vsftp部署

安装

yum install -y vsftpd
systemctl enable vsftpd.service
systemctl start vsftpd.service
systemctl stop vsftpd.service
systemctl status vsftpd.service

配置

vim /etc/vsftpd/vsftpd.conf
#显示行号
:set number
#修改配置 12 行
anonymous_enable=NO
#修改配置 33 行
anon_mkdir_write_enable=YES
#修改配置48行
chown_uploads=YES
#修改配置72行
async_abor_enable=YES
#修改配置83行
ascii_upload_enable=YES
#修改配置84行
ascii_download_enable=YES
#修改配置87行
ftpd_banner=Welcome to blah FTP service.
#修改配置101行
chroot_local_user=YES
#添加下列内容到vsftpd.conf末尾
use_localtime=YES
listen_port=21
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

建立用户文件

vim /etc/vsftpd/virtusers
第一行为用户名，第二行为密码。不能使用root作为用户名
admin
123456

生成用户数据文件(新建用户后需要重新生成数据文件)

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
设定PAM验证文件，并指定对虚拟用户数据库文件进行读取
chmod 600 /etc/vsftpd/virtusers.db

修改 /etc/pam.d/vsftpd 文件

修改前先备份
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
编辑/etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd
先将配置文件中原有的 auth 及 account 的所有配置行均注释掉，然后在末尾加上：
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

新建系统用户vsftpd，用户目录为/home/vsftpd

用户登录终端设为/bin/false(即：使之不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd
 “/home/vsftpd”这个目录你可以改成其他的

建立虚拟用户个人配置文件

mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
这里建立虚拟用户admin配置文件
touch admin
编辑admin用户配置文件，内容如下，其他用户类似
vi admin
local_root=/home/vsftpd/admin/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
这个“/home/vsftpd/admin/” 对应FTP目录，随便改，和上面一致
建立admin用户根目录
mkdir -p /home/vsftpd/admin/

设置目录操作权限

chmod -R 777 /home/vsftpd/admin
systemctl restart vsftpd.service

设置防火墙，关闭selinux