centos7搭建虛擬用戶ftp服務

1.建立虛擬帳戶文件，奇數行爲用戶名，偶數行爲密碼


2.將存儲虛擬帳戶用戶名密碼文件轉換爲數據庫，數據庫文件爲vuser.db

3.配置pam驗證加載帳戶名密碼數據庫

4.建立系統帳戶指定ftp根目錄位置，用戶名爲virtualftp

5.修改ftp主配置文件支持虛擬帳戶

6.建立存儲虛擬帳戶訪問ftp目錄

7.設置Alice容許下載和上傳權限

8.設置marry下載上傳建立目錄刪除數據覆蓋重命名文件或者目錄

9.建立測試數據啓動服務設置服務開機自動啓動
1）建立測試數據

2）設置ftp根目錄爲755權限，容許其餘用戶下載，設置777權限，容許寫入

3）啓動服務開機自動啓動

全局配置項字段詳解

• listen=NO： 是否以獨立運行的方式監聽服務
• listen_address=IP地址：設置監聽f t p服務的ip地址，默認監聽全部IP地址
• listen_port=21：設置監聽ftp服務的端口號
• write_enable=YES：開啓寫入權限
• download_enable=YES：容許下載權限
• dirmessage_enable=YES：用戶切換進入目錄時顯示 「.message」文件（若是已存在）的內容
• xferlog_enable=YES：啓用xferlog日誌，默認記錄到 /var/log/xferlog
• xferlog_std_format=YES：ftp日誌格式
• connect_from_port_20=YES：數據鏈接端口號默認20
• pasv_enable=NO：禁止被動模式鏈接；默認容許被動模式鏈接
• pasv_max_port=21600：起始端口號
• pasv_min_port=21700：結束端口號
• pam_service_name=vsftpd：開啓PAM驗證
• userlist_enable=YES：容許user_list列表用戶登陸ftp
• userlist_deny=YES：不容許user_list列表用戶登陸ftp
• max_clients=0：限制多個客戶端同時鏈接（0爲無限制）
• max_per_ip=0：容許相同IP地址訪問ftp鏈接次數（0爲無限制）
• tcp_wrappers=YES：ftp的訪問控制列表提高安全性使用
  匿名配置項字段詳解
• anonymous_enable=YES：是否容許匿名訪問；
• anon_umask=022：設置匿名用戶所上傳文件的默認權限掩碼值（反掩碼）；
• anon_root=/var/ftp：設置匿名用戶的FTP根目錄；
• anon_upload_enable=YES;是否容許匿名用戶上傳文件；
• anon_mkdir_write_enable=YES：是否容許匿名用戶由建立目錄的寫入權限；
• anon_other_write_enable=YES：是否容許匿名用戶有其餘寫入權限，如對文件更名、覆蓋及刪除文件等
  本地用戶配置項
• local_enable=YES：是否容許本地用戶訪問；
• local_umask=022：設置本地用戶所上傳文件的默認權限掩碼值（反掩碼）；
• local_root=/var/ftp：設置本地用戶的FTP根目錄（默認爲用戶的宿主目錄）；
• chroot_local_user=YES：是否將FTP本地用戶禁錮在宿主目錄中；
• allow_writeable_chroot=YES：容許被限制用戶的主目錄具備寫權限；
• local_max_rate=0：限制本地用戶的最大傳輸速率（0爲無限制），單位爲字節/秒（B/s）
  虛擬用戶配置項
• guest_username=test：指定映射的系統用戶名稱；
• guest_enable=YES：是否啓用虛擬用戶；
• allow_writeable_chroot=容許被限制用戶的主目錄具備寫權限（此項必須寫入，不然可能會報錯）
• anon_world_readable_only=NO：容許用戶下載目錄內容
• anon_other_write_enable=YES：容許匿名用戶有其餘寫入權限，如重命名、覆蓋及刪除文件等；
• user_config_dir=/etc/vsftpd/vusers_dir：指定虛擬用戶獨立的配置文件目錄；