vsftpd服务搭建环境:系统centos7ip:10.0.0.51。匿名开启方式yuminstallvsftpd-y#安装vsftpd服务systemctlstartvsftpd#启动服务参数函数anonymous_enable=YES允许匿名访问anon_umask=022anonymous用户上传文件的umask值anon_upload_enable=YES允许匿名用户上传文件anon_mkdir_write_enable=YES允许匿名用户创建目录anon_other_write_enable=YES允许匿名用户修改目录名或删除目录仅限于主目录anon_root=/var/www匿名用户登录目录通常默认安装的vsftpd是匿名模式。当我们启动服务时,需要释放相应的服务端口。需要注意的是,如果修改匿名用户目录,目录权限不能为777,最好是755。登录主目录下的匿名用户不能上传。在主目录下创建一个目录,修改其权限为可写,然后上传到该目录。2.本地用户模式??本地用户模式可以和匿名模式结合使用,通常环境可以创建一个有写权限的用户上传文件,匿名用户方便大家下载相关资料。编辑/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=022,将以上三项写入配置文件,然后重启vsftpd服务。默认情况下,本地用户登录在自己的home目录下,root用户是禁止登录的,如果需要可以修改user_list和ftpusers文件释放登录权限。3、虚拟用户模式??虚拟用户模式是三种模式中最安全的认证方式,配置过程会稍微复杂一些。虚拟用户模式也可以与匿名模式混合使用。1.创建用户数据库文件cd/etc/vsftpddvimvuser.list奇数行为用户名,偶数行为密码。创建文件后,需要对用户文件进行加密并修改权限,然后删除明文文件,登录后创建一个映射到本地用户的虚拟用户User。db_load-T-thash-fvuser.listvuser.dbchmod600vuser.dbrm-fvuser.listuseradd-d/test-s/sbin/nologin2.创建支持虚拟用户的PAM文件新建编辑/etc/pam.d/vsftpd.vu文件,记下创建的数据库文件路径authrequiredpam_userdb.sodb=/etc/vsftpd/vuseraccountrequiredpam_userdb.sodb=/etc/vsftpd/vuser3.修改vsftpd.conf配置fileparameterfunctionanonymous_enable=NO禁用匿名打开模式local_enable=YES允许本地用户模式??guest_enable=YES启用虚拟用户模式??guest_username=test指定虚拟用户帐户pam_service_name=vsftpd.vu指定PAM文件allow_writeable_chroot=YES允许写入操作到俘虏FTP根目录,andDonotrejecttheuser'sloginrequest4.创建虚拟用户权限文件如果需要为每个虚拟用户匹配不同的权限,需要为每个虚拟用户创建一个权限文件mkdiruser_dir#createafolderforplacingpermissionscduser_dirtouchlemon在虚拟用户名创建的文件中写入如下参数anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES然后在vsftpd.conf配置文件user_config_dir=/etc/vsftpd/user_dir中添加虚拟用户权限文件夹的路径和然后重启vsftpd服务,至此配置过程完成,如果发现服务没有启动,打不开,登录等问题,请检查相关配置文件,检查防火墙配置(注意ftp服务主动和被动防火墙配置的区别),检查SElinux配置是否正常。
