内容发布更新时间 : 2024/5/3 21:28:51星期一 下面是文章的全部内容请认真阅读。

安装VSFTP

准备工作

配置好网关，DNS，IP等

不连接外网的话就不用配置网关和DNS 用rpm –q vsftp 检查有无安装vsftp

1.首先要挂载光盘，或者直接用yum安装 挂载光盘

mount /dev/cdrom(光盘所在目录) /mnt/cdrom1(目标目录) 然后用 rpm 安装

rpm –ivh vsftp（tab）后面要打包全名 还要把pam和db4安装

或者用yum安装

yum install vsftp*（加-y 就是默认选择yes） yum install pam* yum install db4*

2.设置vsftp开机启动

chkconfig vsftp on (当然也可以手动开启)

3.配置vsftp.conf 文件（控制权限） cd /etc/vsftpd 进入vsftp目录 vi vsftpd.conf 编辑vsftp配置文件 （这里控制全局变量）

annoymous_enable=NO允许匿名用户 local_enable=YES允许本地用户登录 (如果关闭了，虚拟用户将无法登录) write_enable=YES 可写（可上传）

local_umask=022 本地用户文件上传后文件的权限是-rw-r-r—

connect_from_port_20=YES 数据传输接口为20 （ftp连接接口为21） dirmessage_enable=YES 设定开启目录标语功能

anon_upload_enable=NO允许匿名用户上传（不选这个虚拟用户就无法上传，虚拟用户默认是匿名用户）默认下

anon_mkdir_write_enable=NO允许匿名用户建立新文件夹（允许虚拟用户创建文件夹）

guest_enable=YES 设定启用虚拟用户功能 guest_username=vsftpd 指定虚拟用户的宿主用户

user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径。

virtual_use_local_privs=NO当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的（NO）。（不连接打开这个的话，默认会缺少很多权限）

（在配置前可以选择备份） 4.建立用户信息

touch /etc/vsftpd/virtusers建立用户名单文件

vi /etc/vsftpd/virtusers编辑虚拟用户名单文件：（第一行账号，第二行密码，注意：不能使用root做用户名，系统保留） web1 123456 web2 123456 web3 123456 5.

生成虚拟用户数据文件：

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件，并指定对虚拟用户数据库文件进行读取 6.

在/etc/pam.d/vsftpd的文件头部加入以下信息（在后面加入无效） 修改前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak 恢复cp /etc/pam.d/vsftpdbak /etc/pam.d/vsftpd vi /etc/pam.d/vsftpd编辑文件

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers 7.

新建一个系统用户vsftpd，用户家目录为/home, 用户登录终端设为/bin/false(即使之不能登录系统)

useradd vsftpd -d /home -s /bin/false chown vsftpd:vsftpd /homet -R

chown apache:apache /home -R #如果虚拟用户的宿主用户为apache，需要这样设置。 8.

建立虚拟用户个人Vsftp的配置文件

mkdir /etc/vsftpd/vconf cd /etc/vsftpd/vconf

touch web1 web2 web3 #这里创建三个虚拟用户配置文件

vi web1 #编辑用户web1配置文件，其他的跟这个配置文件类似

local_root=/home/wwwroot/web1/（设置本地家目录） write_enable=YES（允许修改并下载文件）

anon_world_readable_only=NO（选NO的话就是可读可下载） anon_upload_enable=YES（可上传）

anon_mkdir_write_enable=YES（可以创建和修改文件夹） anon_other_write_enable=YES（可以文件改名和删除文件） download_enable=NO（下载）

cat /etc/passwd 查看用户列表 cat /etc/group 查看用户组

dirmessage_enable=yes （切换目录时，显示目录下.message的内容） 配置文件说明：

/etc/vsftpd/vsftpd.conf vsftpd的核心配置文件

/etc/vsftpd/ftpusers 用于指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list 指定允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpd_conf_migrate.sh 是vsftpd操作的一些变量和设置脚本 /var/ftp/ 默认情况下匿名用户的根目录