Linux系統上VSFTP簡單配置

1.基本配置

local_enable=YES        #本地用戶可用

write_enable=YES        #本地用戶可寫

local_umask=022        #設定umask

chroot_local_user=YES        #鎖定用戶根目錄

 

重新啓動vsftpd服務。

 

# service vsftpd restart

2.下面我們開啓匿名用戶上傳

 

[root@localhost /]# vi /etc/vsftpd/vsftpd.conf

 

將 anon_upload_enable=YES

 

anon_mkdir_write_enable=YES

 

前面的#去掉

 

[root@localhost /]# service vsftpd restart

 

Shutting down vsftpd: [ OK ]

 

Starting vsftpd for vsftpd: [ OK ]

 

3.建立虛擬帳號

 

a,建立虛擬用戶口令庫文件。

 

[root@localhost ~]# cat logins.txt

 

mike

 

123

 

john

 

321

 

口令庫文件中奇數行設置用戶名，偶數行設置口令 。

 

b,生成vsftpd的認證文件(在第3張光盤中安裝)。

 

[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm

 

warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

 

Preparing... ########################################### [100%]

 

1:db4-utils ########################################### [100%]

 

[root@localhost RPMS]# db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成認證文件。

 

c, 設置認證文件只對用戶可讀可寫。

 

# chmod 600 /etc/vsftpd/vsftpd_login.db

 

d,建立虛擬用戶所需的PAM配置文件。

 

手工建立vsftpd.vu文件。

 

# cat /etc/pam.d/vsftpd.vu

 

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

e,建立虛擬用戶及要訪問的目錄並設置相應的權限。

 

建立所有FTP虛擬用戶帳號使用的系統用戶帳號，並設置該帳號宿主目錄的權限。

 

# useradd -d /home/ftpsite virtual

 

# chmod 700 /home/ftpsite

 

f,設置vsftpd.conf配置文件。

 

在配置文件中添加虛擬用戶的配置內容。

 

guest_enable=YES

 

guest_username=virtual

 

pam_service_name=vsftpd.vu

 

重新啓動vsftpd服務程序。

 

g,對vsftpd.conf文件修改後需要重新啓動vsftpd服務程序。

 

# service vsftpd restart

 

現在就應該可以用虛擬帳號登陸了，

 

4.對虛擬用戶設置不同的權限

 

設置主配置文件。

 

在vsftpd.conf文件中添加用戶配置文件目錄設置。

 

user_config_dir=/etc/vsftpd_user_conf

 

建立用戶配置文件目錄。

 

使用mkdir命令建立用戶配置文件目錄。

 

# mkdir /etc/vsftpd_user_conf

 

爲虛擬用戶建立單獨的配置文件。

 

用戶配置文件名稱與用戶名相同。

 

/etc/vsftpd_user_conf/mike

 

/etc/vsftpd_user_conf/john

 

裏面的內容如下：

 

anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件

 

anon_upload_enable=YES 表示用戶可以上傳文件

 

anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權限

 

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限

 

沒有的配置項默認按照vsftpd.conf的配置內容

 

5.FTP服務器的資源限制

 

max_clients=100 允許最大的客戶端連接數

 

max_per_ip=5 同一IP最大客戶端的連接數

 

local_max_rate=5000000 設置本地用戶最大傳輸數率

 

anon_max_rate=2000000 匿名用戶最大的傳輸數率