一、安装及目录说明:

1.1 安装采用yum安装方式

yum install vsftpd -y

所用到的相关组件

yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI
yum -y install db4 db4-utils db4-devel

1.2 目录规划

建立vftpuser用户,用于ftp。建立ftp目录用于存储文件

/ftp 存储路径

/etc/vsftpd vsftpd相关配置文件

/etc/vsftpd/vuser.txt 用户及密码所在路径

/etc/vsftpd/vuser.db 生成的用于vsftpd读取的目录

/etc/vsftpd/vconf 虚拟用户的配置文件所在路径

二、配置过程

2.1 添加用户

useradd -s /sbin/nologin vftpuser #不允许该用户登录,增加安全性

chown -R vftpuser.vftpuser /ftp

更改目录权限:chmod 766 /ftp #(取消非root用户的可执行权限,增加安全性)

2.2 配置文件 /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
allow_writeable_chroot=YES #注意需要进行该项配置才能让虚拟用户具有写入的权限
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=vftpuser
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=180
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_min_port=7000
pasv_max_port=7005
ftpd_banner=Welcome to my FTP service.
chroot_local_user=YES
listen=YES

匿名用户相关配置

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vconf

2.3 在chroot_list里添加vsftpd用户

2.4

vi /etc/vsftpd/chroot_list
写入:vsftpd
创建虚拟用户名单文件
vi /etc/vsftpd/vuser.txt

testftp

password

testftp2

password2

2.5 pam配置

配置PAM验证文件
vi /etc/pam.d/vsftpd
注释掉原文件内容,然后输入以下内容:
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

2.6 生成虚拟用户数据文件

db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

2.7 编辑虚拟用户配置文件

编辑虚拟用户配置文件,这里以用户xqxcftp为例:
vim /etc/vsftpd/vconf/testftp
local_root=/home/ftp/aaa //设定用户主目录
anon_world_readable_only=NO //允许下载
anon_upload_enable=YES //允许上传
anon_mkdir_write_enable=YES //允许创建目录
anon_other_write_enable=YES //允许删除和重命名
启动vsftpd
systemctl start vsftpd

2.8 防火墙相关设置

在阿里云安全组里配置添加允许tcp20 21端口和udp7001-7005端口(ftp被动模式用到该7001-7005)

三 验证

安装filezalla客户端,验证上传及下载情况

最后修改日期:2020年11月10日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。