vsftpd详细配置手册

### vsftpd详细配置知识点 #### 一、配置本地组访问的FTP 1. **创建用户组和FTP主目录：** - 使用`groupadd test`命令创建名为`test`的用户组。 - 通过`mkdir /tmp/test`创建FTP主目录。 2. **创建用户：** - `useradd -G test –d /tmp/test –M usr1` - `-G test`: 指定用户所属的组为`test`。 - `-d /tmp/test`: 设置用户的家目录为`/tmp/test`。 - `-M`: 不自动创建家目录。 - 同样的方法创建另一个用户`usr2`。 3. **设置文件夹属主和权限：** - 使用`chown usr1.test /tmp/test`将`/tmp/test`目录的所有者设置为`usr1`，且所属组设置为`test`。 - 通过`chmod 750 /tmp/test`设置目录权限： - 数字`750`表示： - 文件所有者（`usr1`）拥有读、写、执行权限（`rwx`，即`7`）； - 组成员（如`usr2`）仅有读和执行权限（`rx`，即`5`）； - 其他人没有任何权限（即`0`）。 4. **配置主文件`vsftpd.conf`：** - 确认以下设置项开启： - `local_enable=YES`：启用本地用户的登录功能。 - `write_enable=YES`：允许写操作。 - `chroot_local_user=YES`：限制用户在其家目录内操作。 #### 二、配置独立FTP服务器的非标准端口数据连接 - 在`vsftpd.conf`文件中添加一行`Listen_port=33333`，用于设置FTP服务监听的非标准端口。 #### 三、配置单独的虚拟FTP服务器及不同权限账户 1. **配置网络接口：** - 第一块网卡设置： - 地址：10.2.3.4，掩码：255.255.0.0。 - 第二块网卡设置： - 地址：211.131.4.253，掩码：255.255.255.0。 - 修改系统配置文件`/etc/sysconfig/network-scripts/ifcfg-eth0:1`确保重启后网络配置不丢失。 2. **创建虚拟FTP配置文件：** - 复制主配置文件`vsftpd.conf`为`vsftpd2.conf`。 - 配置`vsftpd.conf`监听地址为10.2.3.4。 - 配置`vsftpd2.conf`监听地址为211.131.4.253，并设置欢迎信息。 3. **创建虚拟用户列表：** - 创建文本文件`/tmp/logins.txt`，其中包含用户名和对应的密码。 - 使用`db_load -T -t hash -f /tmp/logins.txt /etc/vsftpd_login.db`命令将用户列表转换为哈希数据库文件。 4. **配置PAM认证：** - 在`/etc/pam.d/`目录下创建名为`ftp.vu`的文件，配置PAM模块以支持虚拟用户登录。 5. **创建虚拟用户的家目录：** - 使用`useradd -d /var/ftp/testqiang`创建虚拟用户的家目录。 - 设置家目录权限`chmod 700 /var/ftp/test`。 6. **配置`vsftpd2.conf`以支持虚拟用户：** - 添加以下设置项： - `Listen=YES`：启用监听。 - `Anonymous_enable=NO`：禁用匿名登录。 - `Local_enable=YES`：启用本地用户登录。 - `Write_enable=NO`：禁止写操作。 - `Anon_upload_enable=NO`：禁用匿名用户上传文件。 - `Anon_mkdir_write_enable=NO`：禁用匿名用户创建目录。 - `Anon_other_write_enable=NO`：禁用其他匿名写操作。 - `Chroot_local_user=YES`：限制本地用户在其家目录内操作。 - `Guest_enable=YES`：启用虚拟用户。 - `Guest_username=testqiang`：将虚拟用户映射为本地用户`testqiang`。 - `Listen_port=5555`：设置监听端口。 - `Max_client=10`：最大客户端连接数为10。 - `Max_per_ip=1`：每个IP地址的最大连接数为1。 通过上述步骤，可以实现vsftpd服务器的详细配置，包括基本的本地用户组访问控制、非标准端口的数据连接以及更复杂的虚拟用户管理。这些配置能够满足不同的需求场景，同时保证了FTP服务的安全性和灵活性。