centos7安装vsftp配置虚拟用户「建议收藏」

全栈程序员-用户IM • 2022年9月25日下午1:36 • 未分类

##安装前的准备##

systemctl stop firewalld
systemctl disable firewalld

立即关闭

setenforce 0

重启也关闭

vi /etc/selinux/config

修改

SELINUX=disabled

查看是否关闭

getenforce

##安装vsftpd##
很简单一句话

yum install -y vsftpd

立即启动

systemctl start vsftpd

跟随系统启动而启动

systemctl enable vsftpd

##配置vsftpd##

useradd vsftpd -d /home/vsftpd -s /bin/false

mkdir -p /home/vsftpd/ftp1

vi /etc/vsftpd/loginusers.conf

增加

ftp1
123456

这样就创建了ftp1这个虚拟用户，密码为123456

db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db
chmod 600 /etc/vsftpd/loginusers.db

vi /etc/pam.d/vsftpd

注释掉所有内容后，增加下面的内容

auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

mkdir /etc/vsftpd/userconf

这里的文件名称必须与虚拟用户名一致

vi /etc/vsftpd/userconf/ftp1

增加下面的内容

local_root=/home/vsftpd/ftp1/
write_enable=YES

设定主目录为/home/vsftpd/ftp1

vi /etc/vsftpd/vsftpd.conf

更改

anonymous_enable=NO

去掉注释

chroot_local_user=YES
ascii_upload_enable=YES
ascii_download_enable=YES

增加

guest_enable=YES
virtual_use_local_privs=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/userconf
allow_writeable_chroot=YES

配置介绍：

anonymous_enable=NO 禁止匿名用户登录
chroot_local_user=YES 禁止用户访问除主目录以外的目录
ascii_upload_enable=YES ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能
guest_enable=YES 启动虚拟用户
virtual_use_local_privs=YES 虚拟用户与本地用户权限一致
guest_username=vsftpd 虚拟用户使用的系统用户名
user_config_dir=/etc/vsftpd/userconf 虚拟用户使用的配置文件目录
allow_writeable_chroot=YES 最新版的vsftpd为了安全必须用户主目录（也就是/home/vsftpd/ftp1）没有写权限，才能登录，或者使用allow_writeable_chroot=YES
最后重启服务使配置生效