1、安装vsftpd
yum install -y vsftpd db4-utils
2、建立虚拟账号相关联的系统账号
useradd virftp -s /sbin/nologin
3、建立虚拟账号关联的文件
vim /etc/vsftpd/vsftpd_login (添加如下内容)
test1 (也就是登录账号)
123456(客户端登录密码)
4、更改该文件的权限,提升安全级别
chmod 600 /etc/vsftpd/vsftpd_login
5、vsfptd使用的密码文件不是明文的,需要生成对应的库文件,
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
6、最后建立与虚拟账号相关的目录以及配置文件,
mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
7、创建和用户对应的配置文件
vim test1 //内容如下
local_root=/usr/local/tomcat/webapps/ (这个目录的意思就是用账号登录进来以后 )
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
8、vim /etc/pam.d/vsftpd //在最开头两行添加
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
9、修改家目录的权限
chown -R virftp:virftp /usr/local/tomcat/webapps
10、修改全局配置文件
vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改成 NO
将anon_upload_enable=YES 改成NO
将anon_mkdir_write_enableYES改成NO
在最后行添加
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#allow_writeable_chroot=YES <<<<这条命令在centos 7上需要以后才好使,,在centos 6.8 不需要增加这个参数 ,不然启动会报错。
最后 service vsftpd start
转载请注明原文地址: https://ju.6miu.com/read-665986.html
