一、 安装vsftpd
yum -y install vsftpd
1.创建用户主目录
mkdir -p /data/ ftp/sys_user/directory
useradd -g root -M -d /data/ftp/sys_user/directory -s/sbin/nologin ftp_sys_user
3.创建用户密码
passwd ftp_sys_user
三、创建FTP文件保存目录
mkdir –p /data/ftp/file_dir
chmod -R 777 file_dir
四、创建FTP虚拟用户
虚拟用户的用户认证是通过pam方式去认证,pam文件里面指定了认证的db文件,db文件又是通过明文用户名和密码文件生成而来。
指定pam文件是通过配置文件 /etc/vsftpd/vsftpd.conf 的 pam_service_name=vsftpd 配置指定的。
pam文件位置:/etc/pam.d/vsftpd
vi /etc/vsftpd/vuser_passwd.txt
在文本文件vuser_passwd.txt中加入用户名和密码,奇行为用户名,偶行为密码
ftp_user_one
654321
ftp_user_two
654321
cd /etc/vsftpd
db_load -T -t hash -f vuser_passwd.txt vuser_passwd.db
2.指定db文件(64位系统)编辑pam文件/etc/pam.d/vsftpd,
auth required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd
account required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd
(db=/etc/vsftpd/vuser_passwd 指定了db文件的位置。)
3.创建FTP虚拟用户配置文件(配置文件名必须与FTP虚拟用户名一致)
命令:
mkdir -p /etc/vsftpd/vuser_conf
vi /etc/vsftpd/vuser_conf/ftp_user_one
local_root=/data/ftp/file_dir
write_enable=NO
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
vi /etc/vsftpd/vuser_conf/ftp_user_two
local_root=/data/ftp/file_dir
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
五、配置vsftpd
编辑文件/etc/vsftpd/vsftpd.conf
修改或启用的
#不允许匿名访问
anonymous_enable=NO
#启用限定用户在其主目录下
chroot_local_user=YES
手动添加的
guest_enable=YES
guest_username=ftp_sys_user
user_config_dir=/etc/vsftpd/vuser_conf
allow_writeable_chroot=YES
六、重启FTP服务
命令:systemctl restart vsftpd.service