1.安装
#rpm –ivh vsftp.rpm
[root@localhost ~]# rpm -qa | grep vsftp
vsftpd-2.2.2-6.el6.i686
1.匿名访问
不用修改配置,启动服务即可
#netstat -natlp
Linux客户端访问需要安装ftp命令
#yum –y install ftp
[root@localhost ~]# ftp 192.168.10.8
Connected to 192.168.10.8 (192.168.10.8).
220 (vsFTPd 2.2.2)
Name (192.168.10.8:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,10,8,171,78).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Mar 04 08:52 pub
226 Directory send OK.
ftp>passive off(关闭被动模式,前提关闭客户端防火墙)
[root@filesvr ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
userlist_enable=NO
设置bool(这样本地上传用户设置创建目录)
[root@localhost var]# chown -R ftp ftp/pub
[root@localhost var]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
[root@localhost var]# setsebool -P allow_ftpd_anon_write on
[root@localhost var]# setsebool -P allow_ftpd_full_access on(设置全部访问)
2.本地用户访问
#vim /var/ftp/pub/.message(.message设置登录消息)
Ftpusers (这里面的用户是禁止登录)
User_list (这个看配置文件设置)
chroot_local_user=YES
userlist_enable=YES
userlist_deny=YES
chroot_local_user=YES
3.构建虚拟用户
建立虚拟用户的账户名、密码列表
[root@localhost ~]# vim /etc/vsftpd/users.list(名字随意,奇数账号,偶数密码)
a
123
b
123
[root@localhost vsftpd]# db_load -T -t hash -f users.list vusers.db
[root@localhost vsftpd]# chmod 600 users.list
[root@localhost vsftpd]# file vusers.db
vusers.db: Berkeley DB (Hash, version 9, native byte-order)
[root@localhost vsftpd]# chmod 600 /etc/vsftpd/vusers.db
2.创建FTP根目录及虚拟用户映射的系统用户
[root@localhost ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
[root@localhost ~]# chmod 755 /var/ftproot/
建立支持虚拟用户的PAM认证文件
root@filesvr ~]# vi /etc/pam.d/vsftpd.vu
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers (认证)
account required pam_userdb.so db=/etc/vsftpd/vusers (用户)
4.在vsftpd.conf文件中添加支持配置
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
guest_username=virtual
guest_enable=YES
pam_service_name=vsftpd.vu
5.为个别虚拟用户建立独立的配置文件
在vsftpd.conf文件中添加用户配置目录支持
user_config_dir=/etc/vsftpd/vusers_dir
为用户ftpuser、a建立独立的配置目录及文件
配置文件名与用户名同名
[root@filesvr ~]# mkdir /etc/vsftpd/vusers_dir/
[root@filesvr ~]# cd /etc/vsftpd/vusers_dir/
[root@filesvr vusers_dir]# touch a
[root@filesvr vusers_dir]# vi ftpuser
anon_upload_enable=YES 开启匿名上传
anon_mkdir_write_enable=YES
local_root=/ftpuser
anon_max_rate=100000(限速)