vsftpd配置

---[2015-05-03 21:29]---

（系統環境： Centos 7 64bit）

1、下載源碼包，或直接從庫中安裝

2、配置

   vim  /etc/vsftpd/vsftpd.conf

　設如下選項

    anonymous_enable=NO　　　　# 是否支持匿名用戶

    ascii_upload_enable=YES　　　 
    ascii_download_enable=YES

　 userlist_enable=YES　　　　    #　是否支持文件列表管理用戶

　 listen_port=21　　　　　　　　# 以獨立進程監聽此端口

　 pasv_enable=YES 　　　　　　# 被動模式

　 chroot_local_users=YES　　   # 將用戶轉到各自home目錄

　 local_umask=022　　　　　　  # 系統user上傳時，使用此權限（文件：644，文件夾：755）

　 anon_umask=022　　　　　　 # 虛擬用戶上傳時，使用此權限　

　 file_open_mode=644　　　　  # 文件權限

 

3、(可選)/etc/vsftpd/ftpusers  此文件中用戶禁止登陸

4、/etc/vsftpd/user_list(使用實際系統用戶時須要)

　　進入編輯 /etc/vsftpd/user_list 用戶列表

　　開啓userlist支持：

     userlist_enable=YES　　　　

　　userlist_deny=YES   #user_list裏的用戶拒絕登陸
　　userlist_deny=NO    #user_list裏的用戶容許登陸

5、/etc/vsftpd/chroot_list

 　　# chroot_local_user=YES     #設爲YES將把全部用戶限制在home目錄

　　或者， 只限定指定用戶到home目錄

　　 # chroot_list_enable=YES

 　　# chroot_list_file=/etc/vsftpd/chroot_list

以上的帳號部分，都是針對實際user的。或者，咱們可使用虛擬帳戶。以下

6、上傳文件權限

　　chown_uploads=YES        #開啓上傳文件自動更改own 　　chown_username=vsftpd　　 #上傳完畢時，文件全部者更改成此用戶。 　　

 　　須要注意的是，  vsftpd的系統user帳號(vsftpd) 須要擁有 上傳目錄的寫入權限，才能chown改全部者

 

※  創建虛擬用戶

　　這是一個很是有用的功能， 它創建的是虛擬帳號， 在操做時以指定user執行的。

　　@開啓虛擬帳戶選項

　　編輯 /etc/vsftpd/vsftpd.conf：

　　pam_service_name=vsftpd
　　guest_enable=YES  #開啓虛擬用戶
　　guest_username=vsftp  #虛擬用戶實際上使用的系統帳號

　　@創建這個系統帳號

　　# useradd -s /sbin/nologin vsftp

 

　　@生成用戶帳號及密碼，並應用

　　# vim vuser_list.txt　　#編輯， 奇數行帳號，偶數行密碼

　　# db_load -T -t hash -f /etc/vsftpd/vuser_list.txt  /etc/vsftpd/vuser_list.db

 　　

　　# pam_service_name=vsftpd    #  放在/etc/pam.d/下面認證文件的名字

　　# vim /etc/pam.d/vsftpd   

　　註釋全部，添加如下兩行 指定爲 vuser_list.db

　　# auth required pam_userdb.so db=/etc/vsftpd/vuser_list
　　# account required pam_userdb.so db=/etc/vsftpd/vuser_list

 

　　@能夠給虛擬帳號限定home目錄，即用戶ftp鏈接頂層目錄

　　user_config_dir=/etc/vsftpd/vuser.d

　　在此文件夾下，給每一個用戶創建一個同名文件，內容如

　　local_root=/var/www/html/abc.com

 

　　@關於虛擬用戶的權限(這些選項能夠單獨寫到虛擬user獨立配置文件中去)

　　virtual_use_local_privs=NO　　　　# 是否讓虛擬用戶和實際系統user具備相同權限

　　write_enable=YES　　　　　　　　　　

 

　　主要用戶權限項：
　　anon_world_readable_only=YES　　# 是否只讀

　　anon_upload_enable=YES　　　　# 是否容許上傳

　　anon_mkdir_write_enable=YES　　# 是否能夠建立文件夾

　　anon_other_write_enable=YES　　# 是否容許其餘寫權限，如刪除、重命名

　　

　　@關於文件權限

　　　anon_umask  和  file_open_mask 控制

 

　　(本博客相關文章：給linux下網站目錄配置SFTP )