centos7安装vsftp配置虚拟用户「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

##安装前的准备##

• 关闭防火墙或者开端口权限。一般是firewalld或者iptables。

systemctl stop firewalld
systemctl disable firewalld

• 关闭sellinux

立即关闭

setenforce 0

重启也关闭

vi /etc/selinux/config

修改

SELINUX=disabled

查看是否关闭

getenforce

##安装vsftpd##
很简单一句话

yum install -y vsftpd

立即启动

systemctl start vsftpd

跟随系统启动而启动

systemctl enable vsftpd

##配置vsftpd##

• 创建vsftpd使用的系统用户，主目录为/home/vsftpd，禁止ssh登录。创建之后所有虚拟用户使用这个系统用户访问文件。

useradd vsftpd -d /home/vsftpd -s /bin/false

• 创建虚拟用户主目录，比如虚拟用户叫ftp1，执行下面的命令。

mkdir -p /home/vsftpd/ftp1

• 创建这个虚拟用户

vi /etc/vsftpd/loginusers.conf

增加

ftp1
123456

这样就创建了ftp1这个虚拟用户，密码为123456

• 根据这个文件创建数据库文件

db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db
chmod 600 /etc/vsftpd/loginusers.db

• 启用这个数据库文件

vi /etc/pam.d/vsftpd

注释掉所有内容后，增加下面的内容

auth    sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/loginusers

• 创建虚拟用户配置文件

mkdir /etc/vsftpd/userconf

这里的文件名称必须与虚拟用户名一致

vi /etc/vsftpd/userconf/ftp1

增加下面的内容

local_root=/home/vsftpd/ftp1/
write_enable=YES

设定主目录为/home/vsftpd/ftp1

• 最后修改主配置文件

vi /etc/vsftpd/vsftpd.conf

更改

anonymous_enable=NO

去掉注释

chroot_local_user=YES
ascii_upload_enable=YES
ascii_download_enable=YES

增加

guest_enable=YES
virtual_use_local_privs=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/userconf
allow_writeable_chroot=YES

配置介绍：

• anonymous_enable=NO 禁止匿名用户登录

• chroot_local_user=YES 禁止用户访问除主目录以外的目录

• ascii_upload_enable=YES ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能

• guest_enable=YES 启动虚拟用户

• virtual_use_local_privs=YES 虚拟用户与本地用户权限一致

• guest_username=vsftpd 虚拟用户使用的系统用户名

• user_config_dir=/etc/vsftpd/userconf 虚拟用户使用的配置文件目录

• allow_writeable_chroot=YES 最新版的vsftpd为了安全必须用户主目录（也就是/home/vsftpd/ftp1）没有写权限，才能登录，或者使用allow_writeable_chroot=YES

• 最后重启服务使配置生效

systemctl restart vsftpd