vsftpd 限速和用戶認證

安裝

yum install vsftpd

配置

/etc/vsftpd/vsftpd.conf

#禁止匿名登陸

anonymous_enable=NO

#容許本地用戶登陸

local_enable=YES

 

#設定啓用虛擬用戶功能

guest_enable=YES

#指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了

guest_username=ftp

#設定虛擬用戶我的vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名

user_config_dir=/etc/vsftpd/vuser_conf

#禁用dns反查

reverse_lookup_enable=NO

#更改監聽端口

listen_port= 10010

安裝命令

yum install db4 db4-utils

建立用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

/etc/vsftpd/vuser_passwd.txt

accesslogger

123456




生成虛擬用戶認證的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db




編輯認證文件/etc/pam.d/vsftpd，所有註釋掉原來語句，再增長如下兩句

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd

account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

建立虛擬用戶配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

auth required pam_userdb.so db= /etc/vsftpd/vuser_passwd

account required pam_userdb.so db= /etc/vsftpd/vuser_passwd

建立虛擬用戶配置文件 vim /etc/vsftpd/vuser_conf/accesslogger

#虛擬用戶根目錄,根據實際狀況修改

local_root= /data/data/ftp_accesslog/accesslogger

#可寫

write_enable=YES

#掩碼

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

#限速2MB/s

anon_max_rate=2048000

設置Selinux，簡單的禁用便可，或者

setsebool -P ftp_home_dir=1   // 設置 ftp 能夠使用home目錄

sersebool -P allow_ftpd_full_access=1   // 設置 ftp 用戶能夠有全部權限

設置FTP根目錄權限

chmod R 755 /data/data/ftp_accesslog

啓動

#chkconfig vsftpd on

service vsftpd start