Vsftp 安装部署 (有待验证)

1.安装vsftp,及db4认证软件
yum install vsftpd -y
yum install db4 db4-utils -y
2.配置文件备份及配置
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.xy
grep -v '#' /etc/vsftpd/vsftpd.conf.xy >> /etc/vsftpd/vsftpd.conf
3.设置FTP账户,密码
vim /etc/vsftpd/vusers.txt
web 123
api
123
4.FTP账户密码生成数据库,配置权限,
[root@s ~]# db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vsftpd_login.db
[root@s ~]# chmod 600 /etc/vsftpd/vsftpd_login.db
5.pam.d文件配置,前面加入2行,后面的注释掉
[root@s ~]# vim /etc/pam.d/vsftpd
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-aut

 

6.为用户配置单独的配置文件
[root@s www.xiaoyi.com]# mkdir /etc/vsftpd/vsftpd_user_con
[root@s www.xiaoyi.com]# vim /etc/vsftpd/vsftpd_user_conf/web
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
virtual_use_local_privs=NO
local_root=/usr/local/nginx/html/web
7.配置vsftp主配置文件,web代码上传vsftpd.conf未注释的配置
[root@s www.xiaoyi.com]# vim /etc/vsftpd/vsftpd.conf
# 独立进程允许,数据传输20端口,后3行更改为被动数据传输端口
listen=YES
connect_from_port_20=YES
#pasv_enable=YES
#pasv_min_port=50000
#pasv_max_port=60000
     
#禁止匿名用户
anonymouns_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
     
# 开启匿名用户访问,掩码,速率限制,允许上传权限,创建目录权限,删除/重命名/续传权限,浏览权限
#anonymous_enable=YES
#anon_umask=022
#anon_max_rate=0
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#anon_world_readable_only=YES
# 开启本地用户访问,写权限,掩码,锁定用户到家目录,开启锁定用户列表,用户列表文件#1.要么开启所有用户锁定到家目录,2.要么特定用户锁定家目录
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
    
# 日志文件开启,标准格式,日志文件目录
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
     
# 最大10个用户数,每个IP一个连接
#max_clients=10
#max_per_ip=1
# pam用户认证,本地用户访问功能开启,虚拟用户与匿名用户相同权限,虚拟用户开启,映射到本地用户nginx,
guest_enable=YES
guest_username=nginx
virtual_use_local_privs=NO
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#hide_ids=YES

[root@s www.xiaoyi.com]# /etc/init.d/vsftpd start
Starting vsftpd for vsftpd: [ OK ]

 


8.配置ftp虚拟用户映射的系统用户家目录
[root@s ~]# id nginx
uid=503(nginx) gid=503(nginx) groups=503(nginx)
[root@s ~]# usermod -d /usr/local/nginx/html/ -u 503 nginx
usermod: user nginx is currently logged in
[root@s ~]# pkill -9 nginx
[root@s ~]# usermod -d /usr/local/nginx/html/ -u 503 nginx
[root@s ~]# /usr/local/nginx/sbin/nginx
[root@s ~]# chown -R nginx.nginx /usr/local/nginx/html/
 
posted @ 2016-09-21 15:46  sunmmi  阅读(136)  评论(0)    收藏  举报