol=YES

xferlog_enable=YES

xferlog_std_format=YES

#xferlog_file=/var/log/xferlog

#dual_log_enable=YES

#syslog_enable=YES

#vsftpd_log_file=/var/log/vsftpd.log

pam_service_name=vsftpd

userlist_enable=YES

#userlist_deny=NO

tcp_wrappers=YES

#max_clients=0

#max_per_ip=0

anonymous_enable=YES

anon_umask=022

#anon_root=/opt/xing

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES

#anon_other_write_enable=YES

#anon_max_rate=0

local_enable=YES

local_umask=022

#local_root=/var/ftp

#allow_writeable_chroot=YES

#chroot_local_user=YES

#local_max_rate=0

#guest_enable=YES

#guest_username=vuser

#pam_service_name=vupam

#user_config_dir=/etc/vsftpd/vuconf