一: 安裝認證依賴
yum install pam pam-devel db4 db4-tcl
#直接yum安裝vsftpd
yum install vsftpd -y
二: 修改配置文件
[root@nginx-doc ~]# cat /etc/vsftpd/vsftpd.conf | grep -v '#' | grep -v '^$' anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=www virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/vconf
三: 生成虛擬用戶配置
db_load -T -t hash -f /etc/vsftpd/vsftpduser.list /etc/vsftpd/vsftpduser.db
四: 修改認證配置文件
#其他行全部註釋 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpduser account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpduser
五: 設置用戶登錄配置文件
[root@nginx-doc ~]# cat /etc/vsftpd/vconf/prd local_root=/var/www/ #指定虛擬用戶的具體主路徑 anonymous_enable=NO #設定不允許匿名用戶訪問 write_enable=YES #設定允許寫操作 local_umask=022 #設定上傳文件權限掩碼 anon_upload_enable=NO #設定不允許匿名用戶上傳 anon_mkdir_write_enable=NO #設定不允許匿名用戶建立目錄 #idle_session_timeout=600 #設定空閒連接超時時間 #data_connection_timeout=120 #設定單次連續傳輸最大時間 #max_clients=10 #設定併發客戶端訪問個數 #max_per_ip=5 #設定單個客戶端的最大線程數,這個配置主要來照顧Flashget、迅雷等多線程下載軟件 #local_max_rate=50000 #設定該用戶的最大傳輸速率,單位b/s
然後重啓服務進行,驗證
systemctl enable --now vsftpd
參考連接:
1. https://blog.51cto.com/xmomo/2074258
2. https://blog.51cto.com/ly36843/1673999
3. https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/