cent OS7搭建基于虚拟用户的FTP服务

Posted 2021-02-11

基本过程如下：

1、创建文本格式的用户名/密码列表
文本中奇数行为用户名，偶数行为上一行中用户所对应的密码。如：执行以下操作添加两个用户mike、john，密码分别为123,456

新建一个文本：

输入用户名和密码：

2、创建Berkeley DB格式的数据库文件

有了文本格式的用户名/密码列表文件后，以此文件作为数据源通过db_load工具创建Berkeley DB格式的数据库文件：

在db_load命令中，-f 选项用于指定数据源文件，-T 选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件， “ -t hash ” 选项指定读取数据文件的基本方法。

为了保证数据安全，可以将文件权限设置为 “600” ，避免数据外泄：

3、添加虚拟用户的映射账号、创建FTP根目录：

如以下操作添加了一个名为 “test” 的系统用户账号（此账号无须设置密码及登录shell），并结合实际情况更改目录权限，指定的宿主目录，默认是所有虚拟用户的根目录（可以最后对每个用户的配置文件单独设置）

4、为虚拟用户建立PAM认证文件

vsftpd服务默认的PAM认证文件位于 /etc/pam.d/vsftpd ,可以执行以下操作在/etc/pam.d目录下建立一个名为vsftpd.vu的PAM认证文件，用于虚拟用户认证控制。

以上内容，通过 “ db=/etc/vsftpd/vusers”参数指定了要使用的虚拟用户数据库文件位置（省略了.db扩展名）

5、为不同的虚拟用户建立独立的配置文件（为了给不同虚拟用户设置不同的权限，若所有的虚拟用户权限一致，则可忽略这一步）

打开后写入相应权限

保存退出后，并以同样的方式建立其他用户的独立的配置文件。

6、更改 /etc/vsftpd/vsftpd.conf 的配置文件如下：

以上各主要配置项字段含义如下：
anonymous_enable=NO：禁止匿名用户访问；
local_enable=YES：允许本地系统用户访问；
write_enable=YES：启用任何形式的写入权限，（如上传、删除文件等）都需要开启此项；
local_umask=022：设置本地用户所上传的默认权限掩码；
listen=NO：是否以独立运行的方式监听服务；
pam_service_name=vsftpd.vu：设置用于用户认证的PAM文件位置；
guest_username=test：指定映射的系统用户名称；
guest_enable=YES：是否启用虚拟用户；
allow_writeable_chroot=允许被限制用户的主目录具有写权限（此项必须写入，否则可能会报错）
anon_world_readable_only=NO：允许用户下载目录内容
anon_other_write_enable=YES：允许匿名用户有其他写入权限，如重命名、覆盖及删除文件等；
user_config_dir=/etc/vsftpd/vusers_dir：指定虚拟用户独立的配置文件目录

若都有一样的权限，直接在上面这个配置文件写入就好，若有不一样的权限，可以写入到用户单独的配置文件中，也可在在用户单独的配置文件中指定新的根目录

保存退出配置文件后，执行systemctl start vsftpd启动ftp服务即可使用。