centos6.8服務器配置之vsftpd配置
阿新 • • 發佈:2017-09-18
nss 登錄 方式 config _for 兩種 add vuser DDU
vsftpd: version 2.2.2
一、安裝:因對版本要求不高,所以采用yum安裝
yum install -y vsftpd
ckconfig vsftpd on
二、配置:
1、建立ftp用戶vuser作為虛擬用戶的宿主,不允許ssl登錄:
adduser vuser -s /sbin/nologin
2、建立虛擬用戶列表:在/etc/vsftpd/下創建vuser.txt文件,在裏面填寫用戶名和賬號,第一行賬號,第二行密碼,依次類推。
3、建立虛擬用戶口令庫,(如果系統提示找不到db_load命令,則需先安裝yum –y install db4 )
db_load –T –t hash –f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
註意文件名保持 統一!
4、進入/etc/pam.d/中創建vsftpd.vuser,在其中添加如下信息:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
5、生成pem文件
openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
6、創建虛擬用戶配置文件存放目錄
mkdir /etc/vsftpd/vsftpd_conf/
7、創建與虛擬用戶名相同名稱的文件(虛擬用戶名即vuser.txt中的用戶名),比如創建demo
vim /etc/vsftpd/vsftpd_conf/demo
8、在demo中填寫如下信息
#此路徑根據虛擬用戶要訪問的目錄對應修改 local_root=/www/web anon_world_readable_only=NO anon_umask=022 write_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES
9、編輯配置文件
vim /etc/vsftpd/vsftpd.conf
編輯內容如下:
#設定不允許匿名訪問 anonymous_enable=NO #設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問 local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES tcp_wrappers=YES #虛擬用戶配置:PAM認證文件名,PAM將根據/etc/pam.d/vsftpd進行認證 pam_service_name=vsftpd.vuser userlist_enable=yes #啟用虛擬用戶 guest_enable=yes #虛擬用戶配置文件存放目錄 user_config_dir=/etc/vsftpd/vsftpd_conf #虛擬用戶映射到的系統賬號 guest_username=vuser #配置PASV pasv_enable=YES pasv_min_port=40000 pasv_max_port=40080 pasv_promiscuous=YES #啟用TLS/SSL ssl_enable=YES #強迫客戶機在登錄時使用TLS allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_ciphers=HIGH rsa_cert_file=/etc/vsftpd/vsftpd.pem
10、啟動
service vsftpd start
11、目錄權限
chown -R root:vuser /www/web
一般鏈接不上,大部分是目錄權限的問題
可以看:centos關於vsftpd的配置、配置說明及常見問題 裏面寫了兩種配置vsftpd用戶的方式、配置項的詳細說明和一些常見為題,供大家參考!
centos6.8服務器配置之vsftpd配置