我使用的是CentOS6安装的vsftpd,转载请注明出处,以下是我的记录:
#查看是否已经安装了vsfptd
vsftpd -v
#安装
yum -y install vsftpd
#创建:chroot_list 文件
touch /etc/vsftpd/chroot_list
----- 配置虚拟用户登录 -----
首先安装 FTP 虚拟用户需要用到的软件及认证模块
yum install pam* db4* --skip-broken –y
#创建一个ftpusers.txt文件
vim /etc/vsftpd/ftpusers.txt
#写入账号及密码,用来保存虚拟用户账号及密码信息,格式是:比如第1行为账号,第2行就是秘密,依此类推:
test1 123456 test2 654321
注意:如果直接复制以上账号密码会自动在后面添加空格,导致登录不成功。
#修改权限:
chmod 700 /etc/vsftpd/ftpusers.txt
#生成虚拟用户数据库文件:
需要注意的是,以后对虚拟用户的增删操作完之后需要再次执行此命令,使其生成新的数据文件。
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
#修改权限:
chmod 700 /etc/vsftpd/vsftpd_login.db
#设置PAM验证文件,并制定虚拟用户数据库文件进行读取
对原验证文件备份后进行更改:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.back
#修改/etc/pam.d/vsftpd文件:
vim /etc/pam.d/vsftpd
在最顶部添加以下两项:
auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
#创建虚拟用户配置目录,用来单独配置不同虚拟用户访问不同目录等。
mkdir /etc/vsftpd/vsftpd_user_conf
#创建一个与虚拟用户同名称的文件,用来单独配置这个虚拟用户的访问目录。
vim /etc/vsftpd/vsftpd_user_conf/test1
#写入配置内容:
local_root=/home/www/test1 write_enable=YES anon_world_readable_only=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
#创建test1用户访问的目录:
mkdir -p /home/www/test1
#创建 vsftpd 映射本地用户:
所有的 FTP 虚拟用户需要使用一个系统用户,这个系统用户不需要密码,也不需要登录。 主要用来做虚拟用户映射使用。
useradd -d /home/www -s /sbin/nologin ftpuser
#设置权限:
chown -R ftpuser:ftpuser /home/www
#备份vsftpd.conf文件:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
#清空vsftpd.conf内容:
cat /dev/null > /etc/vsftpd/vsftpd.conf
#修改
vim /etc/vsftpd/vsftpd.conf
写入以下内容:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
data_connection_timeout=6
listen=YES
listen_port=21
allow_writeable_chroot=YES
local_root=/home/www
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
pasv_enable=YES
pasv_min_port=10240
pasv_max_port=10260
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftpuser
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
reverse_lookup_enable=NO
#然后在防火墙规则(CentOS6)
vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 10240:10260 -j ACCEPT
CentOS7
systemctl start firewalld firewall-cmd --zone=public --add-port=20-21/tcp --permanent firewall-cmd --zone=public --add-port=10240-10260/tcp --permanent firewall-cmd --reload
#如果用的云服务器,还要在云服务器在安全组设置开放端口:20-21和10240-10260
#刚安装的vsftpd默认是没有启动的。全部配置好了之后启动以下vsftpd。
#vsftpd开启、关闭、重启服务(以下只适合CentOS6及CentOS6以下版本,CentOS7命令不同)
设置开机自启:chkconfig vsftpd on (CentOS7使用systemctl enable vsftpd)
启动:/etc/init.d/vsftpd start 或者 service vsftpd start (CentOS7使用systemctl start vsftpd)
停止:/etc/init.d/vsftpd stop 或者 service vsftpd stop (CentOS7使用systemctl stop vsftpd)
重启: /etc/init.d/vsftpd restart 或者 service vsftpd restart (CentOS7使用systemctl restart vsftpd)
查看状态:/etc/init.d/vsftpd status 或者 service vsftpd status
#卸载vsftpd
rpm -e vsftpd
客户端电脑安装“FileZilla”连接ftp服务器,这个是免费的,Mac、Windows版都有,如果连接错误(提示被动模式的问题,则在FileZilla中的设置项中被动模式设置为:退回到主动模式)
vsfptd.conf配置详解:
# vsftp conf /etc/vsftpd.conf
#不允许匿名用户登陆
anonymous_enable=NO
#vsftpd所在系统的用户可以登录vsftpd
local_enable=YES
#允许使用任何可以修改文件系统的FTP的指令
write_enable=YES
#匿名用户新增文件的umask数值
local_umask=022
#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
dirmessage_enable=YES
#启用一个日志文件,用于详细记录上传和下载
xferlog_enable=YES
#开启20端口
connect_from_port_20=YES
#记录上传下载文件的日志
xferlog_file=/var/log/vsftpd.log
#如果使用者在600秒内都没有命令动作,就会断开连接
idle_session_timeout=600
#如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致6秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除!
data_connection_timeout=6
listen=YES
listen_port=21
#从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。所以2.3.5之后的版本需要设置此项
allow_writeable_chroot=YES
#用户默认访问的根目录
local_root=/home/www
#限制用户在自己的家目录之内,如果chroot_local_user=YES且chroot_list_enable=YES则在chroot_list中的用户都是不受限制的用户。如果chroot_local_user=NO且chroot_list_enable=YES则在chroot_list中的用户都是受限制的用户
chroot_local_user=YES
#限制某用户只能访问自己的目录,与chroot_list_flie有关!这个项设置要开启,否则chroot_list_file文件会无效
chroot_list_enable=YES
#限制某用户只能访问自己的目录,将用户名写进这个文件,要确保设置chroot_list_enable=YES才有效
chroot_list_file=/etc/vsftpd/chroot_list
#是否借助 vsftpd 的抵挡机制来处理某些不受欢迎的账号,与userlist_deny设置有关
userlist_enable=YES
#当userlist_enable=YES时才会生效,若为YES则当使用者账号被列入到相应的文件时,在该文件内的使用者将无法登入vsftpd服务器!该文件名与userlist_file设置有关
userlist_deny=YES
#若userlist_deny=YES,则这个设置才有用!在这个文件内的账号都无法使用vsftpd
userlist_file=/etc/vsftpd/user_list
pasv_enable=YES
pasv_min_port=10240
pasv_max_port=10260
#设定pam服务下的vsftpd验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置
pam_service_name=vsftpd
###### 以下是关于虚拟用户支持的重要配置项目,默认.conf配置文件中是不包含这些项目的,需手动添加。 ######
#启用虚拟用户功能
guest_enable=YES
#指定虚拟的宿主用户
guest_username=ftpuser
#设定虚拟用户的权限符合他们的宿主用户
virtual_use_local_privs=YES
#设定虚拟用户个人vsftp的配置文件存放路径。这个被指定的目录里,将被存放每个虚拟用户个性的配置文件,注意的地方是:配置文件名必须和虚拟用户名相同
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#禁止反向域名解析,若是没有添加这个参数可能会出现用户登陆较慢,或则客户链接不上ftp的现象
reverse_lookup_enable=NO
#快速清空vsftpd.conf内容的另一种方法:
vim /etc/vsftpd/vsftpd.conf 打开文件
用输入“G”跳到最后一行,再输入“:1,.d”即可清空。
----- 配置系统用户登录 -----
#创建系统用户登录
useradd test_user
passwd test_user
使用test_user用户登录vsftpd会自动创建一个/home/www/test_user的目录