标签:vsftp 安装
System:Centos6.7x86_64
Author:miles
Date:2015/11/24 shanghai
step 1 安装
yum -y install vsftpd db4-utils
step 2 创建虚拟用户
vim /opt/loginuser.txt milesaway milesawaypwd db_load -T -t hash -f /home/loginuser.txt /etc/vsftpd/vsftpd_login.db chmod 600 /etc/vsftpd/vsftpd_login.db
step 3 配置pam文件
vim /etc/pam.d/vsftpd.vu auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
step 4 建立虚拟用户对应的系统真实用户
useradd milesaway -d /opt/data -s /sbin/nologin chown milesaway.milesaway /opt/data
step 5 修改配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES #write_enable=NO dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES xferlog_std_format=YES listen=YES listen_port=5222 userlist_enable=YES chroot_local_user=YES tcp_wrappers=YES guest_enable=YES guest_username=milesaway pam_service_name=vsftpd.vu user_config_dir=/etc/vsftpd/vsftpd_user_conf virtual_use_local_privs=YES pasv_min_port=50000 pasv_max_port=50010 pasv_enable=yes max_clients=200 max_per_ip=4 idle_session_timeout=600 ftpd_banner=Welcome to milesaway FTP Service.
注释如下: anonymous_enable=NO 设定不允许匿名访问 local_enable=YES 设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。 write_enable=YES 设定可以进行写操作。 local_umask=022 设定上传后文件的权限掩码。 anon_upload_enable=NO 禁止匿名用户上传。 anon_mkdir_write_enable=NO 禁止匿名用户建立目录。 dirmessage_enable=YES 设定开启目录标语功能。 xferlog_enable=YES 设定开启日志记录功能。 connect_from_port_20=YES 设定端口20进行数据连接。 chown_uploads=NO 设定禁止上传文件更改宿主。 xferlog_file=/var/log/vsftpd.log 设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了Vsftpd的服务宿主用户为手动建立的Vsftpd。必须注意给与该用户对日志的写入权限,否则服务将启动失败。 xferlog_std_format=YES 设定日志使用标准的记录格式。 nopriv_user=vsftpd 设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。 async_abor_enable=YES 设定支持异步传输功能。 ascii_upload_enable=YES ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。 ftpd_banner=Welcome to miles FTP servers 设定Vsftpd的登陆标语。 chroot_local_user=YES 禁止本地用户登出自己的FTP主目录。 pam_service_name=vsftpd 设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置。 以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。 guest_enable=YES 设定启用虚拟用户功能。 guest_username=ftp 指定虚拟用户的宿主用户。 virtual_use_local_privs=YES 设定虚拟用户的权限符合他们的宿主用户。 user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同
step 6 创建日志
touch /var/log/vsftpd.log chown milesaway.milesaway /var/log/vsftpd.log
step 7 建立虚拟用户配置文件
mkdir /etc/vsftpd/vsftpd_user_conf
所有权限 vim /etc/vsftpd/vsftpd_user_conf/milesaway write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_umask=022 download_enable=NO local_root=/opt/data
下载 vim /etc/vsftpd/vsftpd_user_conf/milesaway write_enable=NO anon_world_readable_only=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO local_umask=022 download_enable=yes local_root=/opt/data/
上传 vim /etc/vsftpd/vsftpd_user_conf/milesaway write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_umask=022 download_enable=NO local_root=/opt/data/
step 7 启动服务
service vsftpd start
本文出自 “Miles Away” 博客,谢绝转载!
标签:vsftp 安装
原文地址:http://milesaway.blog.51cto.com/4984800/1716461
