很久之前写过一遍安装vsftp的文章:
CentOS 7 vsftpd服务器搭建记录——筑梦之路-CSDN博客
安装一条命令就可以搞定,这里不再赘述。
配置vsftpd.conf
# /etc/vsftpd/vsftpd.conf文件修改以下配置
#不允许匿名用户认证
anonymous_enable=NO
#NO表示所有用户都可以跳出家目录,YES表示都不可以跳出,默认为都可以跳出
chroot_local_user=YES
#启用可以或不可以跳出家目录的例外
chroot_list_enable=YES
#当chroot_local_user=NO时,chroot_list里面配置的用户不可以跳出家目录,当chroot_local_user=YES时,chroot_list里面配置的用户可以跳出家目录
chroot_list_file=/etc/vsftpd/chroot_list
# 手动添加
#用户家目录可写,默认是只读的
allow_writeable_chroot=YES
#设定启用虚拟用户功能。
guest_enable=YES
#指定虚拟用户的宿主用户。
guest_username=NAS
#设定虚拟用户的权限符合他们的宿主用户。
virtual_use_local_privs=YES
#设定虚拟用户个人vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
user_config_dir=/etc/vsftpd/vconf
#NO表示所有用户均不可以登录ftp,YES表示所有用户均能访问ftp,默认是YES
userlist_deny=NO
#当userlist_deny=NO时,user_list是白名单,当userlist_deny=YES时,user_list是黑名单
userlist_file=/etc/vsftpd/user_list
需要在user_list里面添加指定的虚拟用户
配置虚拟用户
目录新建virtusers文件,用于存放虚拟用户及密码
touch /etc/vsftpd/virtusers
从第一行开始,奇数行为用户名,偶数行为密码
配置完成后,最后需保留一个空行,不然待会儿生成用户数据文件时会报错
生成数据文件
cd /etc/vsftpd/
db_load -T -t hash -f virtusers virtusers.db
#修改virtusers.db的用户及组为宿主的用户及组
chown NAS:NAS virtusers.db
#修改virtusers.db的权限,敏感文件只允许宿主读写
chmod 600 virtusers.db
配置PAM认证文件
vim /etc/pam.d/vsftpd
注:需要注释掉下图中的三行配置,不然登录一直报503错误
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
建立虚拟用户配置文件
根据vsftpd.conf文件中user_config_dir=/etc/vsftpd/vconf的配置,在/etc/vsftpd/目录创建vconf目录,目录里面存放各个虚拟用户单独的配置文件。
#创建vconf目录
mkdir /etc/vsftpd/vconf
#创建虚拟用户单独的配置文件,ftptest为virtusers中配置的用户名
touch /etc/vsftpd/vconf/ftptest
配置文件示例
#指定此虚拟用户的家目录
local_root=/NAS
#设定不允许匿名用户访问
anonymous_enable=NO
#设定允许写操作
write_enable=YES
#设定上传文件权限掩码
local_umask=022
#设定不允许匿名用户上传
anon_upload_enable=NO
#设定不允许匿名用户建立目录
anon_mkdir_write_enable=NO
#设定空闲连接超时时间
idle_session_timeout=600
#设定单次连续传输最大时间
data_connection_timeout=120
#设定并发客户端访问个数
max_clients=10
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
max_per_ip=5
#设定该用户的最大传输速率,单位b/s
local_max_rate=1024000
# 重启服务
systemctl restart vsftpd.service