标签:enable etc CentOS7 vsftpd anon 虚拟 vsftp YES pam
1、安装
yum install vsftpd db4-utils
2、备份配置文件
cd /etc/vsftpd/ cp vsftpd.conf vsftpd.src.conf
3、修改配置文件如下
vim vsftpd.conf
listen=YES anonymous_enable=NO dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list chroot_local_user=YES guest_enable=yes guest_username=vsftpd user_config_dir=/etc/vsftpd/vsftpd_user_conf pam_service_name=vsftpd local_enable=YES pasv_enable=YES pasv_min_port=5090 pasv_max_port=6000
4、创建虚拟用户账户文件
vim /etc/vsftpd/userfile
user1 123456 user2 123456
5、根据虚拟用户账户文件生成虚拟用户配置文件 vsftpd_login.db
db_load -T -t hash -f /etc/vsftpd/userfile /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
6、配置虚拟用户登录认证,注释掉全部内容,新增下面的两行,最终效果如下:
vim /etc/pam.d/vsftpd
#%PAM-1.0 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth
7、限制虚拟用户切换主目录
vim /etc/vsftpd/chroot_list
user1 user2
8、创建配置文件目录
mkdir /etc/vsftpd/vsftpd_user_conf
9、按用户名为每个用户写配置内容
仅下载权限
vim /etc/vsftpd/vsftpd_user_conf/user1
anon_world_readable_only=NO local_root=/home/vsftpd/user1
上传、下载权限,不能删除、不能重命名
anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES local_root=/home/vsftpd/user1
全部权限:可上传、下载、删除和改名
write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_root=/home/vsftpd/user1
10、创建vsftpd用户(与vsftpd.conf 文件中的:guest_username=vsftpd 一致)
useradd -d /home/vsftpd -s /sbin/nologin vsftpd chown -R vsftpd:vsftpd /home/vsftpd
11、重启vsftpd服务
systemctl vsftpd restart.service
注意:建议使用filezilla等工具进行登录,如果出现问题,有明确的问题提示。
标签:enable,etc,CentOS7,vsftpd,anon,虚拟,vsftp,YES,pam 来源: https://www.cnblogs.com/dwj192/p/15714939.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。