系统环境:CentOS 6.8 x64
1、创建用户列表文件
# vim /etc/vsftpd/vftpuser Tom 1234qwer
这个文件奇数行为用户名,偶数行为密码,然后根据列表文件生成密码数据库
# db_load -T -t hash -f /etc/vsftpd/vftpuser /etc/vsftpd/vftpuser.db
2、更改vsftpd权限验证方式
编辑/etc/pam.d/vsftpd文件,如果已存在该文件,注释掉已存在的内容
# vim /etc/pam.d/vsftpd auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
3、编辑vsftpd配置
编辑/etc/vsftpd/vsftpd.conf文件,添加以下内容
#更改用户验证方式 pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #虚拟用户相关配置 guest_enable=YES guest_username=apache pam_service_name=vsftpd #单个虚拟用户配置目录 user_config_dir=/etc/vsftpd/vuser.d
4、创建虚拟用户配置
创建配置目录
mkdir /etc/vsftpd/vuser.d
编辑单个用户配置
# vim /etc/vsftpd/vuser.d/Tom #登录后的目录 local_root=/home/www/actom.me #只读权限,设置为yes将不可列目录 anon_world_readable_only=NO #上传文件权限 anon_upload_enable=YES #创建目录权限 anon_mkdir_write_enable=YES #其它修改权限 anon_other_write_enable=YES
5、配置被动模式
编辑/etc/vsftpd/vsftpd.conf文件,添加以下内容:
# vim /etc/vsftpd/vsftpd.conf #启用被动模式 pasv_enable=yes #被动模式最小数据传输端口 pasv_min_port=49900 #被动模式最大数据传输端口 pasv_max_port=49999 #服务器外网访问ip pasv_address=1.1.1.1