Loading

Vsftpd的搭建

一: 安装认证依赖

yum install pam pam-devel db4 db4-tcl
#直接yum安装vsftpd
yum install vsftpd -y

二: 修改配置文件

[root@nginx-doc ~]# cat /etc/vsftpd/vsftpd.conf | grep -v '#' | grep -v '^$'
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=www
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf

三: 生成虚拟用户配置

db_load -T -t hash -f /etc/vsftpd/vsftpduser.list /etc/vsftpd/vsftpduser.db

四: 修改认证配置文件

#其他行全部注释
auth    sufficient      /lib64/security/pam_userdb.so    db=/etc/vsftpd/vsftpduser
account sufficient      /lib64/security/pam_userdb.so    db=/etc/vsftpd/vsftpduser

五: 设置用户登录配置文件

[root@nginx-doc ~]# cat /etc/vsftpd/vconf/prd 
local_root=/var/www/
#指定虚拟用户的具体主路径
anonymous_enable=NO
#设定不允许匿名用户访问
write_enable=YES
#设定允许写操作
local_umask=022
#设定上传文件权限掩码
anon_upload_enable=NO
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
#idle_session_timeout=600
#设定空闲连接超时时间
#data_connection_timeout=120
#设定单次连续传输最大时间
#max_clients=10
#设定并发客户端访问个数
#max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
#local_max_rate=50000
#设定该用户的最大传输速率,单位b/s

然后重启服务进行,验证

systemctl enable --now vsftpd

参考连接:

1. https://blog.51cto.com/xmomo/2074258

2. https://blog.51cto.com/ly36843/1673999

3. https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/

posted @ 2020-09-07 18:40  Devops、小铁匠  阅读(366)  评论(0编辑  收藏  举报