vsftp部署和优化

Posted 2020-07-18

1、安装

yum install -y vsftpd

2、关闭pure-ftp

killall pure-ftpd

3、启动vsftpd

 /etc/init.d/vsftpd start

4、关闭selinux

setenforce 0 

vim /etc/selinux/config

SELINUX=disabled

5、vsftp支持系统自带的用户登陆

[[email protected] opt]# lftp [email protected]

口令: 

lftp [email protected]:~> ls          

lftp [email protected]:~> 

6、限制用户只能登陆自己的家目录

vim /etc/vsftpd/vsftpd.conf

修改#chroot_local_user=YES为chroot_local_user=YES

7、配置虚拟用户

useradd virftp -s /sbin/nologin

vim /etc/vsftpd/vsftpd_login

chmod 600 /etc/vsftpd/vsftpd_login

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

mkdir /etc/vsftpd/vsftpd_user_conf

cd !$

cd /etc/vsftpd/vsftpd_user_conf

vim test1

mkdir /home/virftp/test1

chown -R virftp:virftp !$

chown -R virftp:virftp /home/virftp/test1

vim /etc/pam.d/vsftpd 

添加以下两行

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

8、修改vsftp配置文件

vim /etc/vsftpd/vsftpd.conf

将原内容改为以下内容

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

9、重启

/etc/init.d/vsftpd restart

10、测试访问

 lftp [email protected]

口令: 

lftp [email protected]:~> ls          

本文出自 “愺艮搥豩” 博客，请务必保留此出处http://riverxyz.blog.51cto.com/533303/1784952