linux搭建ftp服务器,采用虚拟用户

业务部门需要供应商上传大量数据到公司服务器，现搭建ftp服务器对外提供服务；

1、禁用掉selinux，iptables

2、直接安装包 yum install vsftpd -y

3、新建账号密码文件 vim /etc/vsftpd/vftpuser.txt

4、加密文件 db_load -T -t hash -f vftpuser.txt vftpuser.db

5、vim /etc/pam.d/vsftpd

　　auth required pam_userdb.so db=/etc/vsftpd/vftpuser      --注意：vftpuser后面没有.db,笔者范了好几次这个错误

　　account required pam_userdb.so db=/etc/vsftpd/vftpuser

6、创建目录文件 mkdir /Data/gaoliang_FTP/gaoliang　　　　--因为我这引用的是ftp用户，系统自带的。所以权限要改掉

　　chown ftp gaoliang

7、vim /etc/vsfptd/vftp_conf/gaoliang　　--这里的文件名要和密码文件里面的用户名对应，这里主要授权;引用ftp账号，具体完全权限

　　local_root=/Data/gaoliang_FTP

　　virtual_use_local_privs=YES

　　guest_username=ftp

　　write_enable=YES

　　anon_mkdir_write_enable=YES

　　anon_other_write_enable=YES　　　　--允许匿名用户具有建立目录，上传之外的权限，如重命名，删除

　　anon_upload_enable=YES

vim /etc/vsfptd/vftp_conf/tongzhou    没有应用账户，只有上传权限；可以根据自己的需求赋予权限

　　local_root=/nas/a-lab/Data_FTP/tongzhou_FTP

　　anon_upload_enable=YES

8、更改主配置文件，需要做如下改动

　　anonymous_enable=NO　　--匿名用户登录

　　chroot_local_user=YES　　--固定用户目录

　　guest_enable=YES　　--虚拟用户

　　guest_username=ftp

　　user_config_dir=/etc/vsftpd/vsftp_conf　　--虚拟用户配置文件

　　pasv_enable=YES

9、重启服务

　　chkconfig vsftpd on

　　service vsftpd restart