FTP是文件傳輸協(xié)議，正是由于這種協(xié)議使得主機間可以共享文件。 FTP 使用TCP生成一個虛擬連接用于控制信息，然后再生成一個單獨的 TCP 連接用于數(shù)據(jù)傳輸。

成都創(chuàng)新互聯(lián)公司專注于中大型企業(yè)的成都網(wǎng)站建設、網(wǎng)站建設和網(wǎng)站改版、網(wǎng)站營銷服務，追求商業(yè)策劃與數(shù)據(jù)分析、創(chuàng)意藝術與技術開發(fā)的融合，累計客戶成百上千，服務滿意度達97%。幫助廣大客戶順利對接上互聯(lián)網(wǎng)浪潮，準確優(yōu)選出符合自己需要的互聯(lián)網(wǎng)運用，我們將一直專注成都品牌網(wǎng)站建設和互聯(lián)網(wǎng)程序開發(fā)，在前進的路上，與客戶一起成長！

   vsftpd是一款在LINUX發(fā)行版中最主流的FTP服務器程序；特點是小巧輕快，安全易用；能讓其自身特點得發(fā)發(fā)揮和掌握。如果使用系統(tǒng)用戶登錄FTP，是比較危險的，所以我們主要采用vsftpd虛擬用戶登錄FTP服務器進行常見的操作，當然配置就相對復雜一點。（centos7安裝）

1、首先安裝FTP以及虛擬用戶需要用到的軟件及認證模塊

yum  install   vsftpd   -y
yum  install  pam*  libdb4-utils  libdb4  --skip-broken  –y

創(chuàng)建并生成vsftpd數(shù)據(jù)庫文件vim /etc/vsftpd/vuser_passwd.txt，內(nèi)容如下：

第一行為FTP虛擬用戶，登錄用戶名，第二行為密碼，第三行為用戶名，依次類推。

[root@server vsftpd]# cat /etc/vsftpd/vuser_passwd.txt 
test1
123456
test2
456789

2、生成數(shù)據(jù)庫文件命令

[root@server vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
[root@server vsftpd]# chmod 700 /etc/vsftpd/vuser_passwd.db

3、配置PAM驗證文件

    將配置文件vim /etc/pam.d/vsftpd 改為如下兩行認證語句：（如果是32位，lib64需改成lib，如果RedHat，加入的語句不一樣，需注意）

[root@server vsftpd]# vim /etc/pam.d/vsftpd 
#%PAM-1.0
auth       required           /lib64/security/pam_userdb.so       db=/etc/vsftpd/vuser_passwd 
account      required       /lib64/security/pam_userdb.so       db=/etc/vsftpd/vuser_passwd

4、創(chuàng)建vsftpd映射本地用戶

    所有的FTP虛擬用戶需要使用一個系統(tǒng)用戶，這個系統(tǒng)用戶不需要密碼，也不需要登錄。主要用來做虛擬用戶映射使用。

[root@server vsftpd]# useradd -s /sbin/nologin ftpuser

5、修改完整版vsftpd.conf配置文件

[root@server vsftpd]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO        //禁止匿名用戶訪問
local_enable=YES              // 允許本地用戶登錄FTP        
write_enable=YES             //允許用戶在FTP目錄有寫入的權限
local_umask=022             //設置本地用戶的文件生成掩碼為022，默認是077
dirmessage_enable=YES             //激活目錄信息，當遠程用戶更改目錄時將出現(xiàn)提示信息
xferlog_enable=YES             //啟用上傳和下載日志功能
connect_from_port_20=YES             //啟用FTP數(shù)據(jù)端口的連接請求
xferlog_file=/var/log/xferlog         
xferlog_std_format=YES             //是否使用標準的ftpd xferlog日志文件格式
ascii_upload_enable=YES             //設定支持ASCII模式的上傳功能
ascii_download_enable=YES             //設定支持ASCII模式的下載功能
listen=YES             //使用vsftpd處于獨立啟動監(jiān)聽端口模式
guest_enable=YES             //設定啟用虛擬用戶功能
guest_username=ftpuser             //指定虛擬用戶的宿主用戶，CentOS中已經(jīng)有內(nèi)置的ftpuser用戶了
pam_service_name=vsftpd             //設置PAM認證服務配置文件名，文件存放在/etc/pam.d/目錄
userlist_enable=YES       //用戶列表中的用戶是否允許登錄FTP服務器，默認是不允許
tcp_wrappers=YES       //使用tcp_wrappers作為主機訪問控制方式
user_config_dir=/etc/vsftpd/vsftpd_user_conf             //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)
virtual_use_local_privs=YES       //虛擬用戶和本地用戶有相同的權限
vsftpd_log_file=/var/log/vsftpd.log

    保存重啟,service  vsftpd restart 即可使用虛擬用戶登錄，這時候所有的虛擬用戶共同使用/home/ftpuser目錄上傳下載。

6、如果想使用自己獨立的目錄，可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建各自的配置文件，如給

test1創(chuàng)建獨立的配置文件：

[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test1   //內(nèi)容如下，建立自己的FTP目錄。
local_root=/home/ftpuser/test1     //鎖定虛擬wugk用戶登錄FTP后的目錄
write_enable=YES                   //表示用戶具有創(chuàng)建和刪除的權限
anon_world_readable_only=YES    //表示用戶可以瀏覽FTP目錄及下載文件
anon_upload_enable=YES          //表示用戶可以上傳文件
anon_mkdir_write_enable=YES     //表示用戶有創(chuàng)建和刪除目錄的權限
anon_other_write_enable=YES     //表示用戶具有文件改名和刪除文件的權限

[root@server vsftpd]# vim /etc/vsftpd/vsftpd_user_conf/test2   //內(nèi)容如下，建立自己的FTP目錄。
local_root=/home/ftpuser/test2
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

要創(chuàng)建/home/ftpuser/test1和/home/ftpuser/test2

[root@server vsftpd]# mkdir -p /home/ftpuser/{test1,test2}

[root@server vsftpd]# chown -R ftpuser:ftpuser /home/ftpuser

如果啟用vsftpd日志需手動建立日志文件

[root@server vsftpd]# touch /var/log/xferlog

[root@server vsftpd]# touch /var/log/vsftpd.log

重啟，使用客戶端登錄FTP，測試即可。

7、配置PASV模式（可選）

    vsftpd默認沒有開啟PASV模式，現(xiàn)在FTP只能通過PORT模式連接，要開啟PASV默認需要通過下面的配置。

打開/etc/vsftpd/vsftpd.conf，在末尾添加

#開啟PASV模式

pasv_enable=YES

#最小端口號

pasv_min_port=61000

#大端口號

pasv_max_port=61200
pasv_promiscuous=YES

#在防火墻配置內(nèi)開啟40000到40080端口

-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT

#重啟iptabls和vsftpd

service iptables restart

service vsftpd restart

現(xiàn)在可以使用PASV模式連接你的FTP服務器了~

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享題目：VSFTPD虛擬用戶實戰(zhàn)配置-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://aaarwkj.com/article38/ihgpp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設計公司、靜態(tài)網(wǎng)站、服務器托管、商城網(wǎng)站、網(wǎng)站建設、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)