当前位置:8090st.com >环境搭建 > 查看文章
阿里云优惠码

1.安装

yum -y install vsftpd* -y
yum -y install pam* -y
yum -y install db4* -y

2. 建立虚拟账号相关联的系统账号

useradd www -s  /sbin/nologin -d /www 	#指定家目录
useradd vsftpd -s /sbin/nologin -M 	#不创建家目录

3. 建立虚拟账户相关的文件

touch  /etc/vsftpd/vsftpd_login

并把你要建立的用户写到里面,奇数行是用户名,偶数行是密码
例如:
ftpuser1
121212
ftpuser2
12121212

然后生成对应的库文件

db_load -T -t hash -f /etc/vsftpd/vsftpd_login  /etc/vsftpd/vsftpd_login.db

4. 建立虚拟账号相关的目录以及配置文件

mkdir  /etc/vsftpd/vsftpd_user_conf
然后在该目录下,建立虚拟账号相对应的配置文件,账号和文件名对应
cd   /etc/vsftpd/vsftpd_user_conf

vim ftpuser1 内容如下:

local_root=/www/ftpuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000

建立配置文件中提及的ftpuser1的家目录

mkdir  /www/ftpuser1

修改权限:

chown -R  www:www /www/ftpuser1

5. 修改验证文件
vim /etc/pam.d/vsftpd 在最开头添加两行,如果是32位系统把lib64改为lib

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

6. 修改vsftpd.conf

vim /etc/vsftpd/vsftpd.conf
内容如下:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
listen=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=www #指定目录拥有所属用户
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

7. 启动vsftpd服务

/etc/init.d/vsftpd start
chkconfig --add vsftpd
chkconfig vsftpd on

8. 关闭selinux
setenforce 0 //这一步操作是临时关闭,如果想永久关闭,需修改配置文件 vim /etc/selinux/config 把SELINUX=enforcing 改为 SELINUX=disabled

service iptables stop

9. 测试
lftp localhost -u ftpuser1,121212 看是否能正常登录,如果不正常,请查看 /var/log/secure文件,分析日志

放行被动模式

iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

500 OOPS: cannot locate user entry:vsftpd 没有添加vsftpd用户和组添加即可解决 useradd vsftpd -s /sbin/nologin -M

530 login incorrect
这种情况只需要把 /etc/pam.d/下面的vsftpd里面的/lib 修改为/lib64

cd /etc/pamd.d

vi vsftpd

然后保存退出

service vsftpd restart就ok

相关文章
为您推荐
各种观点
暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!