搭建vsftpd服務pam認證

一、yum安裝vsftpd程序：

 yum install vsftpd -y

二、修改配置文件

 vi /etc/vsftpd/vsftpd.conf

#虛擬用戶配置文件的目錄

user_config_dir=/etc/vsftpd/ftpuser

#是否容許anonymous登陸FTP服務器

anonymous_enable=NO

#//是否容許本地用戶登陸FTP服務器,默認是容許

local_enable=YES

#//是否容許用戶具備在FTP服務器文件中執行寫的權限,默認是容許

write_enable=YES

local_umask=022

anon_upload_enable=YES

virtual_use_local_privs=yes

anon_mkdir_write_enable=YES

anon_world_readable_only=YES

xferlog_enable=YES

connect_from_port_20=YES

listen_port=21

ftp_data_port=20

xferlog_file=/var/log/xferlog

xferlog_std_format=NO

ftpd_banner=Welcome to FTP service

chroot_local_user=yes

listen=YES

userlist_enable=YES

tcp_wrappers=YES

syslog_enable=yes

port_enable=YES

chown_uploads=YES

#設置PAM認證服務的配置文件名稱,該文件存放在/etc/pam.d/目錄下

pam_service_name=meizu_ftp

#是否啓用來賓用戶(也就是啓用虛擬用戶)

guest_enable=YES

#若是啓用了虛擬用戶後上傳文件修改文件的用戶名

guest_username=mzftp

use_localtime=YES

connect_timeout=600

data_connection_timeout=600

idle_session_timeout=600

三、在/etc/vsftpd/下建立存放虛擬用戶的認證文件

mkdir /etc/vsftpd/ftpuser

四、爲虛擬用戶建立對應的文件，如：ftptest

vim /etc/vsftpd/ftpuser/ftptest 

local_root=/data/ftpdata/ftp1

anon_world_readable_only=no

write_enable=yes

anon_upload_enable=yes

anon_mkdir_write_enable=YES

anon_other_write_enable=yes

建立ftptest虛擬用戶對應的ftp存放目錄： mkdir -p /data/ftpdata/ftp1

五、生成虛擬用戶的帳號密碼db數據庫文件

vim /etc/vsftpd/login.txt   #奇數行 用戶名，雙數行 密碼

ftptest

test123456

mzwentai

wentai@111.com

db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

（ps:增長用戶是重複這部操做）

六、更改pam認證模塊

vim /etc/pam.d/meizu_ftp  #這個文件名要與主配置文件中的pam_service_name指定的一致，最後面的login就是login.db，可是這裏的後綴是不須要寫的

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login

七、建立用戶mzftp ，賦mzftp目錄權限 #這個要與主配置文件中的guest_username指定的一致

useradd -s /sbin/nologin mzftp

chown -R mzftp.mzftp /data/ftpdata/ftp1   

八、啓動服務

service vsftpd start

測試：

在個人電腦上輸入 ftp://10.3.135.199 登錄，用戶密碼登錄ftptest/test123456

新建個文件夾，而後從個人電腦複製個文件，粘貼過去，有權限表示測試成功