vsftpd 添加虚拟用户及开启被动模式

11 8月

系统环境:CentOS 6.8 x64

1、创建用户列表文件

# vim /etc/vsftpd/vftpuser
Tom
1234qwer

这个文件奇数行为用户名,偶数行为密码,然后根据列表文件生成密码数据库

# db_load -T -t hash -f /etc/vsftpd/vftpuser /etc/vsftpd/vftpuser.db

2、更改vsftpd权限验证方式

编辑/etc/pam.d/vsftpd文件,如果已存在该文件,注释掉已存在的内容

# vim /etc/pam.d/vsftpd
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

3、编辑vsftpd配置

编辑/etc/vsftpd/vsftpd.conf文件,添加以下内容

#更改用户验证方式
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#虚拟用户相关配置
guest_enable=YES
guest_username=apache
pam_service_name=vsftpd
#单个虚拟用户配置目录
user_config_dir=/etc/vsftpd/vuser.d

4、创建虚拟用户配置

创建配置目录

mkdir /etc/vsftpd/vuser.d

编辑单个用户配置

# vim /etc/vsftpd/vuser.d/Tom

#登录后的目录
local_root=/home/www/actom.me
#只读权限,设置为yes将不可列目录
anon_world_readable_only=NO
#上传文件权限
anon_upload_enable=YES
#创建目录权限
anon_mkdir_write_enable=YES
#其它修改权限
anon_other_write_enable=YES

5、配置被动模式

编辑/etc/vsftpd/vsftpd.conf文件,添加以下内容:

# vim /etc/vsftpd/vsftpd.conf

#启用被动模式
pasv_enable=yes
#被动模式最小数据传输端口
pasv_min_port=49900
#被动模式最大数据传输端口
pasv_max_port=49999
#服务器外网访问ip
pasv_address=1.1.1.1

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注