vsftpd虛擬帳戶配置

1. 概述

FTP是文件傳輸協議，在內外網的文件傳輸中使用普遍。
本篇博客主要介紹FTP服務器的部署和測試。

2. 軟件環境部署

查看系統是否安裝FTP軟件(vsftpd)，執行命令:rpm -qa | grep vsftpds，以下圖

3. 配置vsftpd

配置目錄
vsftpd的主配置目錄在/etc/vsftpd目錄下，進入該目錄cd /etc/vsftpd
建立用戶列表
touch vir_user_list，而後添加兩行

liwanliang
liwanliang

第一行是ftp的帳號，第二行是該帳號的密碼

生成加密文件
執行命令：db_load -T -t hash -f /etc/vsftpd/vir_user_list /etc/vsftpd/vir_user_list.db
修改權限：chmod 600 /etc/vsftpd/vir_user_list.db

建立虛擬用戶配置目錄和配置文件
執行命令：mkdir -p /etc/vsftpd/vir_user_conf；
建立虛擬用戶配置文件：touch /etc/vsftpd/vir_user_conf/liwanliang，其文本內容爲：

local_root=/var/www/html
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_upload_enable=yes
anon_world_readable_only=yes

配置vsftpd主配置文件
編輯配置文件/etc/vsftpd/vsftpd.conf，添加三行配置，以下：

guest_enable=yes
guest_username=ftp
user_config_dir=/etc/vsftpd/vir_user_conf

配置vsftpd採用PAM認證
編輯配置文件/etc/pam.d/vsftpd，內容修改以下：

#%PAM-1.0
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user_list
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vir_user_list

修改FTP根目錄的權限
因爲上述內容中，配置了虛擬用戶使用系統用戶ftp來做爲文件系統的訪問用戶，訪問目錄/var/www/html。
所以須要ftp用戶對該目錄具備必定的權限。這裏經過Linux文件系統的ACL來進行訪問控制。
執行命令：setfacl -R -m u:ftp:rwx /var/www/html/
執行命令：getfacl html

命令行驗證

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">