vsftpd虛擬用戶配置

listen=YES
anonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/vuser_conf
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
#vsftpd_log_file=/var/log/vsftpd.log
port_enable=NO
connect_from_port_20=NO
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080
pasv_promiscuous=YES
#pasv_address=ec2-52-63-24-226.ap-southeast-2.compute.amazonaws.com
pasv_address=52.63.24.226

#安裝Berkeley DB工具，不少人找不到db_load的問題就是沒有安裝這個包
yum install db4 db4-utils

#建立用戶密碼文本，注意奇行是用戶名，偶行是密碼
vi /etc/vsftpd/vuser_passwd.txt

test
123456

#生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

#編輯認證文件，所有註釋掉原來語句，再增長如下兩句
vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

#建立虛擬用戶配置文件
mkdir /etc/vsftpd/vuser_conf/
#文件名等於vuser_passwd.txt裏面的帳戶名，不然下面設置無效
vi /etc/vsftpd/vuser_conf/test

#虛擬用戶根目錄,根據實際狀況修改
local_root=/data/ftp
write_enable=YES
anon_umask=022
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

#最新的vsftpd要求對主目錄不能有寫的權限因此ftp爲755，主目錄下面的子目錄再設置777權限
mkdir /data/ftp
chmod -R 755 /data
chmod -R 777 /data/ftp

#創建限制用戶訪問目錄的空文件
touch /etc/vsftpd/chroot_list

#若是啓用vsftpd日誌需手動創建日誌文件
touch /var/log/xferlog 
touch /var/log/vsftpd.log

打開/etc/vsftpd/vsftpd.conf，在末尾添加

#開啓PASV模式
pasv_enable=YES
#最小端口號
pasv_min_port=40000
#最大端口號
pasv_max_port=40080
pasv_promiscuous=YES

#在防火牆配置內開啓40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT

#重啓iptabls和vsftpd
service iptables restart
service vsftpd restart

如今可使用PASV模式鏈接你的FTP服務器了~

若是FTP客戶端軟件，命令行下能夠鏈接，但資源管理器沒法打開FTP，以下圖。須要在配置文件中增長一條命令，增長以後便可解決問題：

pasv_address=52.63.24.226