Vsftpd的搭建
一: 安装认证依赖
yum install pam pam-devel db4 db4-tcl
#直接yum安装vsftpd
yum install vsftpd -y
二: 修改配置文件
[root@nginx-doc ~]# cat /etc/vsftpd/vsftpd.conf | grep -v '#' | grep -v '^$' anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=www virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/vconf
三: 生成虚拟用户配置
db_load -T -t hash -f /etc/vsftpd/vsftpduser.list /etc/vsftpd/vsftpduser.db
四: 修改认证配置文件
#其他行全部注释 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpduser account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpduser
五: 设置用户登录配置文件
[root@nginx-doc ~]# cat /etc/vsftpd/vconf/prd local_root=/var/www/ #指定虚拟用户的具体主路径 anonymous_enable=NO #设定不允许匿名用户访问 write_enable=YES #设定允许写操作 local_umask=022 #设定上传文件权限掩码 anon_upload_enable=NO #设定不允许匿名用户上传 anon_mkdir_write_enable=NO #设定不允许匿名用户建立目录 #idle_session_timeout=600 #设定空闲连接超时时间 #data_connection_timeout=120 #设定单次连续传输最大时间 #max_clients=10 #设定并发客户端访问个数 #max_per_ip=5 #设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件 #local_max_rate=50000 #设定该用户的最大传输速率,单位b/s
然后重启服务进行,验证
systemctl enable --now vsftpd
参考连接:
1. https://blog.51cto.com/xmomo/2074258
2. https://blog.51cto.com/ly36843/1673999
3. https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/