vsftpd服務器分為主動模式與被動模式兩種了,下面我們來為各位介紹linux中vsftpd下虛擬用戶+被動模式配置詳解,希望文章對各位有用,下面說說在linux下部署vsftp的過程吧,小小筆記.

一、安裝

這里我說下最簡單的rpm包安裝,因為光盤中有,何必編譯呢?

yum install db4* vsftpd -y

二、配置

1、新建系統用戶

useradd vsftpd -s /sbin/nologin

限制vsftpd用戶登錄,此用戶將最為vsftpd服務的宿主用戶.

useradd ftp -s /sbin/nologin

這里是Vsftpd虛擬宿主用戶,默認情況下這個用戶應該有,當然這些用戶你可以用另外的名字.

2、修改vsftpd的配置。

1. anonymous_enable=NO #設定不允許匿名訪問 
2. local_enable=YES #設定本地用戶可以訪問。如果設定為NO那么所有虛擬用戶將無法訪問。 
3. write_enable=YES #設定可以進行寫操作。 
4. local_umask=022 #設定上傳后文件的權限掩碼。 
5. anon_upload_enable=NO #禁止匿名用戶上傳。 
6. anon_mkdir_write_enable=NO #禁止匿名用戶建立目錄。 
7. dirmessage_enable=YES #設定開啟目錄標語功能。 
8. xferlog_enable=YES #設定開啟日志記錄功能。 
9. connect_from_port_20=NO #禁止端口20進行數據連接。這里用被動模式 
10. chown_uploads=NO #設定禁止上傳文件更改宿主。 
11. xferlog_file=/var/log/vsftpd.log #設定Vsftpd的服務日志保存路徑 
12. xferlog_std_format=YES #設定日志使用標準的記錄格式。 
13. idle_session_timeout=600 #設定空閑連接超時時間 
14. nopriv_user=vsftpd #設定支撐Vsftpd服務的宿主用戶 
15. async_abor_enable=YES #設定支持異步傳輸功能 
16. ascii_upload_enable=YES 
17. ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能 
18. ftpd_banner=vsftpd #設定Vsftpd的登陸標語 
19. chroot_list_enable=NO #禁止用戶登出自己的FTP主目錄 
20. ls_recurse_enable=NO #禁止用戶登陸FTP后使用"ls -R"的命令，占用資源 
21. listen=YES #設定該Vsftpd服務工作在StandAlone模式 
22. #新增配置 
23. pam_service_name=vsftpd #設定PAM服務下Vsftpd的驗證配置文件名 
24. userlist_enable=YES #設定userlist_file中的用戶將不得使用FTP 
25. tcp_wrappers=YES #設定支持TCP Wrappers 
26. guest_enable=YES #設定啟用虛擬用戶功能 
27. guest_username=ftp #指定虛擬用戶的宿主用戶 
28. virtual_use_local_privs=YES #設定虛擬用戶的權限符合他們的宿主用戶  --Vevb.com 
29. user_config_dir=/etc/vsftpd/vconf #設定虛擬用戶個人Vsftp的配置文件存放路徑 

3、新建用戶

1. touch /etc/vsftpd/user_list 
2. #寫入 
3. testuser #用戶名 
4. 123456 #密碼 

4、生成數據文件

db_load -T -t hash -f /etc/vsftpd/user_list /etc/vsftpd/user.db

5、修改pam。

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login

必須把這兩條插入#%PAM-1.0后面，其中sufficient表示充分條件，如果通過了，同類型的驗證就不需要了。

6、配置虛擬用戶。

按照上面的用戶配置對應的文件:touch /etc/vsftpd/vconf/testuser

新建虛擬用戶的目錄:mkdir /opt/vsftp/virtuser && chown root.ftp /opt/vsftp/virtuser

用戶登錄后會限制在這個目錄里面做讀寫操作,配置如下內容,不一定都需要.

1. local_root=/opt/vsftp/virtuser #指定虛擬用戶的具體主路徑。 
2. idle_session_timeout=600 #設定空閑連接超時時間。 
3. data_connection_timeout=120 #設定單次連續傳輸最大時間。 
4. max_clients=10 #設定并發客戶端訪問個數。 
5. max_per_ip=5 #設定單個客戶端的最大線程數 
6. local_max_rate=50000 #設定該用戶的最大傳輸速率，單位b/s。 

另外前面主配置文件的配置,在這里可以重新配置覆蓋,好了啟動vsftp 測試下吧.