1.1.安裝認(rèn)證所需包

[root@localhost]#yum?install?pam* [root@localhost]#yum?install?db4*

首先安裝PAM（用于用戶認(rèn)證）和DB4（用于生成虛擬用戶的用戶名密碼的db文件）。

1.2.安裝vsftpd

[root@localhost]#yum?install?vsftpd

1.3.設(shè)置vsftpd開(kāi)機(jī)啟動(dòng)：

[root@localhost]#chkconfig?vsftpd?on [root@localhost]#systemctl?enable?vsftpd 通過(guò)chkconfig?--list?查看啟動(dòng)項(xiàng) 通過(guò)systemctl?is-enabled?查看啟動(dòng)項(xiàng)

1.4 配置vsftpd.conf

anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YESconnect_from_port_20=YES idle_session_timeout=600 listen=YESpam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YESguest_enable=YES guest_username=ftp user_config_dir=/etc/vsftpd/virtualuser_conf*重要參數(shù)說(shuō)明： anonymous_enable=NO?不允許匿名訪問(wèn) local_enable=YES?????本地用戶可以訪問(wèn)，如果設(shè)置成NO的話，ftp這個(gè)系統(tǒng)本地用戶沒(méi)法進(jìn)行訪問(wèn)了，所有的ftp客戶端當(dāng)然也沒(méi)法進(jìn)行上傳下載了。 write_enable=YES????#可寫（可上傳）xferlog_enable=YES xferlog_file=/etc/vsftpd/vsftpd.log xferlog_std_format=YES 這3項(xiàng)由于設(shè)置log日志，記得在/etc/vsftpd/下新建一個(gè)vsftpd.log文件。guest_enable=YES?#啟用虛擬用戶 guest_username=ftp?#虛擬用戶借用的系統(tǒng)本地用戶名 user_config_dir=/etc/vsftpd/virtualuser_conf?#虛擬用戶的配置文件路徑，所以別忘了在/etc/vsftpd/目錄下新建一個(gè)virtualuser_conf文件夾

1.5 配置虛擬用戶

比如我要添加一個(gè)叫xmzncc用戶，ftp客戶端就使用該用戶名（密碼后面設(shè)置）進(jìn)行上傳下載，在/etc/vsftpd/virtualuser_conf新建一個(gè)名叫xmzncc的文件：touch xmzncc 。文件里面的內(nèi)容為：

local_root=/data/share/vsftpd/ write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES *參數(shù)說(shuō)明： local_root=/data/share/vsftpd/?#該虛擬用戶上傳下載的根目錄 write_enable=YES?#可寫（可上傳） anon_umask=022?#掩碼　　

接下來(lái)在/etc/vsftpd/目錄新建一個(gè)記錄所有客戶端用戶（虛擬用戶）的用戶名密碼的文本文檔：

touch?virtualuser_passwd.txt

里面的內(nèi)容為:

xmzncc passwd1 xmzncc2 passwd2

奇數(shù)行是用戶名，偶數(shù)行是密碼，這里建了兩個(gè)虛擬用戶，但是zhang1這個(gè)用戶沒(méi)有給設(shè)置。

1.6 生成虛擬用戶認(rèn)證的db文件 接著，生成虛擬用戶認(rèn)證的db文件

db_load?-T?-t?hash?-f?/etc/vsftpd/virtualuser_passwd.txt?/etc/vsftpd/virtualuser_passwd.db

隨后，編輯認(rèn)證文件/etc/pam.d/vsftpd，全部注釋掉原來(lái)語(yǔ)句 再增加以下兩句

auth?required?pam_userdb.so?db=/etc/vsftpd/virtualuser_passwd account?required?pam_userdb.so?db=/etc/vsftpd/virtualuser_passwd

設(shè)置服務(wù)器上的目錄權(quán)限 因?yàn)檫@里設(shè)置的上傳下載的根目錄為/data/share/vsftpd/，所以這個(gè)文件夾的權(quán)限很重要，開(kāi)始新建的時(shí)候它是root:root，屬于root用戶，屬于root組，后來(lái)改成了root:ftp，即改成了ftp組，因?yàn)榭蛻舳诉M(jìn)行上傳下載是借助服務(wù)器上的ftp用戶，ftp用戶是屬于ftp組的。這樣能進(jìn)行訪問(wèn)下載，但是下載有問(wèn)題，各種改權(quán)限，最后直接將這個(gè)目錄改成ftp:ftp所有問(wèn)題都沒(méi)有了，而且ftp用戶對(duì)該目錄具有rwx（可讀可寫可執(zhí)行）的權(quán)限：

[root@localhost]#chown?-R?root:ftp?/data/share/vsftpd/ [root@localhost]#chmod?077?/data/share/vsftpd/

1.7 測(cè)試

轉(zhuǎn)載于:https://blog.51cto.com/dellinger/2411260

總結(jié)

以上是生活随笔為你收集整理的Centos下安装FTP并进行虚拟用户访问方式配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。