1.创建虚拟账户文件,奇数行为用户名,偶数行为密码
2.将存储虚拟账户用户名密码文件转换为数据库,数据库文件为vuser.db
3.配置pam验证加载账户名密码数据库
4.创建系统账户指定ftp根目录位置,用户名为virtualftp
5.修改ftp主配置文件支持虚拟账户
6.创建存储虚拟账户访问ftp目录
7.设置Alice允许下载和上传权限
8.设置marry下载上传创建目录删除数据覆盖重命名文件或者目录
9.创建测试数据启动服务设置服务开机自动启动
1)创建测试数据
2)设置ftp根目录为755权限,允许其他用户下载,设置777权限,允许写入
3)启动服务开机自动启动
全局配置项字段详解
- listen=NO: 是否以独立运行的方式监听服务
- listen_address=IP地址:设置监听f t p服务的ip地址,默认监听所有IP地址
- listen_port=21:设置监听ftp服务的端口号
- write_enable=YES:开启写入权限
- download_enable=YES:允许下载权限
- dirmessage_enable=YES:用户切换进入目录时显示 “.message”文件(如果已存在)的内容
- xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog
- xferlog_std_format=YES:ftp日志格式
- connect_from_port_20=YES:数据连接端口号默认20
- pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接
- pasv_max_port=21600:起始端口号
- pasv_min_port=21700:结束端口号
- pam_service_name=vsftpd:开启PAM验证
- userlist_enable=YES:允许user_list列表用户登录ftp
- userlist_deny=YES:不允许user_list列表用户登录ftp
- max_clients=0:限制多个客户端同时连接(0为无限制)
- max_per_ip=0:允许相同IP地址访问ftp连接次数(0为无限制)
- tcp_wrappers=YES:ftp的访问控制列表提升安全性使用
匿名配置项字段详解 - anonymous_enable=YES:是否允许匿名访问;
- anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
- anon_root=/var/ftp:设置匿名用户的FTP根目录;
- anon_upload_enable=YES;是否允许匿名用户上传文件;
- anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
- anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等
本地用户配置项 - local_enable=YES:是否允许本地用户访问;
- local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
- local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
- chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
- allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
- local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)
虚拟用户配置项 - guest_username=test:指定映射的系统用户名称;
- guest_enable=YES:是否启用虚拟用户;
- allow_writeable_chroot=允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
- anon_world_readable_only=NO:允许用户下载目录内容
- anon_other_write_enable=YES:允许匿名用户有其他写入权限,如重命名、覆盖及删除文件等;
- user_config_dir=/etc/vsftpd/vusers_dir:指定虚拟用户独立的配置文件目录;
原文地址:https://blog.51cto.com/14156658/2410697
时间: 2024-10-02 23:01:31