@H_403_0@
@H_403_0@客户机:192.168.0.106 服务端:192.168.0.108(xiaohua108)
@H_403_0@一、安装vsftp软件
@H_403_0@1、服务端安装直接使用yum安装yum -y install vsftpd
@H_403_0@2、客户端安装yum -y install lftp
@H_403_0@二、创建虚拟账号
@H_403_0@1、创建用户文本文件,添加用户,格式为一行用户一行密码
@H_403_0@[root@xiaohua108 ~]# vim /etc/vsftpd/vsftpd_user.txt 此文件需要创建
@H_403_0@xiaohua #用户名 此用户名需要与下文创建的虚拟帐号配置文件名一致
@H_403_0@123456#密码
@H_403_0@guanghui #不同虚拟账户下面配置文件中可以设置不同权限
@H_403_0@123456
@H_403_0@2、生成数据库文件。Txt文件无法被系统调用故需要转化
@H_403_0@[root@xiaohua108 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_user.txt /etc/vsftpd/vsftpd_user.db
@H_403_0@[root@xiaohua108 ~]# chmod 600 /etc/vsftpd/vsftpd_user.db #修改文件权限(安全起见)
@H_403_0@3、配置PAM文件vim/etc/pam.d/vsftpd,注销里面的内容添加以下内容
@H_403_0@
@H_403_0@#%PAM-1.0
@H_403_0@#session optional pam_keyinit.so force revoke
@H_403_0@#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
@H_403_0@#auth required pam_shells.so
@H_403_0@#auth include password-auth
@H_403_0@#account include password-auth
@H_403_0@#session required pam_loginuid.so
@H_403_0@#session include password-auth
@H_403_0@添加以下内容
@H_403_0@auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_user
@H_403_0@account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_user
@H_403_0@注:db=..后面vsftpd_user不带.so
@H_403_0@三、创建系统账户并指定家目录(虚拟账号需要调用系统账号,故需要创建)
@H_403_0@1、有几个虚拟用户对应几个系统账户
@H_403_0@[root@xiaohua108 ~]# useradd -d /var/ftp/vir1 huahua1
@H_403_0@[root@xiaohua108 ~]# useradd -d /var/ftp/vir2 huahua2
@H_403_0@[root@xiaohua108 ~]# chmod -R 500 /var/ftp/vir1 #设置权限不同虚拟用户可以设置不同权限
@H_403_0@[root@xiaohua108 ~]# chmod -R 700 /var/ftp/vir2 # 根据自己需求设置不同权限
@H_403_0@四、为每个虚拟账号创建独立的配置文件(配置文件需要分别与虚拟账户用户名对应)
@H_403_0@1、修改主配置文件
@H_403_0@anonymous_enable=NO #禁止匿名用户登录
@H_403_0@local_enable=YES # 允许本地账号登陆
@H_403_0@chroot_local_user=YES #将所有本地用户限制在家目录
@H_403_0@pam_service_name=vsftpd #配置vsftpd 使用PAM模块为vsftpd
@H_403_0@然后在pam_service_name=vsftpd下面追加以下内容
@H_403_0@user_config_dir=/etc/vsftpd/virconfig #设置虚拟帐号的主目录
@H_403_0@max_clients=300 #设置ftp服务器最大接入数
@H_403_0@max_per_ip=10 #设置每个ip最大连接数
@H_403_0@2、在user_config_dir指定路径下,建立与虚拟账号同名的配置文件
@H_403_0@[root@xiaohua108 ~]# mkdir /etc/vsftpd/virconfig
@H_403_0@[root@xiaohua108 ~]# touch /etc/vsftpd/virconfig/xiaohua
@H_403_0@[root@xiaohua108 ~]# touch /etc/vsftpd/virconfig/guanghui
@H_403_0@注:两个配置文件名一定要与虚拟账户名称一致
@H_403_0@3、配置虚拟账号文件
@H_403_0@xiaohua账户文件vim /etc/vsftpd/virconfig/xiaohua
@H_403_0@guest_enable=yes:开启虚拟帐号登录
@H_403_0@guest_username=huahua1:设置ftp 对应的系统帐号为huahua1
@H_403_0@anon_world_readable_only=no:允许匿名用户浏览整个服务器的文件系统
@H_403_0@anon_max_rate=50000:限定传输速率为50KB/s
@H_403_0@guanghui账户文件配置
@H_403_0@guest_enable=yes:开启虚拟帐号登录
@H_403_0@guest_username=huahua2:设置ftp 对应的系统帐号为huahua2
@H_403_0@anon_world_readable_only=no:允许匿名用户浏览器整个服务器的文件系统
@H_403_0@write_enable=yes:允许在文件系统写入权限
@H_403_0@anon_mkdir_write_enable=yes:允许创建文件夹
@H_403_0@anon_upload_enable=yes:开启匿名帐号的上传功能
@H_403_0@anon_max_rate=100000:限定传输速度为100KB/s
@H_403_0@注:配置文件中的字段可根据自己所需进行修改,不同的用户可以设置不同的权限
@H_403_0@五、测试
@H_403_0@登陆客户机进行测试
@H_403_0@[root@xiaohua106 ~]# lftp 192.168.0.108 -u xiaohua,123456
@H_403_0@lftp xiaohua@192.168.0.108:~> ls
@H_403_0@-rw-r--r-- 1 0 0 0 Aug 07 04:57 xiaohua.txt
@H_403_0@ xiaohua对应系统vir1账户
@H_403_0@
@H_403_0@[root@xiaohua106 ~]# lftp 192.168.0.108 -u guanghui,123456
@H_403_0@lftp guanghui@192.168.0.108:~> ls
@H_403_0@-rw-r--r-- 1 0 0 0 Aug 07 04:57 guanghui.txt
@H_403_0@guanghui对应vir2账户 原文链接:https://www.f2er.com/centos/380999.html
